随着微信的普及，用微信收款的商家现如今可谓遍地都是了。但好不容易卖出去了东西，事后却发现"顾客"竟然没花一分钱，是不是就杯具了？更可怕的是，这个"顾客"还很有可能"买"光你店里所有的东西，让你倾家荡产！就问使用微信收款的商户们怕不怕？

没错，小编所指的就是这两天被国外安全人员曝出的微信支付"0元购"漏洞！该漏洞如果被利用，攻击者甚至可以通过发送伪造信息来欺骗商家而无需付费购买任何东西。简言之，就是"顾客"可利用该漏洞在微信收款的线上和线下商户处实现"0元购物"。

这还得了！这漏洞不"除"，谁还敢用微信支付收款？对此，微信在第一时间进行了回应，并在微信商户平台对商户进行关于如何避免相关的安全问题指引，在接受媒体采访时也称"微信已经修复了相关漏洞"， 同时还表示，此次问题服务器端SDK的实际影响范围不大，完全可控。

但，但，但！

但商家们真的就可以就此高枕无忧了吗？当然不！不可！不可以！

因为关键在于，这个漏洞只有微信官方修复了而商家自己不进行更新修复是没用的！使用老版本JavaSDK的商户还是会给攻击者留下可趁之机！

那么问题来了，目前从线上到线下，使用微信支付收款的商户多达数百万，他们都知道自己"身处险境"了吗？显然不可能。由于商户平台并非需要每天登陆，导致平台上的很多商户现在还并未知晓有这样一个漏洞，更别提更新修复了。

虽然该漏洞只存在于微信支付Java版本的SDK中，但使用此版本的商户目前仍不在少数，况且，真的就能入腾讯所说"完全可控"了吗？腾讯的"完全可控"是指的如果商户被"搬空"完全与微信端毫无瓜葛，还是指商户完全排除了自己被"搬空"的风险？那些还不知道必须更新修复该漏洞的商家，风险是如何"完全可控"的？

更可怕的是，如果商家未及时更新修复该漏洞，不仅仅会影响到了支付，如果加之商户的安全措施做的不好，攻击者还可以调取该服务器上的文件，从而导致商户的核心商业机密和用户信息泄露，到时候商家损失的可不仅仅是一顿"霸王餐"了。

因此，鉴于腾讯方面目前还未通知到所有接入微信支付的商户，小编强烈呼吁各位看官奔走相告，让所有商家迅速修复该漏洞，尽早规避风险，同时及时更换密钥，并检查服务器是否有非正常文件读取等特殊情况。