雖然移動支付給大家的生活帶來了很大的便利，但這其中也存在著不小的安全隱患。 7 月 3 日，免備案主機(jī)，國外安全社區(qū)一名白帽子披露了微信支付官方SDK存在嚴(yán)重漏洞，該漏洞可致商家服務(wù)器被入侵，黑客可避開真實(shí)支付通道，directadmin安裝，實(shí)現(xiàn) 0 元購買任何產(chǎn)品。目前中招的有陌陌和vivo。

對此，騰訊官方回應(yīng)稱“微信支付技術(shù)安全團(tuán)隊(duì)已第一時(shí)間關(guān)注及排查，并于 3 日中午對官方網(wǎng)站上該SDK漏洞進(jìn)行更新，修復(fù)了已知的安全漏洞，并在此提醒商戶及時(shí)更新。請大家放心使用微信支付。”

好在這次官方反應(yīng)迅速，沒有造成太大影響。商戶們也應(yīng)隨時(shí)關(guān)注，及時(shí)更新。

以下是陌陌、vivo微信支付漏洞利用過程：

▲陌陌的微信支付漏洞利用過程

▲vivo的微信支付漏洞利用過程