360稱騰訊受影響用戶至少千萬 騰訊暫未回應

　　昨日，360安全中心發佈重大安全警報稱，騰訊公司旗下財付通支付産品出現高危漏洞，導致其數字簽名證書被黑客利用製作木馬病毒，而絕大多數殺毒軟體無法防範。該漏洞將影響所有QQ彩鑽、騰訊拍拍以及接入財付通支付平臺的購物與充值網站的用戶，用戶量保守估計也在千萬級水平，感染量約為1.2萬台電腦。

　　昨日，360公司向全國媒體公開發佈消息，直指騰訊旗下支付業務財付通出現了重大安全漏洞，財付通平臺被黑客利用漏洞製作木馬，已感染1.2萬台電腦，千萬用戶受威脅。

　　這也是結怨已久的360對騰訊再施殺招，也加劇了大量用戶對網銀安全的擔憂。騰訊公司至昨日截稿前尚無回應。

　　據悉，財付通是騰訊公司旗下在線支付平臺。按交易額來算，財付通排名第二，份額為20%，僅次於阿裏巴巴公司的支付寶。

　　感染量約1.2萬台電腦

　　昨日，360安全中心發佈重大安全警報稱，騰訊公司旗下財付通支付産品出現高危漏洞，導致其數字簽名證書被黑客利用製作木馬病毒，而絕大多數殺毒軟體無法防範。該漏洞將影響所有QQ彩鑽、騰訊拍拍以及接入財付通支付平臺的購物與充值網站的用戶，用戶量保守估計也在千萬級水平。

　　360公司稱，經過360安全中心監測發現，網上已經出現了帶有騰訊財付通數字簽名的木馬，感染量約為1.2萬台電腦。由於財付通漏洞已經被黑客公開利用，此類木馬的數量和感染量正在急劇上升。目前，360已將該漏洞細節提交給國家漏洞庫和騰訊公司，同時360安全衛士和360殺毒進行了緊急升級，能夠防禦並查殺“財付通木馬”。

　　騰訊:正在了解情況

　　360此舉在業界掀起波瀾。一方面，360此舉加劇了大量用戶對網銀安全的擔憂。目前，網銀的安全性能備受爭議，不法分子大多通過向用戶電腦植入木馬的手段，把用戶的網購交易資金劫持到黑客的賬戶。為防範風險，多家銀行開始主動下調網銀交易限額。

　　另一方面，這也是360公司對“仇家”騰訊施出的一記殺招。本週，360與騰訊再度結怨。7月4日，騰訊QQ電腦管家指責360屏蔽其控件。360公司旋即回應，這是用戶自己選擇和使用開機軟體的結果，並於6日發表聲明，直言騰訊惡意攻擊360安全衛士存不正當競爭。

　　為調侃對手，360公司還表示，建議騰訊財付通用戶安裝360安全衛士。對於財付通支付安全的擔憂，騰訊公司至昨日截稿前表示，正在了解情況，尚無進一步消息。

　　鏈結：問題出在數字簽名證書上

　　騰訊財付通漏洞是由於其數字簽名證書缺乏必要的安全機制，任何人使用手機就可以申請到；同時，該證書也沒有控制使用權限，可以為任意程序提供數字簽名。黑客可以毫無顧忌地用財付通數字簽名製作木馬，因為除360安全衛士外，其他殺毒軟體目前尚無法有效攔截和查殺。 (記者 薛松)