本篇文章1149字,读完约3分钟
360表示,至少有1000万受腾讯影响的用户尚未回复
昨日,360安全中心发布重大安全预警,称腾讯财付通产品存在高风险漏洞,导致其数字签名证书被黑客用来制作木马病毒,但大多数杀毒软件无法防范。该漏洞将影响所有连接到财付通支付平台的qq彩钻、腾讯派牌和购物充值网站的用户。保守估计,用户数量为数千万,感染数量约为12,000台计算机。
=昨天,360公司向全国媒体公开发布消息,指出腾讯的支付业务财付通存在重大安全漏洞。财付通平台遭到黑客攻击,产生了特洛伊木马,感染了12,000台计算机,威胁了数百万用户。
这也是腾讯长期遭受的360攻击,这也加剧了大量用户对网上银行安全的担忧。腾讯直到昨天的最后期限才做出回应。
据报道,财付通是腾讯的一个在线支付平台。就交易额而言,财付通以20%的份额位居第二,仅次于阿里巴巴的支付宝。
感染数量约为12,000台计算机
昨日,360安全中心发布重大安全预警,称腾讯财付通产品存在高风险漏洞,导致其数字签名证书被黑客用来制作木马病毒,但大多数杀毒软件无法防范。该漏洞将影响所有连接至财付通支付平台的qq彩钻、腾讯派牌和购物充值网站的用户,据保守估计,用户数量将达到数千万。
据360公司称,经360安全中心监控,互联网上出现了一个带有腾讯财付通数字签名的木马,感染量约为12000台电脑。由于财付通的漏洞已被黑客公开利用,此类木马的数量和感染正在迅速上升。目前,360已经向国家漏洞数据库和腾讯提交了漏洞的详细信息,360名保安和360台杀毒软件已经紧急升级,可以防御和杀死财付通木马。
腾讯:我了解情况
360在业内掀起了波澜。一方面,360的举动加剧了大量用户对网上银行安全的担忧。目前,网上银行的安全性能备受争议。大多数犯罪分子通过在用户的计算机中植入特洛伊木马程序,将用户的网上购物交易资金劫持到黑客的账户上。为了防范风险,许多银行开始主动降低网上银行交易限额。
另一方面,这也是360公司的敌人腾讯的杀手锏。本周,360和腾讯再次愤怒。7月4日,腾讯qq电脑管家指控360屏蔽了它的控制。360公司立即回应称这是用户选择和使用引导软件的结果,并于6日发表声明,直言腾讯恶意攻击360保安进行不正当竞争。
360公司还建议腾讯财付通用户安装360保安来嘲笑他们的对手。至于财付通的支付安全担忧,腾讯在昨日截止日期前表示,它正在了解情况,没有进一步的信息。
林克:问题在于
论数字签名证书
腾讯财付通之所以存在漏洞,是因为其数字签名证书缺乏必要的安全机制,任何使用手机的人都可以使用;同时,该证书没有控制权,可以为任何程序提供数字签名。黑客可以肆无忌惮地使用财付通的数字签名制作木马,因为目前除了360名保安之外的其他杀毒软件无法有效拦截和杀死它们。
标题:360指腾讯财付通“有漏洞” 腾讯暂未回应
地址:http://www.yunqingbao.cn/yqbxw/3293.html