前言

微信支付推出“商户安全纪实系列”，希望帮助商户、服务商了解安全隐患，针对加强安全防范。

首篇讲述某线上商城遭遇黑客攻击，导致账户被盗，最终微信支付安全中心与警方联动，排查溯源，揪出幕后黑手的故事。

01 一条消息提醒

12月的X市，下午1点多，办公室里人声嘈杂。

新来的财务小李，正在利用午休时间，核对线上商城后台账目。她突然发现：刚刚，有一笔940元的付款，付给了一个个人账户。

最近公司有在做年末回馈活动，但按理说不会一下返这么多现……她定了定神，打算再次确认。

这时，正在隔壁桌刷着视频号的师父老张，看到屏幕上跳出了微信提醒消息，不耐烦地自言自语：

--“谁啊，这个时候打扰我，正看得精彩呢……”

--”风险监控？我啥时候关注这个号了……取关取关……”

提醒内容赫然映入眼帘：

（风险提醒示例，仅作参考）

他终于想起，之前开发老王有跟他提起过，为了保障出款安全要把他设置为微信支付业务的安全联系人。

小李听到了老张的喃喃自语。她好奇地凑过去看，发现老张是收到了微信支付安全中心发来的“风险监控“消息，提醒有一笔940元的异常付款已被拦截，需要确认是否被盗。

此时，小李和老张几乎是异口同声地说道：“糟糕，有人要盗公司的钱！

02 一个神秘黑客

另一边，S市。

十平不到的出租屋里，阿P正把旧电脑敲得噼里啪啦响。他软件工程专业出身、毕业三年有余，但工作一直不太稳定。最近手头有点紧，打算在常逛的黑灰产论坛上看看有什么搞钱新路子。经过一番研究，他把目光投向了——商户自己开发的系统。

阿P了解到，有的商户并不具备自己开发系统的能力，他们甚至会直接套用网上的系统代码模版来搭建购物商城。

他灵机一动，何不来个“守株待兔“？

说干就干，阿P开始没日没夜的研究起来，并在这些代码的背后，留下了只有他才能快速发现的“钩子“——其实就是严重漏洞，可直接掌握商户系统的核心权限。

阿P的这套模版一上传，就受到了商户们的热烈欢迎，使用人数也在不断攀升：10、50、100、150……其中更有不少商户直接套用，任何其他安全防护措施都没有加！

他既兴奋又紧张：终于要大干一场了！第一笔资金搞多少合适？他想起之前看过的一个新闻，有黑客攻入银行系统后，每个账户就抹个零，这样不容易被发现。

那就每个账户只取1000元以下？最终，他小心翼翼地向自己的账户付款了940元。数字不大，但它意味着第一笔资金顺利得手，阿P一边优哉游哉地点了根烟，还哼上了小曲，一边重复着切换商户、攻破系统、盗取资金等操作。

然而，就在阿P密集行动过程中，他发现有一笔资金并没有顺利入账。他想起论坛黑产大佬曾提醒过，这种情况往往是被微信支付安全策略发现了！他不禁紧张起来，默念：搞快点、搞快点、再快点！

随着账户上到账的钱越来越多，终于在第100笔940元到账时，阿P停止了对键盘噼里啪啦的敲打。

他瘫坐在座椅上，长舒了一口气。

03 一场资金守卫战

时间倒转到2个小时前，下午1点多，深圳。

就在刚刚，有商户向微信支付反馈，账户被盗了940元。

是什么人在盗取商户资金？

他是如何盗取的？

还有多少商户可能遭受资金损失……

一时间，各种问题喷涌而来，要在最快时间解决，才能避免更多的商户受害。

就在坏人密集盗款的时候，微信支付安全中心发现有一笔来自X市某线上商城的出款异常。

微信支付安全中心立即向商户发去了“风险监控”消息提醒。在商户确认是付款被盗的前提下，拦截了该笔被盗资金。

为进一步核实情况，客服马上安排了回访，与商户确认具体情况、排查系统风险并修复。

随着对该案例的溯源分析，还发现有多达上百家的商户疑似被盗。微信支付安全中心一方面逐个联系商户确认，另一方面也在第一时间报警，并申请了冻结涉案账户的资金。

在警方的联动下，嫌疑人目标最终锁定在了S市的阿P，等待他的将是法律的严惩。

04 写在最后：生意再忙，安全别忘

以上故事，根据商户被盗真实案例改编。但这也只是微信支付安全团队对抗盗取商户资金黑灰产团伙的一隅缩影。事实上，由于商户自建系统漏洞导致的资金被盗案例仍在不断上演。

然而，并不是所有的商户都像文中提到的那样幸运，他们遇到的或许不是像阿P这种单兵作战的黑客，而是团伙作案。这些黑灰产团伙里的人个个都是老手，有一整套“高超”的伪装方法，甚至可能团伙窝点根本不在国内、账号账户也都是租借他人的，这都给追回商户损失带来了更高的难度。

回到商户本身，对于自己开发的系统，建议定期做好安全检测，及时关注、处理风险提醒。

在认真经营业务的同时，千万别忘了提升自身系统的安全性，加固安全防护，未雨绸缪，防患于未然。

微信支付面向商户推出了“安全医生”服务，

免费为商户使用微信支付的网站进行全面诊断，

并提供专业诊断说明和修复建议，

为商户资金安全保驾护航。

完全免费：本服务不收取任何费用，请放心使用。

持续监控：周期性自动检测系统，保证漏洞被及时发现。

安全放心：安全检测不会对商户应用系统造成影响。

👇操作指引请扫描下方海报二维码👇

更多安全案例及文章详见：商户安全文章专区