昨日,360安全中心发布重大安全警报称,腾讯公司旗下财付通支付产品出现高危漏洞,导致其数字签名证书被黑客利用制作木马病毒,而绝大多数杀毒软件无法防范。该漏洞将影响所有QQ彩钻、腾讯拍拍以及接入财付通支付平台的购物与充值网站的用户,用户量保守估计也在千万级水平,感染量约为1.2万台电脑。
昨日,360公司向全国媒体公开发布消息,直指腾讯旗下支付业务财付通出现了重大安全漏洞,财付通平台被黑客利用漏洞制作木马,已感染1.2万台电脑,千万用户受威胁。
这也是结怨已久的360对腾讯再施杀招,也加剧了大量用户对网银安全的担忧。腾讯公司至昨日截稿前尚无回应。
据悉,财付通是腾讯公司旗下在线支付平台。按交易额来算,财付通排名第二,份额为20%,仅次于阿里巴巴公司的支付宝。
感染量约1.2万台电脑
昨日,360安全中心发布重大安全警报称,腾讯公司旗下财付通支付产品出现高危漏洞,导致其数字签名证书被黑客利用制作木马病毒,而绝大多数杀毒软件无法防范。该漏洞将影响所有QQ彩钻、腾讯拍拍以及接入财付通支付平台的购物与充值网站的用户,用户量保守估计也在千万级水平。
360公司称,经过360安全中心监测发现,网上已经出现了带有腾讯财付通数字签名的木马,感染量约为1.2万台电脑。由于财付通漏洞已经被黑客公开利用,此类木马的数量和感染量正在急剧上升。目前,360已将该漏洞细节提交给国家漏洞库和腾讯公司,同时360安全卫士和360杀毒进行了紧急升级,能够防御并查杀“财付通木马”。
腾讯:正在了解情况
360此举在业界掀起波澜。一方面,360此举加剧了大量用户对网银安全的担忧。目前,网银的安全性能备受争议,不法分子大多通过向用户电脑植入木马的手段,把用户的网购交易资金劫持到黑客的账户。为防范风险,多家银行开始主动下调网银交易限额。
另一方面,这也是360公司对“仇家”腾讯施出的一记杀招。本周,360与腾讯再度结怨。7月4日,腾讯QQ电脑管家指责360屏蔽其控件。360公司旋即回应,这是用户自己选择和使用开机软件的结果,并于6日发表声明,直言腾讯恶意攻击360安全卫士存不正当竞争。
为调侃对手,360公司还表示,建议腾讯财付通用户安装360安全卫士。对于财付通支付安全的担忧,腾讯公司至昨日截稿前表示,正在了解情况,尚无进一步消息。
链接:问题出在数字签名证书上
腾讯财付通漏洞是由于其数字签名证书缺乏必要的安全机制,任何人使用手机就可以申请到;同时,该证书也没有控制使用权限,可以为任意程序提供数字签名。黑客可以毫无顾忌地用财付通数字签名制作木马,因为除360安全卫士外,其他杀毒软件目前尚无法有效拦截和查杀。
来源:新浪网 |