原標題：微信支付被曝漏洞 國外爆料卻出現中文符號或另有玄機

    微信支付被曝漏洞。移動支付時代初期，普及的最大阻礙就是人們對其安全性的懷疑。隨著時間的推移和使用范圍的擴大，大家開始認為，手機支付比每天帶現金上街更加安全。然而，近期微信支付爆出的漏洞，又喚起了人們最原始的擔憂。

　　昨日，ID為Rose Jackcode的用戶在國外安全社區上http://SECLISTS.ORG曝出，微信支付存在巨大漏洞。微信在JAVA版本的SDK中提供callback回調功能，用來幫助商家接收異步付款結果，該接口接受XML格式的數據，攻擊者可以構造惡意的回調數據(XML格式)來竊取商家服務器上的任何信息。一旦攻擊者獲得了關鍵支付的安全密鑰，將可以直接實現0元支付購買任何商品。

　　截至目前，微信既未發布相關安全公告，也沒有更新微信支付SDK版本。換句話說，所有使用微信支付官方SDK的商戶，并且語言是JAVA的，都還處于被攻擊的危險之中。

　　騰訊方面則表示，“微信支付技術安全團隊已第一時間關注及排查，并于中午對官方網站上該SDK漏洞進行更新，修復了已知的安全漏洞，并在此提醒商戶及時更新。請大家放心使用微信支付。”

　　有意思的是，白帽匯安全研究院發現，該用戶的報告中使用的頓號皆為中文全角符號，這說明，爆料人很有可能是中國人。眾所周知，大多數公司對于提交安全漏洞的人員都有獎勵。業內又觀點認為，爆料人之所以沒有和微信溝通，而是上外國論壇爆料，很可能是因為他利用了這個漏洞卻抹不掉痕跡，希望吸引黑客潮掩蓋自己。