随着腾讯公司的微信支付还有阿里巴巴的支付宝支付高调推广,潜移默化的改变了人们的生活习惯,将手机二维码支付植入人心,手机扫码支付方式虽然便捷,但出现问题的几率也是高升。
随着一篇名为《微信支付SDK中的XXE漏洞》的文章公开,给人们敲响了警钟。这篇文章直接指出攻击者可以通过不花一分钱的方式直接从商家购买产品,这一下引起了一直使用微信支付的店主注意,他们纷纷表明了自己的担忧,如果这一漏洞为真,一但被黑客利用将引起莫大的损失,一夜之间自己店铺的东西可能就被0元搬空,由于谁都不愿承担着这个风险本有微信支付的店家也纷纷将微信支付服务暂停。
看到如此情况,微信赶忙出来澄清、稳定民心,并公开表示“已修复相关漏洞”,为了加强说服力更是表示此次问题服务器端SDK的实际影响范围不大,完全在控制之内。但既然是网络系统就没有完全安全这一说,只要是一个系统总会有它的漏洞,由于态度强硬更使得此次澄清没有了说服力,也丝毫没有改变各个店主的做法。
微信与其在这浪费时间大力宣传问题的可控性不如将更多的时间用来加强漏洞的筛查和防范,减少此类事情的发生,这样才能拉回店家的心,从而继续推动微信支付的发展。
分享到:
閱讀更多 全民男友哦 的文章
