菲菲发现QQ币支付限额存在突破漏洞

近日菲菲博客偶然的一次机会发现腾讯的QQ币支付系统中的消费限额可能长时间存在严重的突破漏洞，一旦被恶意者利用很可能给自己的QQ币虚拟账户造成严重的损失，同时发此帖也提醒腾讯可以尽快完善修复此支付限额的bug吧。

其实这个QQ币消费支付限额（包括日限额和单次限制）很久之前就一直存在，只是当时没有多想，但是昨天给踩楼活动发放奖励的时候才突然意识到这绝对是一个腾讯支付系统bug，那就是即便你设置了QQ币消费限额但是在赠送或自己消费QQ币账户时，仍然可以实现突破消费限制的，如下图，菲菲的QQ币支付额度均设置为了1Q币，但是多次测试发现即便消费超过1QQ币限额，但是仍然可以支付成功的。另外菲菲博客（www.feifeiboke.com）还发现如果你的QQ帐号没有Q点的话，那么在设置QQ点支付限额居然会提示失败（这是本人多次测试的结果）。

具体的本漏洞细节不便公开，菲菲会尽快提交给腾讯解决，但是这里提醒各位童鞋们如果你的QQ账户有大量的QB或Q点等虚拟财产，仅靠光设置QQ消费限额是不行的，强烈建议大家绑定手机QQ令牌等更为保险的密码保护方式来更好的保障自己的QQ财产安全。