针对近日网友曝光的微信支付安全漏洞问题，腾讯方面向36氪回应称，微信支付技术安全团队已第一时间关注并调查，并于昨日中午在官网更新了SDK漏洞，修复了已知的安全漏洞，提醒商家及时更新。

腾讯也表示，大家可以放心使用微信支付。不过，虽然微信支付安全漏洞已经修复，但关注度依然居高不下。翻看百度热搜指数，发现微信支付漏洞话题依然高居榜首。据36氪了解，大多数人可能并不关心安全漏洞如何修复，而更关心对个别产品的影响。

来自百度热榜-实时热点

从昨天网友的爆料来看，确实容易引发网友担忧。

上述网友在国外安全社区公开了微信支付官方SDK（软件开发工具包）的严重漏洞，并表示该漏洞可能导致商户服务器被黑客入侵，攻击者一旦获得商户的关键安全密钥，就可以通过发送伪造的信息欺骗商户，而无需支付任何费用。

同时该网友还发布了陌陌、vivo微信支付漏洞利用过程截图，截图显示只要黑客利用这些漏洞，就能免费买东西，甚至倒卖用户信息，从这点来看，用户持续关注也未尝不可。

陌陌微信支付漏洞利用流程

Vivo 微信支付漏洞利用流程

网络安全专家谢晨在接受新华社采访时表示，从目前披露的漏洞信息来看，网络攻击者利用微信支付官方SDK（软件开发工具包）中的漏洞，伪装成“微信支付平台”，再通过微信漏洞伪造与商户的直接通信，在篡改微信支付正常通信信息后，达到“以旧换新”的目的。

此外，网络支付安全专家余迪认为，接入微信支付的商家也无需恐慌。余迪表示，该漏洞仅存在于微信支付Java版SDK中，且电商的安全防护和权限设置都比较高，因此完成攻击行为还是有很大的局限性。一般来说，电商企业通常会配备相应的对账平台，系统也会有一定的防护措施。

至于该漏洞为何发生、如何修复、会造成什么影响、后续如何防范等，36氪仍在等待微信支付方面的回应。

微信之前就存在漏洞，被其竞争对手支付宝发现。

今年2月底，阿里安全猎户座实验室和潘多拉实验室发现微信漏洞后，第一时间向国家相关部门上报，并通知微信团队。

据介绍，该漏洞可让攻击者在用户不知情的情况下克隆用户的微信账号，包括聊天记录在内的所有信息都会同步到攻击者的手机上，导致用户微信账号信息的泄露，包括微信支付也可以被克隆。

漏洞修复后，微信团队向阿里巴巴安全团队表示感谢。

另一家主流支付平台也曾出现漏洞。去年 1 月，有网友爆料支付宝存在安全风险：只要你知道支付宝账号、最近购买的商品、支付宝好友，就有一定的几率可以登录别人的支付宝账号。随后，支付宝称已提升了安全级别。

据益普索发布的《2018年上半年第三方移动支付用户研究报告》显示，移动支付用户规模约8.9亿人，其中财付通用户规模8.2亿人，支付宝用户规模6.5亿人，财付通和支付宝的用户渗透率分别为85.4%和68.7%。