黑科技爆點
這個問題簡單粗暴的回答就是:
因為支付寶裡面滿滿都是錢,所以黑客不黑支付寶。首先,能配得上做黑客的,都是IT行業內的精英們,但是阿里的程序員們是精英中的精英。可以誇張的說,在阿里中隨便拉出一個人做黑客,都是黑客中的佼佼者。所以普通的黑客根本攻破不了阿里的防線。甚至有人說,阿里每年都會組織程序員進攻支付寶,如果有人可以成功地攻破阿里的系統,可以拿到上百萬的年薪。
其次,支付寶現在已經不僅是一家龐大的公司這麼簡單,現在生活的人們幾乎每個人都有支付寶,每個人都綁定了銀行卡,甚至許多公司的公用資金都存在了支付寶的賬戶中。假如有黑客成功入侵了支付寶,不僅是損失錢財這麼簡單,這將勢必引起社會的恐慌。所以從馬雲到公司甚至國家都在保護支付寶這一戰略要地。
最後,攻擊支付寶沒有合理的理由。支付寶不僅有國民的存款,還有無數的海外合夥人,甚至其他國家的富翁也有投資在此,可以說阿里的利益鏈條遍佈全球。因此攻擊阿里就相當於攻擊中國國民,也就相當於攻擊了中國政府,還攻擊了全球各地的合夥人,還有其他國家的富翁大佬。單就其中任何一方,黑客就無法與之抗衡,更不要說攻擊他們的共同利益團體了。
總之,支付寶很安全,無數的人民守護著,國家守護著,別國合夥人也在守護著。擔心黑客想要攻擊阿里完全是杞人憂天。
鎂客網
首席投資官評論員王天天:
對於這個問題,天天曾經想過好多好多好多次,甚至專門認真諮詢過幾位身邊的計算機大神,他們聽到之後都微微一笑說,想多了兄弟。
一旦黑客成功入侵的後果
支付安全是阿里最堅固的一塊鐵板,也是馬雲的底氣。
支付寶但凡發生一次黑客入侵,多人支付寶賬戶資金被取走的事件,那麼必然將造成整個社會的恐慌,因為現在生活在正常世界裡面的人,每個都有支付寶,每個人都綁了銀行卡。支付寶也許就會因為一次大型黑客入侵事件瀕臨危機
不止是個人,許多公司公用的資金也會放在支付寶賬戶中,公司財務有危險,個人財產有危險,支付寶的資金基本會全部流失,這也會波及到螞蟻金服,餓了麼外賣等等阿里產品,騰訊等競爭對手必然會增加,阿里會受到毀滅性的打擊。
所以馬雲必然會舉全阿里之力去守護這一命門。
攻擊支付寶的黑客是與誰作對
阿里的力量有多大,就不必細說了。整個阿里的實力甚至超過了許多國家,且支付寶的安全與國民財產安全有關,我國政府也不會袖手旁觀,阿里在海外的合作伙伴也不會不管。
因此攻擊支付寶,就相當於攻擊阿里巴巴,攻擊中國國民背靠的中國政府,攻擊海外無數的阿里合夥人,其中甚至有其他國家的政要富翁。
目前來說,沒有任何一個黑客組織可以與這其中的任何一個勢力抗衡,更別提一個舉動,引來萬箭齊發的攻擊呢。
阿里的程序員有多強大
阿里的程序員都是百裡挑一的頂尖程序員,馬雲每年都會組織程序員進攻支付寶,如果誰成功攻破了支付寶,就能夠拿到極其豐厚的獎金。
甚至有人說,如果能夠攻破阿里系統的,就可以拿到上百萬的年薪與獎金到阿里任職。
重賞之下必有勇夫,沒人會願意放棄穩定豐厚的收入,擔著牢底坐穿,身敗名裂的風險去攻擊阿里的,即便有,也無法打敗無數個世界頂尖的程序員們。
總結
阿里很安全,支付寶很安全,國家在後面,人民在後面,合夥人在後面。
無數個世界頂尖的程序員在背後24小時守著,國家公安在時刻監管著。
目前世界上任何一個黑客組織和個人,在阿里及中國面前都極其渺小,完全沒有力量去攻擊支付寶,所以支付寶是很安全的。
首席投資官
想通過黑客入侵支付寶然後獲得非法收益的想法幾乎是不現實的,原因主要有以下幾個:
1,支付寶本身有強大的安全防衛系統。
黑客不是電視上那種在屏幕上打上【破解密碼】幾個字,然後就能夠侵入網絡的神仙,實際上他們就是一群程序員。想要破解支付寶的安全系統,就一定要跟數不清的支付寶手下的程序員鬥智——事實上,世界上可能最頂尖的程序員都集中於阿里巴巴這個龐然大物裡,所以他們幾乎是不可能失敗的。
2,支付寶不是金庫,是數據庫,黑客改完了數據,他本人也得不到一分錢。
這其實才是最重要的一點,支付寶實際上不是金庫,不是說侵入到了其中就可以直接拿到取之不盡的錢。實際上支付寶是數據庫,只是記錄了其中的錢都是屬於誰的,錢本身還是在銀行裡面。
哪怕是有最頂尖的黑客黑進了支付寶,修改了自己的餘額,但是他修改後的餘額卻不得不在支付寶平臺內消費,或者就是通過支付寶向銀行提現。這就相當於搶劫了銀行之後必須要眾目睽睽之下把搶過來的錢重新存到該銀行的某個賬戶裡一樣,想不被發現都難。
很快支付寶本身的數據維護中就會發現餘額變化的異常——到時候順著相關的記錄就可以直接找到異常賬戶,重新清零,或者是支付寶在跟銀行數據端口對接的時候,發現數據不能吻合,在核算中找到這個賬戶。
簡單說,支付寶這個系統是沒有辦法洗錢的,靠黑客行為非法獲得的所有的餘額都還在整個體系內,你做不了手腳。
所以說大家還是放心地用支付寶好了,可以說,支付寶被攻擊的概率,要比銀行小多了。至少罪犯可以搶銀行以搶現鈔然後想辦法洗錢。
SilentTurbine
這個問題就像你本來就很有才,為什麼沒有伯樂發現你一樣。作為一個黑客如果想黑什麼就能黑什麼的話,那這個世界就亂套了,黑客也要遵守一定的法律。
首先,阿里巴巴作為公司,內部肯定有專業負責安全的團隊,黑客入侵將會有一個個團隊來解決,就看誰的本事比較大了,另外阿里巴巴的團隊肯定是頂尖的技術人才,在這方面和黑客的才能肯定是不相上下的。肯定會有黑客打支付寶的注意,尤其是在重大節假日的時候,但都被處理了,這就顯示出到底說比較厲害。其次,支付寶的功能相當於銀行,安全級別肯定很高,在這方面支付寶肯定做足了功課,不會讓黑客有侵入的機會。
如果黑客想入侵就入侵誰的話,社會秩序可能會變得很亂。既然有黑客,就會有防禦的方法,這樣大家存在支付寶的錢才安全,支付寶的規模才能擴大。
環球老虎財經
這話問得很有水準,也問得很讓支付寶開心,甚至可以說是在為支付寶做了一次很好的廣告宣傳。
說實話,能夠稱得上黑客的,都應當是IT行業精英級人物了。也就是說,要想對付一般人,可以說不費吹灰之力。
但是,他們所面對的是,是一群(記住,是一群,而不是幾個)隨便拉出一個,都可以當上頂尖黑客的支付寶。如果與支付寶作對,就等於與一群“黑客”過不去。那麼,這些“黑客”就一定有辦法將自認為天下第一的黑客剿滅。因為,支付寶聚集的,都是頂級精英,是精英中的精英。
事實上,黑客們不是沒有打過支付寶的主意。只是,幾乎尚未考慮周全,可能就已經被支付寶的“黑客”們發現了。就面臨被支付寶“的黑客”們修理的時候了。與其與支付寶作惡,不如與支付寶和平共處。否則,支付寶一定會組織力量剿滅攪局的人,甚至都不知道怎麼就被滅了。
對支付寶來說,繫於的現金流量這麼多、這麼複雜,敢於與銀行較量,當然不是等閒之輩,更不是黑客們敢輕易觸碰的。不然,會死得很難堪。
譚浩俊
但凡一個帶腦子的黑客,都會選擇與支付寶和平共處的。
別得罪阿里系那群“搞IT”的,指不定十個裡面,有九個都是程序員中的精英人物。或者說一個心理學博士都超越了大部分人。
你們知道阿里第一個提出雲計算概念的是誰嗎?沒錯!心理學博士王堅,一個不會寫代碼也不會計算機的人物,卻“信誓旦旦”地說要做雲計算。不得不說他的眼光看得很遠,而且有靈敏的行業嗅覺。而馬雲則會識人會用人,別人不相信的東西,馬雲表示深信不疑。馬雲自此開始在阿里雲裡投錢,幾十萬臺的開始瘋狂買入機器,記得那時候淘寶才剛搞起來。
吳翰清,江湖人稱“道哥”,一個少年成才的優秀案例。在沒當阿里雲首席安全科學家、雲盾負責人的時候,他可是資深的黑客,“反偵查能力”很棒,黑客們那點把戲,估計他早就爛熟於心了。28歲的時候,就帶領團隊抵禦了當時互聯網史上最大的DDoS攻擊,峰值達453.8Gbps。
所以說,都是些高階玩家,沒點技術怎麼行?
除了技術以外,支付寶的公關實力也是很棒的,畢竟阿里集團作為國內大佬,想攻擊它?或許都可以理解成惡意的“商業報復”了吧!一般的黑客根本不敢。支付寶可以在最短的時間內清查每筆資金走向,追蹤IP地址,修復出現的漏洞。
這也是為什麼支付寶敢拍著胸脯說:用戶支付寶裡的錢要是被盜了,他負責。或許支付寶早就知道,想攻擊我?你們還嫩著呢。
互聯網深科技
黑客確實是一個討厭的鬼,但是這個討厭鬼為什麼不向馬雲的支付寶伸手呢?也許他們嘗試了千次萬次,也許他們門道都沒有摸到。![]()
作為支付安全,我是深有體會。2015年底開始做公眾微信好三級分銷;最好的時候每個小時成交量2萬,每天成交的峰值是20萬。但是好景不長——黑客,就是這個討厭鬼。但是黑我的小鬼兒技術遠遠達不到黑客的標準,最多算是比“黑白無常”還要小得小鬼兒乾的事情。我5個創業項目,最終有4個項目在風生水起的時候,小鬼兒進入我的支付系統,劫持現金,讓我損失慘重。損失資金20來萬是小事。但是因此而失去項目,丟掉市場這個才是最大的損失。所以那個時候我就開始多方打聽和關注這些“小鬼兒”,和所有我認識的技術去交流這些問題。最後得出的答案是,黑我的還沒有資格算作黑客。
原因是,他們如果真的具備黑客的技術,在任何一家技術公司都可以成為年薪百萬高薪人才,犯不著來為了小錢斷送自己的前程。其次是一般合格的技術都有自己的安全體系,每個技術的加密處理方式,邏輯思維不一樣,真的想要在沒有任何信息的情況下,把其它程序員腦袋裡的想法摸透,難度大家是可想而知的。所以對於一搬互聯網項目就有如此之大的難度。對於像阿里,騰訊,銀行的系統就可想而知了。他們的安全技術可是一個龐大的團隊,而且這群人天天就幹一件事情,反支付安全問題。
以上是從我個人的經歷和角度分析,和大家交流看法,純屬飯後娛樂。本人特長:在經歷創業失敗遇到資金困境的時候,開始學習信用卡,金融貸款知識,短短的一年時間解決債務,打造備用資金50萬+。我跟著我的師父“中國徵信第一人”學習,讓我擁有財商思維獲得財商智慧。得以走出失敗的陰影。如果你也和我一樣遇到人生資金困難;點贊+關注私聊。
融創青龍堂
我們超市因為推廣支付寶紅包。太多了,而被支付寶口碑門店處已停止使用紅包,365天的處罰。並且申訴也被駁回,這是我的申訴內容。對於你們的雲計算和大數據分析能力非常絕望,請明確指出我們交易異常,沒有真實交易背景的時間段。沒有明確所謂的違規時間段,我只能隨機找了一些支付寶收款流水給你們發去,看看是不是真實交易。你們的雲計算分析,認定我們交易異常,請查詢我們的會員數量,會員年齡,會員回頭率,會員的交易額,我們的每週會員交易曲線,看看我們大力推廣支付寶,促進會員增加的努力。強烈要求你們派地面人員來查看後臺銷售流水和錄像。你們這樣的做法只會傷害我們努力為推廣餘額寶,支付寶紅包的合法商戶,把我們推向微信的懷抱。你們的處罰造成了嚴重的傷害,我不得已在今日中午11:00,切斷了和口碑的鏈接,將所有的客人的支付引導和營銷工具使用轉向了微信,關閉口碑門店所有的營銷行為,所有的單品和全場優惠券,這個就是你們希望的結果? 請你們從我的口碑後臺經營角度認真看看,我們有沒有造假的動機,有沒有套取幾元錢紅包的必要,你們分析出我們惡意套取你們營銷資金,真不知道這是對我們的侮辱還是對你們的侮辱?我們真心希望像“爸爸”所說的,讓我們中小商戶利用支付寶平臺發展,做合規的生意。可是在我們的努力後,卻像是“岳飛’ 一樣被你們的數據分析殺掉。我絕望了,不懂你們怎麼分析出來“岳飛叛國”的,這就是你們引以驕傲的數據?最後一次建議你們看看我的口碑後臺經營數據,4個月,我們從400會員發展到3300會員,每日使用支付寶支付的金額從400-500,上升到現在的2000多遠,日交易單數從40多筆,上升到上週的200多筆。我們會員的覆蓋區域3公里,年齡從13-70,這些人都是我們前臺收銀員每個人花20-30分鐘教會使用支付寶,餘額寶的,是我們的辛勤汗水的結果。欲加之罪,何患無辭,莫須有就是你們的大數據結論。所謂的拆單交易,應該是顧客掃到紅包後,再次購買,多次購買造成的類似刷單的假象。如果看到這封信的是技術人員,請以技術角度,和我們認真分析,找出你們系統分析錯誤的原因,我們可以毫不保留的拿出任何後臺底層數據供參考。如果是行政人員,你們考慮你們的所謂戰略,你們是大象,我們是螞蟻,在你們無意間已經踩死了無數像我們這樣的螞蟻了。你們能夠坐在這裡審核,使用錯誤的數據分析結果,對我們中小商戶判死刑,指鹿為馬,竟然還能坐在這個位置上是對支付寶的侮辱。
johnnyangola
的確有很多黑客曾打過支付寶的注意,不過首先難度很高不是隨便誰都可以做到的,其次螞蟻金服把大部分合格的黑客都轉化為自己的安全專家了。
螞蟻金服安全響應中心(Ant Financial Security Response Center,簡稱AFSRC)瞭解一下。
網絡攻防本質上就是一種博弈,支付寶也出現過比較大的漏洞,例如2010年就曾經發生通過技術手段繞過支付寶的登錄界面,直接獲取用戶信息進行轉賬的漏洞,當時支付寶進行了緊急修復。
目前,支付寶號稱擁有五角大樓級別的網絡防禦措施,想要攻破異常艱難。而即便攻破了,支付寶也會根據入侵的形勢做出緊急響應,凍結平臺一切資金,而無法轉賬的賬號對於黑客來說就毫無利用價值可言了。
但是“魔高一尺,道高一丈”,雖然支付寶安全團隊的水平很高,但在隨後的發展過程中更是把圍繞支付寶的安全做成了一個生態。
簡單地來說,螞蟻金服安全響應中心(AFSRC)的做法就是招募“白帽子”黑客向螞蟻提交發現的漏洞。黑客很多時候是為了經濟利益或者是為了在“江湖上”露臉才發動攻擊或入侵,而螞蟻不僅會給發現漏洞的“白帽子”黑客一筆“安全幣”,更是會把它們封為“安全研究員”、“安全專家”、“安全領袖”等不同等級的稱號。
你黑了支付寶,但沒有對數據造成破壞就可以算是“白帽子”。提交了漏洞還能拿錢當個安全專家,在安全領域也算是一號人物,前途一片光明。
但如果有人就是鐵了心就是想幹一票大的,阿里還有一招就是買情報。想辦一件轟動網絡的大事難免會有人走漏風聲,在某個飯局上聽喝高了的同行說哪天要脫支付寶的褲子,只要記下關鍵信息提交給AFSRC,一經查實情報費馬上到賬,而要搞事情的人只要在國內,不開玩笑很快就能緝拿歸案。
所以無論是為了名還是為了利,幫支付寶找漏洞完全它的安全體系都要好過網絡犯罪,這才是支付寶安全背後的機制。
高挺觀點
這個問題涉及到兩個方面,一方面是支付寶的防守,另一方面是黑客的進攻。
首先,支付寶最大的財富是什麼?那當然是用戶給予支付寶的信用啊,任何一個金融機構,最核心的,最能立得住的,用以立足的,那就是信用。而支付寶相對於其他金融,服務的優勢是便捷,如何在便捷的同時達到最高程度的安全,就是支付寶所必須要保證的。人民群眾對支付寶的信任,那就是支付寶能夠在達到便捷的同時,做到財產的安全。這就意味著,把業務放在網上的支付寶,必須要做好安全,所以他們的安全團隊是十分強大的,能夠吸納業內最頂尖的精英,保護支付寶的資金安全。這也就意味著,對於黑客來說,支付寶是一個很強大的目標,非常難以攻克。
另一方面就是黑客了,由此看來,黑客的水平並不一定比支付寶的安全工作人員要強,所以,讓黑客去攻破支付寶的防守,還是非常困難的一件事情,而黑客並不是追求自己挑戰,絕大多數黑客還是為了錢而從事這項工作。既然其他金融機構的網上安全做得並不如支付寶好,為什麼要花很大代價去進攻支付寶,不花相對小的代價去進攻這些防禦薄弱的金融機構呢,這樣也能拿到錢,同時付出更小的代價,何樂而不為呢?
總而言之,支付寶在網上安全方面做的非常好,而黑客也不願意花太多的精力去進攻支付寶,而選擇更弱的對手來進攻以獲得錢財。
