【51CTO.com綜合報道】7月7日，360安全中心發現財付通的支付產品近日出現高危漏洞，問題核心在于財付通簽發的數字證書被黑客隨意利用，對木馬病毒進行數字簽名，從而可免疫大多數殺毒軟件，博得用戶信任，這一問題嚴重危害財付通支付產品上千萬用戶的賬號安全。

為此，記者采訪了國內權威第三方電子認證服務公司—天威誠信的技術人員。據介紹，此次安全漏洞主要由于數字證書申請環節身份驗證不嚴格且證書簽發機構對于數字證書用途未作明確規范所引起，黑客利用個人數字證書實現對于惡意程序代碼的數字簽名。而天威誠信簽發包括SSL證書、代碼簽名證書、郵件證書等各類數字證書，首先在產品應用類別上有絕對的區分。其次，天威誠信作為國際最為知名的數字認證機構VeriSign在中國區的首要合作伙伴，簽發的VeriSign代碼簽名證書，必須由申請者提交充足的認證信息并對其嚴格審核才可獲得。這樣申請獲得的代碼簽名證書，客戶才可放心的對發布于網上的軟件、代碼等內容進行數字簽名，有效防止合法軟件內容被篡改，淪為惡意代碼的載體。