昨日�����,360安全中心發(fā)布重大安全警報稱�����,騰訊公司旗下財付通支付產(chǎn)品出現(xiàn)高危漏洞�����,導(dǎo)致其數(shù)字簽名證書被黑客利用制作木馬病毒�����,而絕大多數(shù)殺毒軟件無法防范。該漏洞將影響所有QQ彩鉆����、騰訊拍拍以及接入財付通支付平臺的購物與充值網(wǎng)站的用戶�����,用戶量保守估計也在千萬級水平�,感染量約為1.2萬臺電腦。
本報訊(記者薛松)昨日�����,360公司向全國媒體公開發(fā)布消息���,直指騰訊旗下支付業(yè)務(wù)財付通出現(xiàn)了重大安全漏洞�����,財付通平臺被黑客利用漏洞制作木馬�,已感染1.2萬臺電腦�,千萬用戶受威脅��。
這也是結(jié)怨已久的360對騰訊再施殺招���,也加劇了大量用戶對網(wǎng)銀安全的擔(dān)憂。騰訊公司至昨日截稿前尚無回應(yīng)����。
據(jù)悉,財付通是騰訊公司旗下在線支付平臺���。按交易額來算�����,財付通排名第二���,份額為20%,僅次于阿里巴巴公司的支付寶���。
感染量約1.2萬臺電腦
昨日�����,360安全中心發(fā)布重大安全警報稱��,騰訊公司旗下財付通支付產(chǎn)品出現(xiàn)高危漏洞�����,導(dǎo)致其數(shù)字簽名證書被黑客利用制作木馬病毒�,而絕大多數(shù)殺毒軟件無法防范。該漏洞將影響所有QQ彩鉆�、騰訊拍拍以及接入財付通支付平臺的購物與充值網(wǎng)站的用戶,用戶量保守估計也在千萬級水平�����。
360公司稱���,經(jīng)過360安全中心監(jiān)測發(fā)現(xiàn),網(wǎng)上已經(jīng)出現(xiàn)了帶有騰訊財付通數(shù)字簽名的木馬���,感染量約為1.2萬臺電腦����。由于財付通漏洞已經(jīng)被黑客公開利用��,此類木馬的數(shù)量和感染量正在急劇上升�����。目前,360已將該漏洞細(xì)節(jié)提交給國家漏洞庫和騰訊公司�,同時360安全衛(wèi)士和360殺毒進(jìn)行了緊急升級,能夠防御并查殺“財付通木馬”�����。
騰訊:正在了解情況
360此舉在業(yè)界掀起波瀾���。一方面��,360此舉加劇了大量用戶對網(wǎng)銀安全的擔(dān)憂����。目前���,網(wǎng)銀的安全性能備受爭議����,不法分子大多通過向用戶電腦植入木馬的手段����,把用戶的網(wǎng)購交易資金劫持到黑客的賬戶���。為防范風(fēng)險,多家銀行開始主動下調(diào)網(wǎng)銀交易限額��。
另一方面���,這也是360公司對“仇家”騰訊施出的一記殺招�����。本周��,360與騰訊再度結(jié)怨���。7月4日�,騰訊QQ電腦管家指責(zé)360屏蔽其控件。360公司旋即回應(yīng)����,這是用戶自己選擇和使用開機(jī)軟件的結(jié)果,并于6日發(fā)表聲明�����,直言騰訊惡意攻擊360安全衛(wèi)士存不正當(dāng)競爭。
為調(diào)侃對手��,360公司還表示��,建議騰訊財付通用戶安裝360安全衛(wèi)士�。對于財付通支付安全的擔(dān)憂,騰訊公司至昨日截稿前表示���,正在了解情況����,尚無進(jìn)一步消息�。
鏈接:問題出在
數(shù)字簽名證書上
騰訊財付通漏洞是由于其數(shù)字簽名證書缺乏必要的安全機(jī)制,任何人使用手機(jī)就可以申請到��;同時�,該證書也沒有控制使用權(quán)限,可以為任意程序提供數(shù)字簽名����。黑客可以毫無顧忌地用財付通數(shù)字簽名制作木馬,因為除360安全衛(wèi)士外����,其他殺毒軟件目前尚無法有效攔截和查殺����。