全球主机交流论坛

标题: 360说腾讯财付通有漏洞 [打印本页]

作者: wjhhxl 时间: 2011-7-8 09:23
标题: 360说腾讯财付通有漏洞
　　360称腾讯受影响用户至少千万腾讯暂未回应

　　昨日，360安全中心发布重大安全警报称，腾讯公司旗下财付通支付产品出现高危漏洞，导致其数字签名证书被黑客利用制作木马病毒，而绝大多数杀毒软件无法防范。该漏洞将影响所有QQ彩钻、腾讯拍拍以及接入财付通支付平台的购物与充值网站的用户，用户量保守估计也在千万级水平，感染量约为1.2万台电脑。

　　本报讯（记者薛松）昨日，360公司向全国媒体公开发布消息，直指腾讯旗下支付业务财付通出现了重大安全漏洞，财付通平台被黑客利用漏洞制作木马，已感染1.2万台电脑，千万用户受威胁。

　　这也是结怨已久的360对腾讯再施杀招，也加剧了大量用户对网银安全的担忧。腾讯公司至昨日截稿前尚无回应。

　　据悉，财付通是腾讯公司旗下在线支付平台。按交易额来算，财付通排名第二，份额为20%，仅次于阿里巴巴公司的支付宝。

　　感染量约1.2万台电脑

　　昨日，360安全中心发布重大安全警报称，腾讯公司旗下财付通支付产品出现高危漏洞，导致其数字签名证书被黑客利用制作木马病毒，而绝大多数杀毒软件无法防范。该漏洞将影响所有QQ彩钻、腾讯拍拍以及接入财付通支付平台的购物与充值网站的用户，用户量保守估计也在千万级水平。

　　360公司称，经过360安全中心监测发现，网上已经出现了带有腾讯财付通数字签名的木马，感染量约为1.2万台电脑。由于财付通漏洞已经被黑客公开利用，此类木马的数量和感染量正在急剧上升。目前，360已将该漏洞细节提交给国家漏洞库和腾讯公司，同时360安全卫士和360杀毒进行了紧急升级，能够防御并查杀“财付通木马”。

　　腾讯:正在了解情况

　　360此举在业界掀起波澜。一方面，360此举加剧了大量用户对网银安全的担忧。目前，网银的安全性能备受争议，不法分子大多通过向用户电脑植入木马的手段，把用户的网购交易资金劫持到黑客的账户。为防范风险，多家银行开始主动下调网银交易限额。

　　另一方面，这也是360公司对“仇家”腾讯施出的一记杀招。本周，360与腾讯再度结怨。7月4日，腾讯QQ电脑管家指责360屏蔽其控件。360公司旋即回应，这是用户自己选择和使用开机软件的结果，并于6日发表声明，直言腾讯恶意攻击360安全卫士存不正当竞争。

　　为调侃对手，360公司还表示，建议腾讯财付通用户安装360安全卫士。对于财付通支付安全的担忧，腾讯公司至昨日截稿前表示，正在了解情况，尚无进一步消息。

　　链接：问题出在

　　数字签名证书上

　　腾讯财付通漏洞是由于其数字签名证书缺乏必要的安全机制，任何人使用手机就可以申请到；同时，该证书也没有控制使用权限，可以为任意程序提供数字签名。黑客可以毫无顾忌地用财付通数字签名制作木马，因为除360安全卫士外，其他杀毒软件目前尚无法有效拦截和查杀。

作者: baidu 时间: 2011-7-8 09:24

已经开始互掐

作者: qiqibian 时间: 2011-7-8 09:25
支付宝的证书有吗？

作者: cquyf 时间: 2011-7-8 09:25
是不是哦

作者: 有个就好 时间: 2011-7-8 09:27
咬吧

作者: 糕手 时间: 2011-7-8 09:28
提示: 作者被禁止或删除内容自动屏蔽

作者: geyunbing 时间: 2011-7-8 09:31
提示: 作者被禁止或删除内容自动屏蔽

作者: wvidc 时间: 2011-7-8 09:31
360就是狗的代言词

作者: Abigale 时间: 2011-7-8 09:32
360和腾讯的战争神马时候才能结束呢

作者: 苁林老鬼 时间: 2011-7-8 09:35

靠又和马化腾干上了

作者: wjt1220 时间: 2011-7-8 09:37
刚看完，不喜欢数字

作者: utwo 时间: 2011-7-8 09:48
360纯垃圾，人品决定产品。

作者: shangpan 时间: 2011-7-8 09:53
产品不错，不过人品太差。

作者: 大鲨鱼 时间: 2011-7-8 10:03
真的假的

作者: 菠萝 时间: 2011-7-8 10:03
我不信数字的技术比腾讯强

作者: 一跳而过 时间: 2011-7-8 10:07
360和腾讯鸡蛋和石头啊

作者: 挨个搞 时间: 2011-7-8 10:17

原帖由菠萝于 2011-7-8 10:03 发表
我不信数字的技术比腾讯强

呵呵,术业有专攻

欢迎更多企业互掐
这样产品才能进步

作者: 刹那芳华 时间: 2011-7-8 10:50
继续吵吧
360的消息从来不看

作者: zyzit 时间: 2011-7-8 10:52

看戏去

作者: 13407 时间: 2011-7-8 10:53
干仗好啊。

作者: wr浅唱 时间: 2011-7-8 11:02
两个有开始掐了吗……

作者: jasontse 时间: 2011-7-8 11:07
TX神马时候有CA权限姓周的又开始咬人

作者: wdlth 时间: 2011-7-8 11:26
我承认我用支付宝的证书做代码签名，支付宝控件比财付通控件安装多多了。
这个并不是全球可信，但是可以看成全支付宝用户可信。

[ 本帖最后由 wdlth 于 2011-7-8 11:36 编辑 ]

作者: 西门小三 时间: 2011-7-8 11:43
好好为证斧服务不好吗？为什么要互掐呢？这不是便宜了自由民吗？

作者: wvidc 时间: 2011-7-8 11:44
给我评分的这位兄弟我想明确的告诉你

使用360才是低能的表现！！！

作者: a219549 时间: 2011-7-8 12:43

现在都没用360的软件了

作者: ali727 时间: 2011-7-8 13:53
互掐吧，貌似对用户有点好处

作者: yang 时间: 2011-7-8 15:22

原帖由 jasontse 于 2011-7-8 11:07 发表
TX神马时候有CA权限姓周的又开始咬人

装了支付宝控件，你会发现CA里面多了个Alibaba,TX同理

欢迎光临全球主机交流论坛 (https://loc.1226.eu.org/)