微信支付被爆安全漏洞——0元实现买买买！腾讯回应目前已经解决

昨天网上爆出微信支付存在严重漏洞——在JAVA版本的SDK中提供callback回调功能，用来帮助商家接收异步付款结果，该接口接受XML格式的数据，攻击者可以构造恶意的回调数据（XML格式）来窃取商家服务器上的任何信息。

漏洞信息如图

这样说大家可能不太明白，通俗的说就是这个漏洞可能会使商家的服务器被入侵，一旦攻击者获得了关键支付的安全密钥，就可以直接实现0元支付购买任何商品）实现绕过支付的效果。想一想是不是很可怕，不用花一分钱，就可以拿到实物，商家真的是亏大了！

不过幸好腾讯微信方面做出了迅速的回应

“微信支付技术安全团队已第一时间关注及排查，并于今天中午对官方网站上该SDK漏洞进行更新，修复了已知的安全漏洞，并在此提醒商户及时更新。请大家放心使用微信支付。”

也有广大网友表示支付领域自己只相信支付宝！