聚合支付被攻击，如何确保订单安全？

2020年春节前夜，某聚合支付平台突然遭遇订单状态批量篡改攻击，平台资金流水异常波动超300万元。我们应急响应小组在48小时内完成溯源定位，发现攻击者通过篡改ThinkPHP框架的Webshell后门，利用SQL注入漏洞在订单表中植入恶意逻辑。这种新型攻击手段在《中国支付安全白皮书》2021年报告中被列为高危威胁类型。 一、攻击事件全记录 攻击过程呈现三个显著特征

查看更多 2025-06-03