微信是最流行的App之一，特别是随着“二维码付款”成为潮流，越来越多的小伙伴早已习惯不带现金出门。

如果有人告诉你，现在不用你花一分钱，就能用[微信支付]买买买，这种天上掉馅饼的事，你会相信吗?

7月3日，据白帽汇安全研究院的消息，有网友在国外的安全社区公布了微信支付官方SDK（软件工具开发包）存在的严重漏洞。

此漏洞可导致商家服务器被入侵，通过发送伪造信息来欺骗商家,顾客无需真实付费即可购买任何东西。

换句话说，黑客利用微信支付的这个漏洞，能实现0元无限买买买。

这并不是说说而已，这位网友还直接甩出了两张图，展示出漏洞利用的过程，中招者是vivo和陌陌。

▲陌陌、VIVO的微信支付漏洞利用过程

看不懂没关系，为了方便小伙伴理解，他们举了个小例子：

这个过程叫“商户回调接口”，而这个漏洞可以让微信支付产生“人家付款成功了”的错觉，从而让黑客实现0元购。

微信支付技术安全团队已关注问题并及时排查，并进行更新，修复了已知的安全漏洞。

一定不少小伙伴要吐槽了：“怎么又是修复好了才告诉我？”

因为买东西就是要花钱的，如果妄图利用什么漏洞不花钱买东西而触犯法律，拿几天的逍遥快活换牢狱生活可是得不偿失的！