安全医生是什么

安全医生，是微信支付商户平台为了保障商户的系统安全，推出的一项安全服务。开通后，为商户进行系统安全检测，并提供安全说明和漏洞修复建议，从而帮助完善商户应用系统的安全措施以及保证线上业务的平稳运行。

完全免费： 本服务不收取任何费用，请放心使用。

持续监控： 安全医生会周期性的自动检测系统，保证漏洞被及时发现。

安全放心： 安全检测不会对商户应用系统造成影响。

可能扫描出哪些漏洞

我们对安全风险从【风险影响】和【利用便捷度】两个角度评定安全风险，从高到低分为【严重漏洞】、【高危漏洞】、【中危漏洞】。

项目	描述
严重漏洞	可能导致系统权限直接被获取，核心服务被拒绝、敏感数据被泄漏的漏洞
高危漏洞	可能导致系统普通用户权限被获取、敏感操作被执行、敏感信息被泄漏的漏洞。
中危漏洞	可能导致系统部分权限被获取，间接影响核心数据或者敏感信息安全性的漏洞。
低危漏洞	可能导致非重要系统信息泄漏，间接影响数据或者敏感信息安全性的漏洞。

如何启动安全医生

1. 开通安全医生产品权限

   操作路径： 微信支付商户平台-> 产品中心-> 安全医生

   提示

   开通需要商户号的超级管理员操作

   

2. 进入安全医生页面，绑定诊断链接，操作指引：【安全医生】诊断链接绑定指引

3. 设置商户的安全联系人，操作指引：【安全联系人】设置指引

4. 启动安全医生诊断，操作介绍：完成相关设置后，点击“立即开始诊断”启动安全医生诊断。

   当诊断出漏洞时，平台会自动通知给超管和安全联系人，请尽快查看并修复漏洞。

   通知渠道： 公众号、消息中心、微信群、短信。

   提示

   安全医生诊断时间较长，最多可能持续超过10个小时，请耐心等待。