360指財(cái)付通“漏洞”影響千萬(wàn)用戶(hù)

????昨日，360安全中心發(fā)布重大安全警報(bào)稱(chēng)，騰訊公司旗下財(cái)付通支付產(chǎn)品出現(xiàn)高危漏洞，導(dǎo)致其數(shù)字簽名證書(shū)被黑客利用制作木馬病毒，而絕大多數(shù)殺毒軟件無(wú)法防范。該漏洞將影響所有QQ彩鉆、騰訊拍拍以及接入財(cái)付通支付平臺(tái)的購(gòu)物與充值網(wǎng)站的用戶(hù)，用戶(hù)量保守估計(jì)也在千萬(wàn)級(jí)水平，感染量約為1.2萬(wàn)臺(tái)電腦。

????本報(bào)訊（記者薛松）昨日，360公司向全國(guó)媒體公開(kāi)發(fā)布消息，直指騰訊旗下支付業(yè)務(wù)財(cái)付通出現(xiàn)了重大安全漏洞，財(cái)付通平臺(tái)被黑客利用漏洞制作木馬，已感染1.2萬(wàn)臺(tái)電腦，千萬(wàn)用戶(hù)受威脅。

????這也是結(jié)怨已久的360對(duì)騰訊再施殺招，也加劇了大量用戶(hù)對(duì)網(wǎng)銀安全的擔(dān)憂(yōu)。騰訊公司至昨日截稿前尚無(wú)回應(yīng)。

????據(jù)悉，財(cái)付通是騰訊公司旗下在線支付平臺(tái)。按交易額來(lái)算，財(cái)付通排名第二，份額為20%，僅次于阿里巴巴公司的支付寶。

????感染量約1.2萬(wàn)臺(tái)電腦

????昨日，360安全中心發(fā)布重大安全警報(bào)稱(chēng)，騰訊公司旗下財(cái)付通支付產(chǎn)品出現(xiàn)高危漏洞，導(dǎo)致其數(shù)字簽名證書(shū)被黑客利用制作木馬病毒，而絕大多數(shù)殺毒軟件無(wú)法防范。該漏洞將影響所有QQ彩鉆、騰訊拍拍以及接入財(cái)付通支付平臺(tái)的購(gòu)物與充值網(wǎng)站的用戶(hù)，用戶(hù)量保守估計(jì)也在千萬(wàn)級(jí)水平。

????360公司稱(chēng)，經(jīng)過(guò)360安全中心監(jiān)測(cè)發(fā)現(xiàn)，網(wǎng)上已經(jīng)出現(xiàn)了帶有騰訊財(cái)付通數(shù)字簽名的木馬，感染量約為1.2萬(wàn)臺(tái)電腦。由于財(cái)付通漏洞已經(jīng)被黑客公開(kāi)利用，此類(lèi)木馬的數(shù)量和感染量正在急劇上升。目前，360已將該漏洞細(xì)節(jié)提交給國(guó)家漏洞庫(kù)和騰訊公司，同時(shí)360安全衛(wèi)士和360殺毒進(jìn)行了緊急升級(jí)，能夠防御并查殺“財(cái)付通木馬”。

????騰訊:正在了解情況

????360此舉在業(yè)界掀起波瀾。一方面，360此舉加劇了大量用戶(hù)對(duì)網(wǎng)銀安全的擔(dān)憂(yōu)。目前，網(wǎng)銀的安全性能備受爭(zhēng)議，不法分子大多通過(guò)向用戶(hù)電腦植入木馬的手段，把用戶(hù)的網(wǎng)購(gòu)交易資金劫持到黑客的賬戶(hù)。為防范風(fēng)險(xiǎn)，多家銀行開(kāi)始主動(dòng)下調(diào)網(wǎng)銀交易限額。

????另一方面，這也是360公司對(duì)“仇家”騰訊施出的一記殺招。本周，360與騰訊再度結(jié)怨。7月4日，騰訊QQ電腦管家指責(zé)360屏蔽其控件。360公司旋即回應(yīng)，這是用戶(hù)自己選擇和使用開(kāi)機(jī)軟件的結(jié)果，并于6日發(fā)表聲明，直言騰訊惡意攻擊360安全衛(wèi)士存不正當(dāng)競(jìng)爭(zhēng)。

????為調(diào)侃對(duì)手，360公司還表示，建議騰訊財(cái)付通用戶(hù)安裝360安全衛(wèi)士。對(duì)于財(cái)付通支付安全的擔(dān)憂(yōu)，騰訊公司至昨日截稿前表示，正在了解情況，尚無(wú)進(jìn)一步消息。

????鏈接：?jiǎn)栴}出在數(shù)字簽名證書(shū)上

????騰訊財(cái)付通漏洞是由于其數(shù)字簽名證書(shū)缺乏必要的安全機(jī)制，任何人使用手機(jī)就可以申請(qǐng)到；同時(shí)，該證書(shū)也沒(méi)有控制使用權(quán)限，可以為任意程序提供數(shù)字簽名。黑客可以毫無(wú)顧忌地用財(cái)付通數(shù)字簽名制作木馬，因?yàn)槌?60安全衛(wèi)士外，其他殺毒軟件目前尚無(wú)法有效攔截和查殺。