网警就腾讯财付通漏洞发出预警

　　7月22日，北京市公安局网警高媛在其微博“传说中的女网警”中就腾讯支付通漏洞发出安全预警。微博指出：财付通的支付产品出现高危漏洞，黑客可以利用财付通签发的数字证书，对木马病毒进行数字签名，从而可避开大多数杀毒软件，博得用户信任，严重危害财付通支付产品上千万用户的账号安全。十几天前，360安全中心就发现了财付通支付产品的高危漏洞，并第一时间向腾讯及财付通公司做了情况通报。

　　图：“传说中的女网警”微博发布安全预警

　　对此，国内权威第三方电子认证服务公司—天威诚信的技术人员曾表示，此次财付通的安全漏洞主要是由于数字证书的申请环节身份验证不严格，且证书签发机构未对数字证书用途做明确规范所引起的，黑客正是钻了这个空子，利用个人数字证书实现对于恶意程序代码的数字签名。

　　长期以来，腾讯的安全问题一直都处在舆论的风口浪尖之上，QQ账号被盗更是屡见不鲜。但此次，财付通漏洞造成的影响却非同寻常，毕竟所有QQ彩钻、腾讯拍拍以及接入财付通支付平台的购物与充值网站的用户都会受到影响，甚至QQ的使用都处于危险之中。而面对如此严重的态势、如此庞大的用户群，腾讯的沉默及财付通公关总监的“不知情”，多少令人感到费解。而今，网警的再次预警，不知是否能让腾讯及财付通真正意识到问题的严重性，紧急采取补救措施，以保千万级用户的个人财产安全。