gsx戰士
馬雲曾經說過,如果銀行只是黑客到了才被動防禦的話,支付寶就是讓黑客進不了10公里範圍以內。尤其是在08年大規模的升級維護以後,支付寶堪稱比五角大樓還安全。
據阿里工程師介紹,並非是攻不進去,即使攻進去了就會形成一個連鎖反應,開啟保護程序,而最壞的結果就是阿里癱瘓,而在這時間,這其中的資金不能轉出分毫,只有等工程師修復才可以。除此之外,阿里的每一次交易都是有很多備份的,而且不是集中在同一個地區,即使黑客修改了其中一臺服務器數據的數據庫,阿狸也會通過大數據將其還原保證數據的準確性。
阿里現在相當於是和銀行一個性質,黑客平時在網上玩玩,黑一下別人電腦問題不大,如果入侵阿里就如同入侵銀行,這是按照搶劫罪判刑的,所以黑客大多也不願意冒這個險去入侵沒有把握的阿里巴巴支付寶。
當然,阿里的王牌自然就是背後強大的工程師隊伍了,這些人一般都是頂尖級的高手,集結了很多互聯網安全大牛,其中還有很多人都是以前偵探警察退役的人,對犯罪偵查等等都是有很多經驗的。
現在,知道為什麼支付寶沒有黑客去入侵了吧!
TT百怪千奇
支付寶裡的錢多嗎?支付寶裡的錢不多。你會說,不對,一打開支付寶,餘額裡有錢,餘額寶裡有錢、餘利寶裡有錢、銀行卡里有錢、花唄裡有錢、借唄裡有錢、網商貸也有錢,我從支付寶裡買的還有定期、基金等,到處都有錢,你為什麼說錢不多?
我說支付寶裡的錢不多?是因為你混淆了概念,真正放在支付寶裡的錢只有支付寶餘額一項,其他的錢都沒放在支付寶裡。
我不知道黑客攻擊過支付寶沒有,是不是攻破過,但隨著支付寶的發展,支付寶還是有些措施的。
舉例說一下,我們通過銀行卡買了餘額寶,也通過支付寶餘額買過餘額寶,不知大家是否記得,贖回餘額寶時,從銀行卡付的錢只能轉回銀行卡,從支付寶餘額付的錢只能轉回支付寶餘額。試想一下,黑客攻進支付寶,把你餘額寶的錢贖回,如果回到銀行卡,那麼他瞎幹了。如果回到支付寶餘額,他有兩個選擇,一是轉到自己的支付寶賬戶,一是轉到所有者的銀行卡,轉到自己的支付寶賬戶,實名認證,也可能套用別人的身份證辦的,也得轉到銀行卡上,他暴露了;轉到使用者的銀行卡上,他也瞎幹了。
你也會說,黑客無所不能,他能把信息都改完,直接把銀行卡信息改成他的銀行卡信息,把我的錢轉走。對,有這可能。你在想一下,一個身份證一個支付寶號,不排除黑客把銀行卡信息改成一個人的銀行卡信息,我相信支付寶會有這樣的檢查機制,不可能允許大規模的銀行卡信息相同,就是黑客只改了一小部分的人的銀行卡信息,盜走了錢,支付寶家大業大,還能賠不起嗎?
謝謝閱讀,歡迎評論、轉發。
多維度看問題
支付寶存在錢嗎?不存在,存在的只是一串串的數據。黑客盜走這些數字沒有任何用途,更別提變現,支付寶只是作為支付的第三方平臺,它讓支付變得更方便,但並代替不了銀行。
首先,假設黑客對支付寶發起網絡攻擊,這種攻擊,一般是APT攻擊(Advanced Persistent Threat 高級持續性威脅),APT一般耗時長久且隱匿,且為高級別黑客組織慣用手段。黑客通過長時間對目標信息蒐集或者派間諜進行社會工程學攻擊,然後通過一些人性的弱點、系統漏洞和爆棚的運氣才可能攻下支付寶。
但是,支付寶作為阿里巴巴旗下的大公司,會沒有防護措施嗎?在阿里內部大數據平臺裡有著風險評估方案,聘請領域精英對公司進行了安全評估,並設計了一整套方案,各個節點連在一塊,只要出問題了馬上就能得知,很難逃過這種檢測入侵支付寶。
即使成功入侵了支付寶,黑客進入到了內部,系統會第一時間啟動保護措施,機器進行物理隔離,即使篡改了數據,也會通過大數據進行修復。
而黑客最後的後果是被國際刑警追捕,以阿里巴巴龐大的能力追蹤到也不難。
總之就是成本太大,還沒收益。
怪咖玩家
1.支付寶有頂尖的防禦系統。
據說它的防禦系統是全球頂尖的,就算不是全球頂尖的,至少也是國際頂尖的。支付寶每年花那麼多錢,請這些尖端人才並不是白請的。不是說沒有遭受攻擊,偶爾有些作死的黑客攻擊支付寶,都被這些尖端人才成功的攔截下來了。
2.支付寶背後有國家的支持。
一個對國民經濟產生這麼大影響的產業,國家不可能不對它進行保護。黑客也不是沒腦子的人,知道攻擊支付寶後會產生什麼樣的後果,這樣的後果他們不能承擔,所以不會有事沒事就去攻擊支付寶,誰會有事沒事的就跟國家作對?更何況,他還不一定能攻擊成功。
3.社會輿論壓力。
支付寶裡面存的錢是上億的,它的受眾很廣泛,遍及每個省市。都說高手在民間,這些在支付寶裡面存錢的人不乏高手。黑客攻擊成功支付寶,他們必定會受到社會輿論的強烈譴責,這樣的輿論壓力,他們是不能承受的。而且在支付寶存錢的人可能有比這些黑客更高級的技術,要是黑客被人肉出來,後果更是不堪設想。
由此黑客不敢輕易攻擊支付寶。
以上是我的回答,歡迎補充。
謝謝!(⁎⁍̴̛ᴗ⁍̴̛⁎)
今夜有詩也有酒
一句話:一般人你攻不破,攻破了你也不敢動,敢動了你就跑不了!![]()
馬雲曾經說過,自己不懂技術,所以更會敬畏技術,因為自己不懂,阿里才會和世界一流的技術人才密切合作,致力於維護電子商務的誠信,維護網絡交易的安全,讓天下沒有難做的生意!
所以黑客想要入侵支付寶絕非易事,如果有這樣的能力,賺錢壓根用不到這種不光彩的手段,馬雲自會來請,最後名利雙收!
假設有黑客真的進入了支付寶系統,一旦系統偵測到數據異常,系統將自動啟動閉鎖機制,這時系統將處於癱瘓狀態,不能進行資金的流轉,需等技術人員查明原因,修復漏洞後將系統恢復正常!
據說所有銀行都有這樣一套閉鎖機制,類型可能千差萬別,但是功能基本一致,就好比家裡的空氣開關,一旦線路異常就會斷電,起到保護整個電路系統的作用!
當然,支付寶賬戶裡的錢也不僅僅只是一串數字那麼簡單,背後都是數據,所以退一萬步說,即使黑客真的將錢轉走了,技術人員也可以通過網絡追根溯源,順藤摸瓜找到你,所謂天網恢恢疏而不漏,我覺得在網絡世界更是如此!
找樂趣問答
如果想攻破支付寶,目的應當是修改餘額。如果你想修改餘額,那應當是數據庫中的一個數據,理論上,支付寶是自帶驗證性。必須要同時修改銀行系統。
如果你單一修改餘額,試想,你的賬單會如何顯示,如果想賬單正常顯示,就必須要有來自於某一個方向的轉賬,如果是來自於另一個支付寶號,那同時要去攻破另一個號,這樣就會無限循環,然而來自於銀行是更加困難的。支付寶只要做到這種自我驗證體系,修改了餘額,就如同“自慰”。
幾乎拒絕艾米
支付寶並非絕對安全,並不等於必然會被攻破。這個問題就像你問:既然沒有絕對無菌的環境,那為什麼我還不死?
被攻破與存在安全漏洞是有很大差距的,在有安全漏洞的情況下可以做到不被攻破,因為支付寶的防禦是主動的、時時的,即便是黑客有某些漏洞握在手裡,他用已經發現的漏洞去攻破支付寶也是需要相當漫長的時間和相當大的精力的(如果給他足夠的時間,或許可以攻破),問題是黑客攻破支付寶需要的時間遠大於支付寶更新的時間間隔,也就是說,黑客還沒來得及攻破支付寶,很多必要的漏洞已經被修復了,或者攻擊行為被支付寶維護團隊發現並打擊攔截了。
攻擊行為可以一直存在,安全漏洞可以一直存在但會不斷更替,所以支付寶不是絕對安全,但其維護安全的團隊非常強悍,支付寶本身的攻破門檻很高,所以很難被個體黑客攻破,但不是無攻破可能,例如支付寶團隊的失誤、維護不力、同時出現的漏洞太多、黑客技術手段提高等很多因素同時作用,就有可能被攻破了。
Peng然心動68661984
黑支付寶, 不一定要拿錢,數據癱瘓就可以。還有,作為黑客,入侵系統,不一定要通過自己的ip去,通過非主機端互聯網客戶端實現自殺式破解支付寶漏洞,來實現獲取錢財,再通過轉賬到非當事人的賬戶,層層相扣,來實現財產轉移。對應入侵系統那個肯定是犯罪,但犯罪用很多目的性,不一定是財產,對目前互聯網各種入侵,只能通過非主機端發送入侵模式,是最有效的辦法,一般黑客均採用改模式,只是沒有處理好非主機攻擊的有效摧毀而已。
好而易
不是沒有黑客攻擊,天下之大啥人都有,只不過很少聽說有黑客攻擊支付寶。其一,支付寶數據有多份備份數據庫,每個數據庫都是相對獨立系統,某一數據庫一有差異其他數據庫會立刻協助做出數據矯正,如同十個城池只被攻陷一城其他城池立刻派兵收復此城池。其二,支付寶不會把所有雞蛋放一個藍子裡,整個支付寶的龐大資金會投入其他各種投資中,無形中起到分散風險作用,經常聽說阿里多方收購和投資事情,除了阿里集團為了資本投資受益,規避風險也是一種考慮。另外,作為一個龐大的資本集團所具有的實力是顯而易見的,安全團隊都是世界頂尖的,任何支付寶資金出現巨大都會引起巨大波浪,這也是任何人都承擔不起的責任。
天人合一斜月
有技術黑進支付寶的,絕對是萬里無一的天才。但是即便是黑進去了,也沒辦法搞到錢,阿里的安全防範措施肯定也極為嚴密,我猜想肯定有多層的防護網。如果還能神不知鬼不覺地跳過這些防護網把錢搞到手,恕我直言,這黑客肯定是外星人。這種黑客行為除了給阿里造成一定的麻煩,並不能給自己帶來啥好處,還會給自己招來牢獄之災,傻子才幹呢。
有這本事,隨便一家世界頂級的互聯網公司都會搶著要,光拿工資也可以過的很滋潤。
以前我們碰到的那些黑客,技術手段不見得有多高明,只是很多網站安全防範措施太低而已。
