科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全网警就腾讯财付通漏洞发出预警

网警就腾讯财付通漏洞发出预警

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

7月22日,北京市公安局网警高媛在其微博“传说中的女网警”中就腾讯支付通漏洞发出安全预警。微博指出:财付通的支付产品出现高危漏洞,黑客可以利用财付通签发的数字证书,对木马病毒进行数字签名,从而可避开大多数杀毒软件。

来源:ZDNET安全频道 2011年7月22日

关键字: 安全漏洞 财付通

  • 评论
  • 分享微博
  • 分享邮件

  7月22日,北京市公安局网警高媛在其微博“传说中的女网警”中就腾讯支付通漏洞发出安全预警。微博指出:财付通的支付产品出现高危漏洞,黑客可以利用财付通签发的数字证书,对木马病毒进行数字签名,从而可避开大多数杀毒软件,博得用户信任,严重危害财付通支付产品上千万用户的账号安全。十几天前,360安全中心就发现了财付通支付产品的高危漏洞,并第一时间向腾讯及财付通公司做了情况通报。

网警就腾讯财付通漏洞发出预警

  图:“传说中的女网警”微博发布安全预警

  对此,国内权威第三方电子认证服务公司—天威诚信的技术人员曾表示,此次财付通的安全漏洞主要是由于数字证书的申请环节身份验证不严格,且证书签发机构未对数字证书用途做明确规范所引起的,黑客正是钻了这个空子,利用个人数字证书实现对于恶意程序代码的数字签名。

  长期以来,腾讯的安全问题一直都处在舆论的风口浪尖之上,QQ账号被盗更是屡见不鲜。但此次,财付通漏洞造成的影响却非同寻常,毕竟所有QQ彩钻、腾讯拍拍以及接入财付通支付平台的购物与充值网站的用户都会受到影响,甚至QQ的使用都处于危险之中。而面对如此严重的态势、如此庞大的用户群,腾讯的沉默及财付通公关总监的“不知情”,多少令人感到费解。而今,网警的再次预警,不知是否能让腾讯及财付通真正意识到问题的严重性,紧急采取补救措施,以保千万级用户的个人财产安全。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章