近日疑似聚合支付0day漏洞事件,不少站长痛失百万;一期互联网314事件严重的网络安全事件引起了广泛关注。在一个程序员售后群中,有人分享了一张关于“易支付 SQL注入测试”的截图。截图显示,某个网站使用的支付接口被SQL注入攻击,导致订单回调被篡改,从而使支付成功。
随后,有人在群里通过截图中的“tq机器人”名字找到了相关的信息,并开始传播。不久,这一消息在网络中迅速传播,越来越多的人开始测试自己的网站或者同行的网站,发现只要使用了这款程序的电商平台和发卡平台都会受到影响,无一幸免。
据悉,目前成千上万对接了这款程序支付接口的网站都遭受了攻击,被所谓的“羊毛党”利用。虽然其他程序也出现了类似情况,但这款程序的问题尤为严重。据称,tq机器人的作者在频道里宣称已经通杀了该程序的所有版本。
在这起事件中,受害最严重的是一些卡盟和卡商平台。
由于这些平台通常是代理的总平台,里面预充了大量资金,因此在支付回调被篡改后,羊毛党可以随意购买那些自动到账的会员。据受害者透露,有的被撸了几千,有的被撸了几万。面对这一问题,程序开发者建议暂时关闭受影响的网站,等待解决SQL注入问题后再使用新版本重新开放。
据粗略估计,此次事件波及的网站众多,损失金额至少超过百万。这一事件再次提醒了广大站长和开发者,网络安全不容忽视,应时刻保持警惕,及时更新和升级系统,以防止类似事件的发生。
声明:本站提供的一切软件、教程和内容信息都来自网络收集整理,仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,版权争议与本站无关。用户必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!
