河北网络安全博客

河北博客是一个关注网络安全、网站设计、网站推广、网站优化SEO、网站建设的河北地方博客。

« 河北博客:团伙盗QQ号跨省诈骗 警方抓21人破90余案河北博客:淘宝网断开药品销售链接 称因公司独立系统调整 »

河北博客:360指腾讯财付通有高危漏洞 影响用户至少千万

  360称腾讯受影响用户至少千万 腾讯暂未回应

  昨日,360安全中心发布重大安全警报称,腾讯公司旗下财付通支付产品出现高危漏洞,导致其数字签名证书被黑客利用制作木马病毒,而绝大多数杀毒软件无法防范。该漏洞将影响所有QQ彩钻、腾讯拍拍以及接入财付通支付平台的购物与充值网站的用户,用户量保守估计也在千万级水平,感染量约为1.2万台电脑。

  本报讯 (记者 薛松) 昨日,360公司向全国媒体公开发布消息,直指腾讯旗下支付业务财付通出现了重大安全漏洞,财付通平台被黑客利用漏洞制作木马,已感染1.2万台电脑,千万用户受威胁。

  这也是结怨已久的360对腾讯再施杀招,也加剧了大量用户对网银安全的担忧。腾讯公司至昨日截稿前尚无回应。

  据悉,财付通是腾讯公司旗下在线支付平台。按交易额来算,财付通排名第二,份额为20%,仅次于阿里巴巴公司的支付宝。

  感染量约1.2万台电脑

  昨日,360安全中心发布重大安全警报称,腾讯公司旗下财付通支付产品出现高危漏洞,导致其数字签名证书被黑客利用制作木马病毒,而绝大多数杀毒软件无法防范。该漏洞将影响所有QQ彩钻、腾讯拍拍以及接入财付通支付平台的购物与充值网站的用户,用户量保守估计也在千万级水平。

  360公司称,经过360安全中心监测发现,网上已经出现了带有腾讯财付通数字签名的木马,感染量约为1.2万台电脑。由于财付通漏洞已经被黑客公开利用,此类木马的数量和感染量正在急剧上升。目前,360已将该漏洞细节提交给国家漏洞库和腾讯公司,同时360安全卫士和360杀毒进行了紧急升级,能够防御并查杀“财付通木马”。

  腾讯:正在了解情况

  360此举在业界掀起波澜。一方面,360此举加剧了大量用户对网银安全的担忧。目前,网银的安全性能备受争议,不法分子大多通过向用户电脑植入木马的手段,把用户的网购交易资金劫持到黑客的账户。为防范风险,多家银行开始主动下调网银交易限额。

  另一方面,这也是360公司对“仇家”腾讯施出的一记杀招。本周,360与腾讯再度结怨。7月4日,腾讯QQ电脑管家指责360屏蔽其控件。360公司旋即回应,这是用户自己选择和使用开机软件的结果,并于6日发表声明,直言腾讯恶意攻击360安全卫士存不正当竞争。

  为调侃对手,360公司还表示,建议腾讯财付通用户安装360安全卫士。对于财付通支付安全的担忧,腾讯公司至昨日截稿前表示,正在了解情况,尚无进一步消息。

  链接:问题出在

  数字签名证书上

  腾讯财付通漏洞是由于其数字签名证书缺乏必要的安全机制,任何人使用手机就可以申请到;同时,该证书也没有控制使用权限,可以为任意程序提供数字签名。黑客可以毫无顾忌地用财付通数字签名制作木马,因为除360安全卫士外,其他杀毒软件目前尚无法有效拦截和查杀。

 

站内导读:
[河北博客:QQ电脑管家驳斥360 请把选择权交给用户]
[解决QQ和360软件冲突的方法 安装360照样登陆QQ]




发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

订阅河北博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • google reader
  • 鲜果
  • 抓虾
  • QQ邮箱

河北博客站内搜索

河北博客相关链接

河北博客热文排行

Powered By kingwq's blog

本站采用创作共用版权协议, 要求署名、非商业用途和保持一致. 转载本站内容必须也遵循“署名-非商业用途-保持一致”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 2.5 License.冀ICP备09002514号.Copyright www.kingwq.cn.2010