【51CTO.com綜合報道】7月7日，360安全中心發(fā)現(xiàn)財付通的支付產(chǎn)品近日出現(xiàn)高危漏洞，問題核心在于財付通簽發(fā)的數(shù)字證書被黑客隨意利用，對木馬病毒進行數(shù)字簽名，從而可免疫大多數(shù)殺毒軟件，博得用戶信任，這一問題嚴重危害財付通支付產(chǎn)品上千萬用戶的賬號安全。

為此，記者采訪了國內(nèi)權(quán)威第三方電子認證服務(wù)公司—天威誠信的技術(shù)人員。據(jù)介紹，此次安全漏洞主要由于數(shù)字證書申請環(huán)節(jié)身份驗證不嚴格且證書簽發(fā)機構(gòu)對于數(shù)字證書用途未作明確規(guī)范所引起，黑客利用個人數(shù)字證書實現(xiàn)對于惡意程序代碼的數(shù)字簽名。而天威誠信簽發(fā)包括SSL證書、代碼簽名證書、郵件證書等各類數(shù)字證書，首先在產(chǎn)品應(yīng)用類別上有絕對的區(qū)分。其次，天威誠信作為國際最為知名的數(shù)字認證機構(gòu)VeriSign在中國區(qū)的首要合作伙伴，簽發(fā)的VeriSign代碼簽名證書，必須由申請者提交充足的認證信息并對其嚴格審核才可獲得。這樣申請獲得的代碼簽名證書，客戶才可放心的對發(fā)布于網(wǎng)上的軟件、代碼等內(nèi)容進行數(shù)字簽名，有效防止合法軟件內(nèi)容被篡改，淪為惡意代碼的載體。