【51CTO.com综合报道】7月7日,360安全中心发现财付通的支付产品近日出现高危漏洞,问题核心在于财付通签发的数字证书被黑客随意利用,对木马病毒进行数字签名,从而可免疫大多数杀毒软件,博得用户信任,这一问题严重危害财付通支付产品上千万用户的账号安全。
为此,记者采访了国内权威第三方电子认证服务公司—天威诚信的技术人员。据介绍,此次安全漏洞主要由于数字证书申请环节身份验证不严格且证书签发机构对于数字证书用途未作明确规范所引起,黑客利用个人数字证书实现对于恶意程序代码的数字签名。而天威诚信签发包括SSL证书、代码签名证书、邮件证书等各类数字证书,首先在产品应用类别上有绝对的区分。其次,天威诚信作为国际最为知名的数字认证机构VeriSign在中国区的首要合作伙伴,签发的VeriSign代码签名证书,必须由申请者提交充足的认证信息并对其严格审核才可获得。这样申请获得的代码签名证书,客户才可放心的对发布于网上的软件、代码等内容进行数字签名,有效防止合法软件内容被篡改,沦为恶意代码的载体。