360稱騰訊受影響用戶至少千萬(wàn) 騰訊暫未回應(yīng)
昨日,360安全中心發(fā)布重大安全警報(bào)稱,騰訊公司旗下財(cái)付通支付產(chǎn)品出現(xiàn)高危漏洞,導(dǎo)致其數(shù)字簽名證書被黑客利用制作木馬病毒,而絕大多數(shù)殺毒軟件無(wú)法防范���。該漏洞將影響所有QQ彩鉆、騰訊拍拍以及接入財(cái)付通支付平臺(tái)的購(gòu)物與充值網(wǎng)站的用戶����,用戶量保守估計(jì)也在千萬(wàn)級(jí)水平,感染量約為1.2萬(wàn)臺(tái)電腦�����。
昨日�,360公司向全國(guó)媒體公開發(fā)布消息,直指騰訊旗下支付業(yè)務(wù)財(cái)付通出現(xiàn)了重大安全漏洞���,財(cái)付通平臺(tái)被黑客利用漏洞制作木馬����,已感染1.2萬(wàn)臺(tái)電腦,千萬(wàn)用戶受威脅���。
這也是結(jié)怨已久的360對(duì)騰訊再施殺招�,也加劇了大量用戶對(duì)網(wǎng)銀安全的擔(dān)憂�。騰訊公司至昨日截稿前尚無(wú)回應(yīng)。
據(jù)悉�,財(cái)付通是騰訊公司旗下在線支付平臺(tái)。按交易額來(lái)算���,財(cái)付通排名第二���,份額為20%,僅次于阿里巴巴公司的支付寶���。
感染量約1.2萬(wàn)臺(tái)電腦
昨日��,360安全中心發(fā)布重大安全警報(bào)稱�����,騰訊公司旗下財(cái)付通支付產(chǎn)品出現(xiàn)高危漏洞�,導(dǎo)致其數(shù)字簽名證書被黑客利用制作木馬病毒���,而絕大多數(shù)殺毒軟件無(wú)法防范����。該漏洞將影響所有QQ彩鉆、騰訊拍拍以及接入財(cái)付通支付平臺(tái)的購(gòu)物與充值網(wǎng)站的用戶�,用戶量保守估計(jì)也在千萬(wàn)級(jí)水平。
360公司稱�,經(jīng)過(guò)360安全中心監(jiān)測(cè)發(fā)現(xiàn),網(wǎng)上已經(jīng)出現(xiàn)了帶有騰訊財(cái)付通數(shù)字簽名的木馬�����,感染量約為1.2萬(wàn)臺(tái)電腦���。由于財(cái)付通漏洞已經(jīng)被黑客公開利用,此類木馬的數(shù)量和感染量正在急劇上升��。目前���,360已將該漏洞細(xì)節(jié)提交給國(guó)家漏洞庫(kù)和騰訊公司��,同時(shí)360安全衛(wèi)士和360殺毒進(jìn)行了緊急升級(jí)��,能夠防御并查殺“財(cái)付通木馬”���。
騰訊:正在了解情況
360此舉在業(yè)界掀起波瀾�。一方面����,360此舉加劇了大量用戶對(duì)網(wǎng)銀安全的擔(dān)憂。目前�����,網(wǎng)銀的安全性能備受爭(zhēng)議�,不法分子大多通過(guò)向用戶電腦植入木馬的手段,把用戶的網(wǎng)購(gòu)交易資金劫持到黑客的賬戶����。為防范風(fēng)險(xiǎn),多家銀行開始主動(dòng)下調(diào)網(wǎng)銀交易限額���。
另一方面���,這也是360公司對(duì)“仇家”騰訊施出的一記殺招。本周�,360與騰訊再度結(jié)怨。7月4日,騰訊QQ電腦管家指責(zé)360屏蔽其控件����。360公司旋即回應(yīng),這是用戶自己選擇和使用開機(jī)軟件的結(jié)果�,并于6日發(fā)表聲明,直言騰訊惡意攻擊360安全衛(wèi)士存不正當(dāng)競(jìng)爭(zhēng)��。
為調(diào)侃對(duì)手�����,360公司還表示��,建議騰訊財(cái)付通用戶安裝360安全衛(wèi)士���。對(duì)于財(cái)付通支付安全的擔(dān)憂��,騰訊公司至昨日截稿前表示,正在了解情況��,尚無(wú)進(jìn)一步消息�。
鏈接:?jiǎn)栴}出在
數(shù)字簽名證書上
騰訊財(cái)付通漏洞是由于其數(shù)字簽名證書缺乏必要的安全機(jī)制,任何人使用手機(jī)就可以申請(qǐng)到��;同時(shí)��,該證書也沒(méi)有控制使用權(quán)限,可以為任意程序提供數(shù)字簽名�。黑客可以毫無(wú)顧忌地用財(cái)付通數(shù)字簽名制作木馬,因?yàn)槌?60安全衛(wèi)士外�����,其他殺毒軟件目前尚無(wú)法有效攔截和查殺����。 (記者薛松)
