hello，小铁来为大家解答以上问题，qq彩钻点亮器，qq彩钻很多人还不知道，现在让我们一起来看看吧！

1、以下信息不代表太平洋电脑网持相同观点和立场，仅提供更多信息供用户参考。

2、北京时间7月7日，360安全中心发布重大安全警报，称腾讯旗下财付通支付产品存在高危漏洞，导致其数字签名证书被黑客利用制作木马病毒，多数杀毒软件无法防范。该漏洞将影响QQ彩钻、腾讯拍拍以及财付通支付平台连接的购物、充值网站的所有用户。

3、目前，360已将该漏洞详情提交至国家漏洞库和腾讯，同时360安全卫士和360杀毒紧急升级，可防御查杀财付通木马。

4、360系列软件新版本下载： 360杀毒 2.0 点击本地下载 奇虎360安全卫士8.1 点击本地下载

5、安全专家介绍，数字签名相当于程序的“身份证”，具有有效数字签名的程序通常被视为合法程序。腾讯财付通的漏洞在于其数字签名证书缺乏必要的安全机制，任何人使用手机都可以申请；同时，证书没有控制权，可以为任何程序提供数字签名。这意味着黑客可以肆无忌惮地制作带有财付通数字签名的木马，因为目前除了360安全卫士，其他杀毒软件都无法有效拦截查杀。

6、根据验证，财付通的数字签名将在有财付通根证书的电脑上自动生效(使用财付通，安装Tenpay.com根CA)。因此，该漏洞主要威胁QQ彩钻付费用户、腾讯拍拍用户，以及其他接入财付通支付平台的购物、充值网站用户，用户数量保守估计数千万。

7、30安全中心监测发现，互联网上已出现带有腾讯财付通数字签名的木马，感染量约为12000台电脑。从数字签名的时间戳来看，木马最早出现在7月3日中午，是一种可以在线下载大量木马病毒的下载器。最明显的伎俩就是浏览器首页被篡改为“7241网址导航”。随着财付通的漏洞被黑客公开利用，此类木马的数量和感染度都在急剧上升，预计未来将成为最主要的木马。

8、此前，国际知名厂商RealTek也发生过数字签名证书泄露事故。Stuxnet病毒利用RealTek数字签名逃避杀毒软件的检测，破坏伊朗核电站等工业设施。与RealTek不同，腾讯财付通的数字签名证书更容易被黑客获取，因此对普通网民的影响更大。

9、30安全中心紧急呼吁腾讯财付通用户安装360安全卫士。只要正常开启360安全卫士的防火墙功能，就能有效拦截腾讯财付通木马。用户还可以手动执行360安全卫士木马查杀功能，检查自己的电脑是否被腾讯财付通木马感染。

10、图1:带有财付通数字签名的木马样本

11、图2: 360木马防火墙可以拦截财付通木马。

12、截至记者发稿时，腾讯尚未说明何时修复财付通数字证书高危漏洞。

13、-

14、与腾讯360相关的文章：

15、腾讯入股金山网络？你们会联合起来对抗360吗？//pcedu . pconline.com.cn/soft news/叶杰/1107/2460978.html

16、腾讯称QQ电脑管家被360暗杀，3Q再次开战？//pcedu . pconline.com.cn/soft news/叶杰/1107/2460260.html

17、-

本文讲解到此结束，希望对大家有所帮助。