我们有自己的app集成了微信原生是支付，但最近有用户反馈，他们在浏览赌博网站或刷单网站之后要求他们充值，点击链接就付款了或者微信扫码付款到我们的账上了（同时我们app内生成了订单生成了虚拟商品，并被兑换了，这个商品进入到了刷单人的账户下（我们的漏洞）），但app内不存在链接和二维码支付的通道，只有app原生支付。 被骗的用户不是我们app的用户。

可能出现使用原生app的支付信息，在网页链接中支付或扫描二维码支付码的情况吗？微信原生支付订单信息，可以使用H5网页或二维码支付吗？是微信原生支付SDK被破解了，用户h5支付上了？还是......