站長(zhǎng)之家（ChinaZ.com）3月15日 消息:近日，一起嚴(yán)重的網(wǎng)絡(luò)安全事件引起了廣泛關(guān)注。在一個(gè)程序員售后群中，有人分享了一張關(guān)于“易支付 SQL注入測(cè)試”的截圖。截圖顯示，某個(gè)網(wǎng)站使用的支付接口被SQL注入攻擊，導(dǎo)致訂單回調(diào)被篡改，從而使支付成功。

隨后，有人在群里通過截圖中的“tq機(jī)器人”名字找到了相關(guān)的信息，并開始傳播。不久，這一消息在網(wǎng)絡(luò)中迅速傳播，越來(lái)越多的人開始測(cè)試自己的網(wǎng)站或者同行的網(wǎng)站，發(fā)現(xiàn)只要使用了這款程序的電商平臺(tái)和發(fā)卡平臺(tái)都會(huì)受到影響，無(wú)一幸免。

據(jù)悉，目前成千上萬(wàn)對(duì)接了這款程序支付接口的網(wǎng)站都遭受了攻擊，被所謂的“羊毛黨”利用。雖然其他程序也出現(xiàn)了類似情況，但這款程序的問題尤為嚴(yán)重。據(jù)稱，tq機(jī)器人的作者在頻道里宣稱已經(jīng)通殺了該程序的所有版本。

在這起事件中，受害最嚴(yán)重的是一些卡盟和卡商平臺(tái)。由于這些平臺(tái)通常是代理的總平臺(tái)，里面預(yù)充了大量資金，因此在支付回調(diào)被篡改后，羊毛黨可以隨意購(gòu)買那些自動(dòng)到賬的會(huì)員。據(jù)受害者透露，有的被擼了幾千，有的被擼了幾萬(wàn)。面對(duì)這一問題，程序開發(fā)者建議暫時(shí)關(guān)閉受影響的網(wǎng)站，等待解決SQL注入問題后再使用新版本重新開放。

據(jù)粗略估計(jì)，此次事件波及的網(wǎng)站眾多，損失金額至少超過百萬(wàn)。這一事件再次提醒了廣大站長(zhǎng)和開發(fā)者，網(wǎng)絡(luò)安全不容忽視，應(yīng)時(shí)刻保持警惕，及時(shí)更新和升級(jí)系統(tǒng)，以防止類似事件的發(fā)生。

（舉報(bào)）