我们有自己的app集成了微信原生是支付,但最近有用户反馈,他们在浏览赌博网站或刷单网站之后要求他们充值,点击链接就付款了或者微信扫码付款到我们的账上了(同时我们app内生成了订单生成了虚拟商品,并被兑换了,这个商品进入到了刷单人的账户下(我们的漏洞)),但app内不存在链接和二维码支付的通道,只有app原生支付。 被骗的用户不是我们app的用户。
可能出现使用原生app的支付信息,在网页链接中支付或扫描二维码支付码的情况吗?微信原生支付订单信息,可以使用H5网页或二维码支付吗?是微信原生支付SDK被破解了,用户h5支付上了?还是......
支付接口被泄漏了吧
不存在,看你描述是你们自己系统存在漏洞,被人利用了
有谁遇到过帮忙解答一下?微信原生支付的appid,和其下的订单信息,能不通过微信支付sdk付款吗? 是微信的漏洞还是我们自己使用的问题