- 政策解讀
- 經濟發展
- 社會發展
- 減貧救災
- 法治中國
- 天下人物
- 發展報告
- 項目中心
昨日,360安全中心發布重大安全警報稱,騰訊公司旗下財付通支付產品出現高危漏洞,導致其數字簽名證書被黑客利用制作木馬病毒,而絕大多數殺毒軟件無法防范。該漏洞將影響所有QQ彩鉆、騰訊拍拍以及接入財付通支付平臺的購物與充值網站的用戶,用戶量保守估計也在千萬級水平,感染量約為1.2萬臺電腦。
本報訊(記者薛松)昨日,360公司向全國媒體公開發布消息,直指騰訊旗下支付業務財付通出現了重大安全漏洞,財付通平臺被黑客利用漏洞制作木馬,已感染1.2萬臺電腦,千萬用戶受威脅。
這也是結怨已久的360對騰訊再施殺招,也加劇了大量用戶對網銀安全的擔憂。騰訊公司至昨日截稿前尚無回應。
據悉,財付通是騰訊公司旗下在線支付平臺。按交易額來算,財付通排名第二,份額為20%,僅次于阿里巴巴公司的支付寶。
感染量約1.2萬臺電腦
昨日,360安全中心發布重大安全警報稱,騰訊公司旗下財付通支付產品出現高危漏洞,導致其數字簽名證書被黑客利用制作木馬病毒,而絕大多數殺毒軟件無法防范。該漏洞將影響所有QQ彩鉆、騰訊拍拍以及接入財付通支付平臺的購物與充值網站的用戶,用戶量保守估計也在千萬級水平。
360公司稱,經過360安全中心監測發現,網上已經出現了帶有騰訊財付通數字簽名的木馬,感染量約為1.2萬臺電腦。由于財付通漏洞已經被黑客公開利用,此類木馬的數量和感染量正在急劇上升。目前,360已將該漏洞細節提交給國家漏洞庫和騰訊公司,同時360安全衛士和360殺毒進行了緊急升級,能夠防御并查殺“財付通木馬”。
騰訊:正在了解情況
360此舉在業界掀起波瀾。一方面,360此舉加劇了大量用戶對網銀安全的擔憂。目前,網銀的安全性能備受爭議,不法分子大多通過向用戶電腦植入木馬的手段,把用戶的網購交易資金劫持到黑客的賬戶。為防范風險,多家銀行開始主動下調網銀交易限額。
另一方面,這也是360公司對“仇家”騰訊施出的一記殺招。本周,360與騰訊再度結怨。7月4日,騰訊QQ電腦管家指責360屏蔽其控件。360公司旋即回應,這是用戶自己選擇和使用開機軟件的結果,并于6日發表聲明,直言騰訊惡意攻擊360安全衛士存不正當競爭。
為調侃對手,360公司還表示,建議騰訊財付通用戶安裝360安全衛士。對于財付通支付安全的擔憂,騰訊公司至昨日截稿前表示,正在了解情況,尚無進一步消息。
鏈接:問題出在
數字簽名證書上
騰訊財付通漏洞是由于其數字簽名證書缺乏必要的安全機制,任何人使用手機就可以申請到;同時,該證書也沒有控制使用權限,可以為任意程序提供數字簽名。黑客可以毫無顧忌地用財付通數字簽名制作木馬,因為除360安全衛士外,其他殺毒軟件目前尚無法有效攔截和查殺。