微信支付被爆有漏洞 黑客利用微信支付0元支付买买买

　　你的微信支付存在漏洞，其他人利用这个漏洞，不仅可以0元买买买，还有可能倒卖你的信息时，你是否会恐慌。这并不是什么耸人听闻。

　　7月1日，在国外老牌漏洞披露平台Full Disclosure出现了一封写给微信支付的公开信。发件人是Rose Jackcode，信的标题是《微信支付官方SDK的XXE安全漏洞(微信支付在商户页面遗留了一个后门)》这个漏洞被有心人利用可以购买任何商品都0元支付，更夸张的是还可以泄露用户信息，该网友还晒出了他如何购买的截图还把后台的编写程序漏洞也给截图出来，虽然目前腾讯已经回应修复好后台。

　　值得注意的是，目前漏洞的详细信息以及攻击方式已被公开，安全人员建议使用 JAVA语言 SDK(软件开发工具包)开发微信支付功能的商户，快速检查并修复。据白帽汇安全总监“BaCde”向雷锋网透露，由于微信官方的SDK有问题，目前所有使用基于微信支付JAVA SDK开发的微信支付功能都可能受影响。

　　如果有不法分子利用这些漏洞做出些危害用户利益的事情，那就不好了，就目前而言，腾讯的技术安全团队修复好了已知的安全漏洞是给我们用户一个保障。虽然这篇在国外网站上的披露文章是英文的，但是其技术人员用了中文的标点符号，很有可能是国内的技术人员冒充外国人发的攻击详情。