互联网314事件:不少站长因疑似聚合支付0day漏洞痛失百万
时间:2024-07-02 03:52:27 来源:带水拖泥网 作者:热点 阅读:244次
CSS站长资源(ChinaZ.com)3月15日 消息:近日,互联一起严重的网事万网络安全事件引起了广泛关注。在一个程序员售后群中,不聚合有人分享了一张关于“易支付 SQL注入测试”的少站失百截图。截图显示,长因某个网站使用的支付支付接口被SQL注入攻击,导致订单回调被篡改,洞痛从而使支付成功。互联
随后,网事万有人在群里通过截图中的不聚合“tq机器人”名字找到了相关的信息,并开始传播。少站失百不久,长因这一消息在网络中迅速传播,支付越来越多的洞痛人开始测试自己的网站或者同行的网站,发现只要使用了这款程序的互联电商平台和发卡平台都会受到影响,无一幸免。
据悉,目前成千上万对接了这款程序支付接口的网站都遭受了攻击,被所谓的“羊毛党”利用。虽然其他程序也出现了类似情况,但这款程序的问题尤为严重。据称,tq机器人的作者在频道里宣称已经通杀了该程序的所有版本。
在这起事件中,受害最严重的是一些卡盟和卡商平台。由于这些平台通常是代理的总平台,里面预充了大量资金,因此在支付回调被篡改后,羊毛党可以随意购买那些自动到账的会员。据受害者透露,有的被撸了几千,有的被撸了几万。面对这一问题,程序开发者建议暂时关闭受影响的网站,等待解决SQL注入问题后再使用新版本重新开放。
据粗略估计,此次事件波及的网站众多,损失金额至少超过百万。这一事件再次提醒了广大站长和开发者,网络安全不容忽视,应时刻保持警惕,及时更新和升级系统,以防止类似事件的发生。
(责任编辑:知识)
最新内容
热点内容
- ·Kore.ai获10亿元融资,提供定制化类ChatGPT助手
- ·一场直播进账超百万,美甲成了最新的财富密码?
- ·武大校长毕业致辞提雷军:他多次跨界创业 从不被挫折打倒
- ·“奋斗熊猫”入驻QQ浏览器成网友上班搭子和导游
- ·顶配卖近3万元!库克回应Vision Pro太贵:用了5000项专利
- ·苹果AI已与百度、阿里、百川等中国企业接触:你希望是哪家
- ·林更新彻底破大防:好友表示演得真好 恨得牙痒痒
- ·厨师带走馒头被公司通报盗窃获赔 法院:公司缺乏充分证据
- ·大小姐驾到 通通闪开!高德地图上线《荣耀》孙尚香导航语音包
- ·前 Twitter 工程师开发的一款 AI 新闻阅读器,获1090万美元融资