微信回应支付漏洞被及时修补，影响不大，是否太草率？

近日微信支付被曝出现SDK漏洞，微信安全团队第一时间进行排查，修复了相关的安全漏洞，并称此次问题服务器端SDK的实际影响范围不大，完全可控。

微信安全团队这么快就下结论，我看是不妥，因为这次出现的SDK漏洞的实际影响，不是短时间可以断定。首先这个微信支付漏洞是存在的，有黑客演示的操作，腾讯也没有否认。其次，这次漏洞会产生的问题主要有两个，一是0元购物，二是用户信息会不会被窃取。

有没有黑客利用这个微信支付漏洞来买东西呢？要是产生了这种0元购物的行为，微信商家是收到微信支付发出的收到钱指令而进行发货，造成的损失是要微信负责的，有没有这种情况，也需要之后核对微信与商家的交易信息，真有这种情况，会出现微信和商家的金额对不上，微信实际没有收到这些钱，却要商家发货，这种的结果是要微信自己承担。微信商家没有损失，黑客也不会出来说自己利用这个漏洞获利多少，那微信方面就称影响不大，完全可控。

另一方面用户信息有没有被窃取，这个情况是很难短时间给出结论，要是用户信息被窃取，也会出现两种可能。第一是被窃取了，还没有倒卖出去，就黑客手里有这些用户信息，没有给需要的公司去使用，也就还没造成影响。第二是被窃取后也卖出去了，收购这些用户信息的公司利用这些信息也是需要时间，不可能一下子就对用户有影响。总之要是用户信息被窃取，有没有影响，不是短时间可以判断的。

这次微信支付漏洞事件，牵扯到四方，微信，黑客，微信商家和微信用户。

微信能及时知道这个支付漏洞并修补，避免了以后更大的损失。黑客利用这个漏洞有没有得到一些东西，微信没公布，黑客也没有说。微信商家不会因为出现这个漏洞就拿不到货款，因为这是微信的责任。最后微信用户在微信商家购买物品时留下的用户信息会不会被窃取？

目前看来这个问题被微信解决了，但是要担心用户信息到底有没有被窃取？要是因为这次事件，用户信息被窃取了，以后出现的问题谁负责？好像最后微信用户成了最大的受害者？这个问题扯不清了，除非以后有黑客出来爆料，这次事件有窃取用户信息倒卖给他人。

最后只能希望以后网络安全技术更完善，能够保障用户信息不会被窃取。

以上是我的观点，有不同意见，评论区讨论。