360安全中心今天中午发布重大安全警报,称腾讯公司旗下财付通支付产品出现高危漏洞,导致其数字签名证书被黑客利用制作木马病毒。
该漏洞将影响所有QQ彩钻、腾讯拍拍以及接入财付通支付平台的购物与充值网站的用户,其危害相当于为木马病毒颁发了"免死金牌",而目前国内仅360安全卫士能够独家拦截并查杀此类木马。
这意味着,黑客可以毫无顾忌地用财付通数字签名制作木马,因为除360安全卫士外,其它杀毒软件目前尚无法有效拦截和查杀。
此消息经360安全卫士新浪微博发出后,引起强烈反响,短短几分钟内被网友疯狂转载,对财付通安全性的质疑顿时迭起。
截止至2010年底,财付通公司宣布其用户数已超5.5亿,网友们不禁猜想,一旦在其平台上出现任何安全漏洞,导致的损失将会难以预期。
早在今年4月份,有不愿公开身份的网络黑客称,腾讯产品由于高度集成存在至少4处逻辑性安全漏洞。其中一项就包括有可能已登录QQ的计算机,获取财付通账户余额、Q币等。并称如果安全级别过低,可能进行拍拍支付、购买、转账等操作,同时告诫腾讯应该加强多个产品间的协作管理。
但此举并未得到腾讯或财付通方面的任何反应。
而此次360方面发现财付通数字签名证书的严重安全漏洞后,已提交给国家漏洞库和腾讯公司,并向腾讯公司提供了漏洞修复方案,但腾讯方面仍未表态将在何时修复该漏洞。
随后,记者试图联系采访腾讯方面负责人,以获取腾讯方面对此次事件的回应,但腾讯方面始终称"负责人今天休息,无法接受访问"。
(责任编辑:孟先亮)