360指腾讯财付通“有漏洞” 腾讯暂未回应

本篇文章1149字，读完约3分钟

360表示，至少有1000万受腾讯影响的用户尚未回复

昨日，360安全中心发布重大安全预警，称腾讯财付通产品存在高风险漏洞，导致其数字签名证书被黑客用来制作木马病毒，但大多数杀毒软件无法防范。该漏洞将影响所有连接到财付通支付平台的qq彩钻、腾讯派牌和购物充值网站的用户。保守估计，用户数量为数千万，感染数量约为12，000台计算机。

=昨天，360公司向全国媒体公开发布消息，指出腾讯的支付业务财付通存在重大安全漏洞。财付通平台遭到黑客攻击，产生了特洛伊木马，感染了12，000台计算机，威胁了数百万用户。

这也是腾讯长期遭受的360攻击，这也加剧了大量用户对网上银行安全的担忧。腾讯直到昨天的最后期限才做出回应。

据报道，财付通是腾讯的一个在线支付平台。就交易额而言，财付通以20%的份额位居第二，仅次于阿里巴巴的支付宝。

感染数量约为12，000台计算机

昨日，360安全中心发布重大安全预警，称腾讯财付通产品存在高风险漏洞，导致其数字签名证书被黑客用来制作木马病毒，但大多数杀毒软件无法防范。该漏洞将影响所有连接至财付通支付平台的qq彩钻、腾讯派牌和购物充值网站的用户，据保守估计，用户数量将达到数千万。

据360公司称，经360安全中心监控，互联网上出现了一个带有腾讯财付通数字签名的木马，感染量约为12000台电脑。由于财付通的漏洞已被黑客公开利用，此类木马的数量和感染正在迅速上升。目前，360已经向国家漏洞数据库和腾讯提交了漏洞的详细信息，360名保安和360台杀毒软件已经紧急升级，可以防御和杀死财付通木马。

腾讯:我了解情况

360在业内掀起了波澜。一方面，360的举动加剧了大量用户对网上银行安全的担忧。目前，网上银行的安全性能备受争议。大多数犯罪分子通过在用户的计算机中植入特洛伊木马程序，将用户的网上购物交易资金劫持到黑客的账户上。为了防范风险，许多银行开始主动降低网上银行交易限额。

另一方面，这也是360公司的敌人腾讯的杀手锏。本周，360和腾讯再次愤怒。7月4日，腾讯qq电脑管家指控360屏蔽了它的控制。360公司立即回应称这是用户选择和使用引导软件的结果，并于6日发表声明，直言腾讯恶意攻击360保安进行不正当竞争。

360公司还建议腾讯财付通用户安装360保安来嘲笑他们的对手。至于财付通的支付安全担忧，腾讯在昨日截止日期前表示，它正在了解情况，没有进一步的信息。

林克:问题在于

论数字签名证书

腾讯财付通之所以存在漏洞，是因为其数字签名证书缺乏必要的安全机制，任何使用手机的人都可以使用；同时，该证书没有控制权，可以为任何程序提供数字签名。黑客可以肆无忌惮地使用财付通的数字签名制作木马，因为目前除了360名保安之外的其他杀毒软件无法有效拦截和杀死它们。