7月3日，国外安全社区Seclists.Org里一名白帽子披露了微信支付官方SDK存在严重的XXE漏洞，可导致商家服务器被入侵，并且黑客可避开真实支付通道，用虚假的支付通知来购买任意产品。另外，陌陌、vivo已经验证被该漏洞影响。

腾讯方面接受《中国经营报》记者采访时表示：“微信支付技术安全团队已第一时间关注及排查，并于今天中午对官方网站上该SDK漏洞进行更新，修复了已知的安全漏洞，并在此提醒商户及时更新。请大家放心使用微信支付。”

一位安全专家告诉记者，影响到支付的漏洞属于比较严重的漏洞，但微信官方反应很快，这种漏洞可以很快得到修复。受影响的可能是唯品会、vivo这种自建平台类商户，这类商户需要及时更新系统；而小的商户一般使用的是平台系统，平台修复升级后，商户不用操心；另外普通商户使用的是点对点扫码转账，也不用担心。“哪些商户需要升级，微信应该会通知到。”

截至本报记者发稿，陌陌和vivo方面未回应本报记者的采访。

扫一扫或点击进入“上海奥航智能科技有限公司”官网：www.aohsmart.com                                扫一扫或点击进入“中国移动安全信息网”：cn-mobi.com              

免责声明：本文仅代表作者个人观点，与www.smart-alliance.com网站无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。