【搜狐IT消息】北京時(shí)間11月4日消息，據(jù)國(guó)外媒體報(bào)道，互聯(lián)網(wǎng)支付服務(wù)提供商PayPal表示，它已經(jīng)向用戶提供更新，以修補(bǔ)iPhone版本的安全漏洞，該漏洞使黑客能攔截到用戶的密碼。

　　這個(gè)漏洞只會(huì)影響使用不安全WIFI網(wǎng)絡(luò)連接的iPhone用戶，Android版本和訪問(wèn)PayPal.com網(wǎng)站的用戶均不受影響。漏洞會(huì)導(dǎo)致程序無(wú)法驗(yàn)證PayPal.的數(shù)字證書，這些證書的功能如同電子身份證，讓用戶的設(shè)備了解哪些網(wǎng)站是合法的。一旦無(wú)法確認(rèn)，黑客就可以假扮成PayPal網(wǎng)站，竊取用戶的賬號(hào)和密碼。不過(guò)漏洞需要黑客與用戶同在一個(gè)地方，使用相同的WIFI網(wǎng)絡(luò)，這就意味著黑客可能會(huì)利用車站等公共WIFI熱點(diǎn)，竊取使用iPhone版PayPal交易的用戶信息。

　　Paypal發(fā)言人阿曼達(dá)·皮雷斯（Amanda Pires）表示，公司已經(jīng)將新版的Paypal程序上傳至蘋果App Store，用戶可自行下載。PayPal還表示會(huì)賠償因漏洞造成的一盟鶚?。策€皮雷斯女士表示，根據(jù)至今所收到的資料，沒(méi)有帳戶因此次事件而蒙受損失。

　　電信運(yùn)營(yíng)商，信用卡公司和銀行一直積極推動(dòng)移動(dòng)支付，希望能圍繞智能手機(jī)拓展新的業(yè)務(wù)模式。這次安全漏洞事件對(duì)各大公司是個(gè)警告，他們總是將眼光放在智能手機(jī)的新功能上，而對(duì)安全問(wèn)題重視不夠。

　　芝加哥電腦與移動(dòng)安全公司viaForensics首先發(fā)現(xiàn)了這個(gè)漏洞，viaForensics首席安全官安德魯·胡格（Andrew Hoog）表示，這是PayPal的重大疏忽。

　　PayPal表示自四月份發(fā)布以來(lái)，其iPhone版程序下載量超過(guò)400萬(wàn)。就在十月份，該公司員硎荊將在年底前拿出7億美元完善其移動(dòng)支付系統(tǒng)。（柯山）