互联网314 *** （站长因疑似聚合支付0day漏洞）损失金额至少超过百万

3月15日 消息:近日，一起严重的网络安全事件引起了广泛关注。在一个程序员售后群中，有人分享了一张关于“易支付 SQL注入测试”的截图。截图显示，某个网站使用的支付接口被SQL注入攻击，导致订单回调被篡改，从而使支付成功。

随后，有人在群里通过截图中的“tq机器人”名字找到了相关的信息，并开始传播。不久，这一消息在网络中迅速传播，越来越多的人开始测试自己的网站或者同行的网站，发现只要使用了这款程序的电商平台和发卡平台都会受到影响，无一幸免。

据悉，目前成千上万对接了这款程序支付接口的网站都遭受了攻击，被所谓的“羊毛党”利用。虽然其他程序也出现了类似情况，但这款程序的问题尤为严重。据称，tq机器人的作者在频道里宣称已经通杀了该程序的所有版本。

在这起事件中，受害最严重的是一些卡盟和卡商平台。由于这些平台通常是代理的总平台，里面预充了大量资金，因此在支付回调被篡改后，羊毛党可以随意购买那些自动到账的会员。据受害者透露，有的被撸了几千，有的被撸了几万。面对这一问题，程序开发者建议暂时关闭受影响的网站，等待解决SQL注入问题后再使用新版本重新 *** 。

据粗略估计，此次事件波及的网站众多，损失金额至少超过百万。这一事件再次提醒了广大站长和开发者，网络安全不容忽视，应时刻保持警惕，及时更新和升级系统，以防止类似事件的发生。

本站所有信息均来自互联网搜集
1.与产品相关信息的真实性准确性均由发布单位及个人负责，
2.拒绝任何人以任何形式在本站发表与中华人民共和国法律相抵触的言论
3.请大家仔细辨认！并不代表本站观点,本站对此不承担任何相关法律责任！
4.如果发现本网站有任何文章侵犯你的权益,请立刻联系本站站长[QQ:4939125][邮箱:4939125@qq.com]，通知给予删除