雖然移動支付給大家的生活帶來了很大的便利，但這其中也存在著不小的安全隱患。 7 月 3 日，免備案主機，國外安全社區一名白帽子披露了微信支付官方SDK存在嚴重漏洞，該漏洞可致商家服務器被入侵，黑客可避開真實支付通道，directadmin安裝，實現 0 元購買任何產品。目前中招的有陌陌和vivo。

對此，騰訊官方回應稱“微信支付技術安全團隊已第一時間關注及排查，并于 3 日中午對官方網站上該SDK漏洞進行更新，修復了已知的安全漏洞，并在此提醒商戶及時更新。請大家放心使用微信支付。”

好在這次官方反應迅速，沒有造成太大影響。商戶們也應隨時關注，及時更新。

以下是陌陌、vivo微信支付漏洞利用過程：

▲陌陌的微信支付漏洞利用過程

▲vivo的微信支付漏洞利用過程