【IT商业新闻网讯】(记者 陈静)360安全中心今天中午发布重大安全警报,称腾讯公司旗下财付通支付产品出现高危漏洞,导致其数字签名证书被黑客利用制作木马病毒。
该漏洞将影响所有QQ彩钻、腾讯拍拍以及接入财付通支付平台的购物与充值网站的用户,其危害相当于为木马病毒颁发了"免死金牌",而目前国内仅360安全卫士能够独家拦截并查杀此类木马。
360安全专家介绍说,数字签名相当于一个程序的"身份证",具备有效数字签名的程序通常被视为合法程序。而腾讯财付通漏洞是由于其数字签名证书缺乏必要的安全机制,任何人使用手机就可以申请到;同时,该证书也没有控制使用权限,可以为任意程序提供数字签名。
这意味着,黑客可以毫无顾忌地用财付通数字签名制作木马,因为除360安全卫士外,其它杀毒软件目前尚无法有效拦截和查杀。
此消息经360安全卫士新浪微博发出后,引起强烈反响,短短几分钟内被网友疯狂转载,对财付通安全性的质疑顿时迭起。
截止至2010年底,财付通公司宣布其用户数已超5.5亿,网友们不禁猜想,一旦在其平台上出现任何安全漏洞,导致的损失将会难以预期。
360董事长周鸿祎随后在微博上称:"贵公司为了其垄断中国互联网一统天下的目的不断打压360,但是360做为中国最大的专业安全公司依然要从用户利益出发保护用户的安全,也善意的提供解决方案给贵公司,希望贵公司不要总想着为消灭对手去做没效果的安慰剂型安全软件,安全是个很专业的事,和贵公司的娱乐属性不太符合,请尽快修正漏洞。"
早在今年4月份,有不愿公开身份的网络黑客称,腾讯产品由于高度集成存在至少4处逻辑性安全漏洞。其中一项就包括有可能已登录QQ的计算机,获取财付通账户余额、Q币等。并称如果安全级别过低,可能进行拍拍支付、购买、转账等操作,同时告诫腾讯应该加强多个产品间的协作管理。
但此举并未得到腾讯或财付通方面的任何反应。
而此次360方面发现财付通数字签名证书的严重安全漏洞后,已提交给国家漏洞库和腾讯公司,并向腾讯公司提供了漏洞修复方案,但腾讯方面仍未表态将在何时修复该漏洞。
随后,记者试图联系采访腾讯方面负责人,以获取腾讯方面对此次事件的回应,但腾讯方面始终称"负责人今天休息,无法接受访问"。
推荐阅读
记者在预订平台上发现,与目前本地火车票线下预订不同的是,携程网只能提供一周内的高铁车票查询预订服务,且一次在线只能预订5张。如果旅客预订成功,车票总费用为火车票票价加5元/张的铁路客票销售服务费,及送票上>>>详细阅读
地址:http://www.lgo100.com/a/01/20111230/208951.html
网友点评
精彩导读
科技快报
品牌展示