360指财付通“漏洞”影响千万用户

（中国新闻网）近日，360公司向全国媒体公开发布消息，直指腾讯旗下支付业务财付通出现了重大安全漏洞，财付通平台被黑客利用漏洞制作木马，已感染1.2万台电脑，千万用户受威胁。

　　这也是结怨已久的360对腾讯再施杀招，也加剧了大量用户对网银安全的担忧。腾讯公司至昨日截稿前尚无回应。据悉，财付通是腾讯公司旗下在线支付平台。按交易额来算，财付通排名第二，份额为20%，仅次于阿里巴巴公司的支付宝。

　　感染量约1.2万台电脑

　　近日，360安全中心发布重大安全警报称，腾讯公司旗下财付通支付产品出现高危漏洞，导致其数字签名证书被黑客利用制作木马病毒，而绝大多数杀毒软件无法防范。该漏洞将影响所有QQ彩钻、腾讯拍拍以及接入财付通支付平台的购物与充值网站的用户，用户量保守估计也在千万级水平。

　　360公司称，经过360安全中心监测发现，网上已经出现了带有腾讯财付通数字签名的木马，感染量约为1.2万台电脑。由于财付通漏洞已经被黑客公开利用，此类木马的数量和感染量正在急剧上升。目前，360已将该漏洞细节提交给国家漏洞库和腾讯公司，同时360安全卫士和360杀毒进行了紧急升级，能够防御并查杀“财付通木马”。

　　腾讯:正在了解情况

　　360此举在业界掀起波澜。一方面，360此举加剧了大量用户对网银安全的担忧。目前，网银的安全性能备受争议，不法分子大多通过向用户电脑植入木马的手段，把用户的网购交易资金劫持到黑客的账户。为防范风险，多家银行开始主动下调网银交易限额。

　　另一方面，这也是360公司对“仇家”腾讯施出的一记杀招。本周，360与腾讯再度结怨。 7月4日，腾讯QQ电脑管家指责360屏蔽其控件。 360公司旋即回应，这是用户自己选择和使用开机软件的结果，并于6日发表声明，直言腾讯恶意攻击360安全卫士存不正当竞争。

　　为调侃对手，360公司还表示，建议腾讯财付通用户安装360安全卫士。对于财付通支付安全的担忧，腾讯公司至截稿前表示，正在了解情况，尚无进一步消息。

　　链接：问题出在数字签名证书上

　　腾讯财付通漏洞是由于其数字签名证书缺乏必要的安全机制，任何人使用手机就可以申请到；同时，该证书也没有控制使用权限，可以为任意程序提供数字签名。黑客可以毫无顾忌地用财付通数字签名制作木马，因为除360安全卫士外，其他杀毒软件目前尚无法有效拦截和查杀。

 

责编：陈颖