7月4日消息，昨日，有網(wǎng)友在國外安全社區(qū)公布了微信支付官方SDK（軟件工具開發(fā)包）存在的嚴(yán)重漏洞，此漏洞可導(dǎo)致商家服務(wù)器被入侵，一旦攻擊者獲得商家的關(guān)鍵安全密鑰，就可以通過發(fā)送偽造信息來欺騙商家而無需付費(fèi)購買任何東西。

vivo的微信支付漏洞利用過程vivo的微信支付漏洞利用過程

該網(wǎng)友還曬出了如何利用漏洞進(jìn)行買買買的截圖，中招者是vivo和陌陌。利用這個漏洞，黑客不僅可以0元買買買，還有倒賣用戶信息的可能。

對此，微信支付方面未發(fā)布相關(guān)安全公告。騰訊方面在向媒體回應(yīng)時表示，微信支付技術(shù)安全團(tuán)隊(duì)已第一時間關(guān)注及排查，并于今天中午對官方網(wǎng)站上該SDK漏洞進(jìn)行更新，修復(fù)了已知的安全漏洞，并在此提醒商戶及時更新。請大家放心使用微信支付。

相關(guān)閱讀：

0元就能買買買，微信支付官方SDK被曝嚴(yán)重漏洞，目前還未修復(fù)