央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 中國圖文 >

360指騰訊財付通有漏洞 3Q大戰風波再起

發佈時間:2011年07月08日 10:02 | 進入復興論壇 | 來源:廣州日報


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

360稱騰訊受影響用戶至少千萬 騰訊暫未回應

  昨日,360安全中心發佈重大安全警報稱,騰訊公司旗下財付通支付産品出現高危漏洞,導致其數字簽名證書被黑客利用製作木馬病毒,而絕大多數殺毒軟體無法防範。該漏洞將影響所有QQ彩鑽、騰訊拍拍以及接入財付通支付平臺的購物與充值網站的用戶,用戶量保守估計也在千萬級水平,感染量約為1.2萬台電腦。

  昨日,360公司向全國媒體公開發佈消息,直指騰訊旗下支付業務財付通出現了重大安全漏洞,財付通平臺被黑客利用漏洞製作木馬,已感染1.2萬台電腦,千萬用戶受威脅。

  這也是結怨已久的360對騰訊再施殺招,也加劇了大量用戶對網銀安全的擔憂。騰訊公司至昨日截稿前尚無回應。

  據悉,財付通是騰訊公司旗下在線支付平臺。按交易額來算,財付通排名第二,份額為20%,僅次於阿裏巴巴公司的支付寶。

  感染量約1.2萬台電腦

  昨日,360安全中心發佈重大安全警報稱,騰訊公司旗下財付通支付産品出現高危漏洞,導致其數字簽名證書被黑客利用製作木馬病毒,而絕大多數殺毒軟體無法防範。該漏洞將影響所有QQ彩鑽、騰訊拍拍以及接入財付通支付平臺的購物與充值網站的用戶,用戶量保守估計也在千萬級水平。

  360公司稱,經過360安全中心監測發現,網上已經出現了帶有騰訊財付通數字簽名的木馬,感染量約為1.2萬台電腦。由於財付通漏洞已經被黑客公開利用,此類木馬的數量和感染量正在急劇上升。目前,360已將該漏洞細節提交給國家漏洞庫和騰訊公司,同時360安全衛士和360殺毒進行了緊急升級,能夠防禦並查殺“財付通木馬”。

  騰訊:正在了解情況

  360此舉在業界掀起波瀾。一方面,360此舉加劇了大量用戶對網銀安全的擔憂。目前,網銀的安全性能備受爭議,不法分子大多通過向用戶電腦植入木馬的手段,把用戶的網購交易資金劫持到黑客的賬戶。為防範風險,多家銀行開始主動下調網銀交易限額。

  另一方面,這也是360公司對“仇家”騰訊施出的一記殺招。本週,360與騰訊再度結怨。7月4日,騰訊QQ電腦管家指責360屏蔽其控件。360公司旋即回應,這是用戶自己選擇和使用開機軟體的結果,並於6日發表聲明,直言騰訊惡意攻擊360安全衛士存不正當競爭。

  為調侃對手,360公司還表示,建議騰訊財付通用戶安裝360安全衛士。對於財付通支付安全的擔憂,騰訊公司至昨日截稿前表示,正在了解情況,尚無進一步消息。

  鏈結:問題出在數字簽名證書上

  騰訊財付通漏洞是由於其數字簽名證書缺乏必要的安全機制,任何人使用手機就可以申請到;同時,該證書也沒有控制使用權限,可以為任意程序提供數字簽名。黑客可以毫無顧忌地用財付通數字簽名製作木馬,因為除360安全衛士外,其他殺毒軟體目前尚無法有效攔截和查殺。 (記者 薛松)

責任編輯:王曉

熱詞:

  • 騰訊公司
  • 360
  • 木馬
  • 漏洞