【51CTO.com綜合報(bào)道】7月7日，360安全中心發(fā)現(xiàn)財(cái)付通的支付產(chǎn)品近日出現(xiàn)高危漏洞，問題核心在于財(cái)付通簽發(fā)的數(shù)字證書被黑客隨意利用，對(duì)木馬病毒進(jìn)行數(shù)字簽名，從而可免疫大多數(shù)殺毒軟件，博得用戶信任，這一問題嚴(yán)重危害財(cái)付通支付產(chǎn)品上千萬(wàn)用戶的賬號(hào)安全。

為此，記者采訪了國(guó)內(nèi)權(quán)威第三方電子認(rèn)證服務(wù)公司—天威誠(chéng)信的技術(shù)人員。據(jù)介紹，此次安全漏洞主要由于數(shù)字證書申請(qǐng)環(huán)節(jié)身份驗(yàn)證不嚴(yán)格且證書簽發(fā)機(jī)構(gòu)對(duì)于數(shù)字證書用途未作明確規(guī)范所引起，黑客利用個(gè)人數(shù)字證書實(shí)現(xiàn)對(duì)于惡意程序代碼的數(shù)字簽名。而天威誠(chéng)信簽發(fā)包括SSL證書、代碼簽名證書、郵件證書等各類數(shù)字證書，首先在產(chǎn)品應(yīng)用類別上有絕對(duì)的區(qū)分。其次，天威誠(chéng)信作為國(guó)際最為知名的數(shù)字認(rèn)證機(jī)構(gòu)VeriSign在中國(guó)區(qū)的首要合作伙伴，簽發(fā)的VeriSign代碼簽名證書，必須由申請(qǐng)者提交充足的認(rèn)證信息并對(duì)其嚴(yán)格審核才可獲得。這樣申請(qǐng)獲得的代碼簽名證書，客戶才可放心的對(duì)發(fā)布于網(wǎng)上的軟件、代碼等內(nèi)容進(jìn)行數(shù)字簽名，有效防止合法軟件內(nèi)容被篡改，淪為惡意代碼的載體。