360指財(cái)付通“漏洞”影響千萬用戶

????昨日，360安全中心發(fā)布重大安全警報(bào)稱，騰訊公司旗下財(cái)付通支付產(chǎn)品出現(xiàn)高危漏洞，導(dǎo)致其數(shù)字簽名證書被黑客利用制作木馬病毒，而絕大多數(shù)殺毒軟件無法防范。該漏洞將影響所有QQ彩鉆、騰訊拍拍以及接入財(cái)付通支付平臺的購物與充值網(wǎng)站的用戶，用戶量保守估計(jì)也在千萬級水平，感染量約為1.2萬臺電腦。

????本報(bào)訊（記者薛松）昨日，360公司向全國媒體公開發(fā)布消息，直指騰訊旗下支付業(yè)務(wù)財(cái)付通出現(xiàn)了重大安全漏洞，財(cái)付通平臺被黑客利用漏洞制作木馬，已感染1.2萬臺電腦，千萬用戶受威脅。

????這也是結(jié)怨已久的360對騰訊再施殺招，也加劇了大量用戶對網(wǎng)銀安全的擔(dān)憂。騰訊公司至昨日截稿前尚無回應(yīng)。

????據(jù)悉，財(cái)付通是騰訊公司旗下在線支付平臺。按交易額來算，財(cái)付通排名第二，份額為20%，僅次于阿里巴巴公司的支付寶。

????感染量約1.2萬臺電腦

????昨日，360安全中心發(fā)布重大安全警報(bào)稱，騰訊公司旗下財(cái)付通支付產(chǎn)品出現(xiàn)高危漏洞，導(dǎo)致其數(shù)字簽名證書被黑客利用制作木馬病毒，而絕大多數(shù)殺毒軟件無法防范。該漏洞將影響所有QQ彩鉆、騰訊拍拍以及接入財(cái)付通支付平臺的購物與充值網(wǎng)站的用戶，用戶量保守估計(jì)也在千萬級水平。

????360公司稱，經(jīng)過360安全中心監(jiān)測發(fā)現(xiàn)，網(wǎng)上已經(jīng)出現(xiàn)了帶有騰訊財(cái)付通數(shù)字簽名的木馬，感染量約為1.2萬臺電腦。由于財(cái)付通漏洞已經(jīng)被黑客公開利用，此類木馬的數(shù)量和感染量正在急劇上升。目前，360已將該漏洞細(xì)節(jié)提交給國家漏洞庫和騰訊公司，同時(shí)360安全衛(wèi)士和360殺毒進(jìn)行了緊急升級，能夠防御并查殺“財(cái)付通木馬”。

????騰訊:正在了解情況

????360此舉在業(yè)界掀起波瀾。一方面，360此舉加劇了大量用戶對網(wǎng)銀安全的擔(dān)憂。目前，網(wǎng)銀的安全性能備受爭議，不法分子大多通過向用戶電腦植入木馬的手段，把用戶的網(wǎng)購交易資金劫持到黑客的賬戶。為防范風(fēng)險(xiǎn)，多家銀行開始主動(dòng)下調(diào)網(wǎng)銀交易限額。

????另一方面，這也是360公司對“仇家”騰訊施出的一記殺招。本周，360與騰訊再度結(jié)怨。7月4日，騰訊QQ電腦管家指責(zé)360屏蔽其控件。360公司旋即回應(yīng)，這是用戶自己選擇和使用開機(jī)軟件的結(jié)果，并于6日發(fā)表聲明，直言騰訊惡意攻擊360安全衛(wèi)士存不正當(dāng)競爭。

????為調(diào)侃對手，360公司還表示，建議騰訊財(cái)付通用戶安裝360安全衛(wèi)士。對于財(cái)付通支付安全的擔(dān)憂，騰訊公司至昨日截稿前表示，正在了解情況，尚無進(jìn)一步消息。

????鏈接：問題出在數(shù)字簽名證書上

????騰訊財(cái)付通漏洞是由于其數(shù)字簽名證書缺乏必要的安全機(jī)制，任何人使用手機(jī)就可以申請到；同時(shí)，該證書也沒有控制使用權(quán)限，可以為任意程序提供數(shù)字簽名。黑客可以毫無顧忌地用財(cái)付通數(shù)字簽名制作木馬，因?yàn)槌?60安全衛(wèi)士外，其他殺毒軟件目前尚無法有效攔截和查殺。