自從有了微信和支付寶，出門錢包都懶得帶了，確實方便了很多小伙伴，但如果微信和支付寶付款不安全了呢？其實黑客一直都對你微信和支付寶里的錢虎視眈眈，一些莫名其妙的鏈接千萬不能點，不然錢包可能就涼涼了。

但這次，微信和支付寶雙雙被爆出漏洞，雖然這次不是針對買家，是針對商家的，但不免看的還是讓人心里一驚。國外安全社區(qū)日前有網(wǎng)友公布了微信支付官方SDK存在的嚴重漏洞，此漏洞可侵入商家服務(wù)器，嚴重者可根據(jù)需要竊取商家服務(wù)器的任何信息。

一旦攻擊者獲得商家的關(guān)鍵安全密鑰，就可以通過發(fā)送偽造信息來欺騙商家而無需付費購買任何東西。

微信

陌陌的微信支付漏洞利用過程

vivo的微信支付漏洞利用過程該網(wǎng)友還曬出了如何利用漏洞進行買買買的截圖，中招者是vivo和陌陌。利用這個漏洞，黑客不僅可以0元買買買，還有倒賣用戶信息的可能。知道這個漏洞后，微信和支付寶坐不住了，騰訊方面目前已經(jīng)對外表示，已經(jīng)第一時間修復(fù)了漏洞。“

微信支付技術(shù)安全團隊已第一時間關(guān)注及排查，并于中午對官方網(wǎng)站上該SDK漏洞進行更新，修復(fù)了已知的安全漏洞，并在此提醒商戶及時更新。

請大家放心使用微信支付?！钡髷?shù)據(jù)安全公司白帽匯表示，盡管官方修復(fù)了該漏洞，但是由于微信支付的SDK不具備自動更新機制，需要商戶自行更新。所以目前仍有大量微信商戶或受到影響，甚至造成損失。