7月3日，一位疑似外國安全人員在Twitter上公開了微信支付存在的一大漏洞，引起業內轟動。該漏洞一旦被利用，可根據需要竊取商家服務器的任何信息，甚至可以通過發送偽造信息來欺騙商家而無需付費購買任何東西。

　　事件跟進

　　到目前為止，微信支付被曝技術漏洞這一事件究竟造成了多大損失仍是未知，但此事使很多安全問題浮出水面。微信雖然在第一時間接受媒體采訪時稱“微信已經修復了相關漏洞”。不過這個漏洞所影響的實際的是微信支付數百萬的商戶，他們真的沒有風險了嗎?

　　據了解，微信支付方面已經更新了系統，可是由于商戶平臺并非需要每天登陸的，導致平臺上的商戶很多并不知曉有此更新，甚至有些集成商戶由于集成商沒有任何通知，導致他們至今不知道該如何是好。

　　以上是嘶吼編輯在事發后與一位電商領域CEO的對話，其本人更是一位業內資深開發者。但在問及是否第一時間接到微信的漏洞通知時，他的回復是至今沒有聽說，對此毫不知情。

　　并且在研究后他告訴我們，從代碼層面，雖然看起來這個漏洞不是高危漏洞，但是由于其影響范圍實際上非常大。隨著“互聯網+”概念的遍地開花，無數“微服務”業務如雨后春筍般出現，比較常見的例如線下吃飯點餐、便利店購物、快捷家政服務等等，倘若這個漏洞在這些方面被惡意利用，定將對這些在支付接口上使用了微信支付老版本的O2O平臺造成嚴重的影響，甚至會因此導致他們倒閉跑路。對商家造成巨大經濟損失的同時，用戶信息也將遭到極大程度上的泄漏。

　　事件分析

　　首先可以肯定的是，此次微信在對漏洞的危害性的闡述上有所保留。該漏洞的曝出，無疑給商戶和消費者帶來了恐慌。由于微信的龐大體系，相信使用微信支付老版本的商戶不在少數，而且相信大多數的商戶防御措施并不強大。如果攻擊者有目的的針對某個使用老版本的商戶進行攻擊，加之商戶忽略其防護，難免會給攻擊者留下可趁之機，這樣不僅僅會給商戶帶來滅頂之災，甚至還有可能威脅到消費者信息等數據內容泄漏。

　　其次是漏洞披露后的回應態度。漏洞曝出后騰訊回應稱已修復，之后又進一步回復稱，“事實上，該漏洞為常見漏洞，此次問題服務器實際影響范圍不大，完全可控。“但是，真的像騰訊回應的那么表面嗎?相信做安全的都會知道，只要有開發，必定難以避免漏洞的出現。希望騰訊方面還會不斷的跟蹤此事，與隱患的商家聯系，做到后續的防護工作，用實際的行動真正的讓消費者及商戶感到安心。