03.05 黑客為什麼不直接入侵支付寶？問答頭條網

2020-03-05 04:18:31 佚名

A晨心

歡迎在點擊右上角關注：「太平洋電腦網」，不定時放送福利哦。

也不是沒有入侵的啊，只不過有一些入侵不了，有一些入侵之後不敢動重要資料並且提高報告，獲得阿里的高額獎金甚至還進去了阿里工作；還有一些入侵了，動了重要資料然後他就跟警察叔叔say hi了。

先說說2016年的，入侵的事情。2016年春節前幾天，阿里巴巴集團稱遭到黑客攻擊，這些黑客試圖入侵約2,000萬個淘寶用戶帳戶。有沒有什麼損失，阿里的人沒說，但是他們表示涉案人員已經被抓獲。

再說說阿里的系統，阿里的雲盾非常強大的，主要負責技術的人有一個是被稱為神級別的吳翰清，23歲就成為阿里最年輕的高級技術專家。全國37%的網站都在阿里雲上，而吳翰清領導的雲盾團隊每天都要幫助這些網站抵禦16億次的黑客攻擊。所以，阿里本身防止黑客入侵，在技術上已經非常強大了。你想想阿里雲上的成千上萬個網站，每天上億次攻擊，這些技術積累已經強大到什麼程度了？一般的黑客能夠入侵進去？真的不行。

能夠入侵到支付寶的黑客全球加起來就這麼一些人，大家都知根知底，而且還有一部分被支付寶聘請了做專家，每一年都大把大把錢的送過去，沒有必要冒這種風險。而且有一些新的技術強大黑客，如果能夠入侵到支付寶，只要沒有動支付寶的核心數據，提交漏洞就能拿錢，甚至還能找到高薪工作。違法的事情，沒有幾個人想做。

而且阿里的數據有保護機制，一旦核心數據被動了，整個支付寶都會被鎖，無法交易，直至漏洞被查出來，恢復安全為止。

當然，有一些黑客背後可能是有別的國家支持的，這些人不要錢但是也什麼都不怕，所以啊，阿里才每年都招收這麼多網絡安全領域大師。

太平洋電腦網

您好，很高興為您解答。

阿里巴巴並非沒有黑客被攻擊入侵過

據報道，在2016年春節，阿里巴巴遭到黑客攻擊並被黑客拿到一小部分用戶賬戶信息。阿里巴巴對外宣稱黑客是從其他網站上獲取的信息來攻擊用戶賬戶信息，阿里巴巴的信息系統其實並沒有被攻破，（因為很多人在不同網站上使用相同的用戶名和密碼，所以給了不法分子可乘之機）可是誰又真的知道是不是騙我們的呢，畢竟有2000多萬個賬戶信息被盜，那這得入侵多少個其他網站的賬戶信息啊。

下面我們來談一談為什麼黑客不攻擊支付寶。

我們都知道，黑客不是神仙，也需要吃飯，入不敷出的活誰都不會幹。支付寶後臺系統安全性是世界上數一數二的和五角大樓一個級別，入侵支付寶需要很高的技術代價、時間代價以及設備代價。黑客都是高智商犯罪，沒把系統入侵下來，反而把自己的時間和金錢給搭進去，高智商的人是不會幹這種蠢事的。黑客發現漏洞，一旦真的入侵成功，也一定不會動裡邊的錢，而是乖乖的向支付寶的工程師提交漏洞及攻擊過程。如果漏洞是真的而且危害很大，支付寶勢必會給黑客一筆豐厚的獎金作為回報。

話說回來，如果動了裡邊的錢會怎麼樣呢？放一萬個心吧，一分也不會少你的。支付寶在許多地區都有數據備份。發現黑客入侵，支付寶肯定在第一時間凍結被入侵賬戶並以迅雷不及掩耳之勢把數據恢復過來。而且剛剛也提到了，黑客都是高智商的人，不會觸碰法律底線，去碰世界金融系統，不管是誰，只要破壞金融二字，等待他的就是法律的制裁。

在long long ago以前，網友都戲言，黑客都被阿里巴巴招安了，被邀請去阿里巴巴上班去了。確實，阿里巴巴裡也有

黑客，只不過加了白帽子三個字，這些人是阿里巴巴的頂樑柱，為阿里巴巴撐起了一片安全的天空。

乾貨一條街

這個問題乍一看挺像那麼回事，但仔細想想覺得這問題挺傻的。

首先，在2016年春節前幾天，阿里巴巴淘寶賬戶2000萬個淘寶賬戶遭遇黑客的大規模惡性攻擊，儘管救回了大部分重要資料，但也導致了一小部分淘寶用戶的賬戶數據被暴露，整起事件引起社會熱議，激起了人們之前未曾深入瞭解過的網絡安全意識，也讓阿里全副武裝，針對黑客入侵開始進行防火牆一級戒備。

如今隨著支付寶的移動支付逐漸普及，阿里規模日益膨脹擴張，支付寶自身網絡安全系統也在不斷升級，入侵手段的門檻也是越來越高，而面對支付寶龐大的用戶群和交易資金數量，除非技術非常過硬，不然一般黑客如果貿然行動直接入侵，不僅有可能什麼高價值的數據和金錢都得不到，得不償失還會成為眾矢之的，而且相信下場也將會比之前2016年那位慘很多。

其次，如今的黑客為什麼要入侵支付寶？黑客組織雖然金錢至上，但既然是黑客，技術水平就不會低到哪去，如此高技能高智商，就算以個人意志為出發點要搞事情，那為什麼要想不開和阿里作對，入侵支付寶高風險低迴報，而且一次冒險可能就斷送了前途，這樣看來不如去找馬雲秀一波入侵技術，還有機會進入支付寶成為支付寶大軍的一員，在那裡和其他技術高超的白帽們探討一下專業技能知識，多爽哈哈。

鎂客網

當年很多人對於支付寶提出質疑的時候，馬雲就曾經說過只要你損失了錢財，那麼他就會做出相應的賠償。能夠做出這樣保證的人，就可以看出他對於自己的產品多麼的自信。而且現在有十幾億人在使用，如果發生損失那可是一筆很大的數目。

曾經有一檔節目中邀請了網絡安全員扮演黑客，對支付寶進行攻擊。當時在利用黑客技術現場獲取了觀眾的支付寶賬號和密碼和銀行卡信息等相關信息，然後用專業的設備進行轉賬。

就在所有的觀眾以為就要成功的時候，包括網絡安全員扮演的黑客，在輸入支付密碼，按下確認鍵後，支付寶卻突然彈出了一條提示，當前操作可能存在風險，為了保護資金安全，我們中斷了此次操作，如需幫助請致電。而這番操作連黑客都被驚訝到了，不過也讓大家知道了支付寶的安全係數還是很高的，存放在這裡是絕對的安全。

大家根本就沒有必要擔心自己存放在支付寶裡的錢財，因為不可能因為你這點小錢就丟失了一個企業的口碑。就算如此，支付寶一定要實名註冊，而且賬號還不要隨意的給予他人，更不用說密碼這些重要的東西了。

電儀知識

哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈

看到這個問題，我想先笑五分鐘

黑客為什麼不直接入侵支付寶？答案當然是，入侵不了，或者，不敢/想入侵啊。

但這個問題的巧妙在於，多了『直接』兩個字

如果問『黑客為什麼不入侵支付寶』，那麼可以說我上面那個答案，但是直接兩個字加上去，就顯得，黑客是有能力入侵支付寶的，但是沒有入侵，甚至是，黑客是有能力入侵支付寶的，但是沒有，不過卻入侵了一個更復雜的系統。

舉個例子，比如A從西單到呼家樓可以直接坐地鐵，或者打車，但是A沒有，他坐私人直升機，飛了十多公里，從西單到了呼家樓，這時候人們會問，為什麼A不直接坐地鐵？為什麼A不直接打車？

之所以會這麼問，是因為坐飛機比打車或者坐地鐵屌多了。

那麼，A為什麼不直接坐地鐵或者坐飛機呢？我們可以說是因為A有錢任性，也可以說是A看不上地鐵或者飛機，但絕對不可能是A覺得坐地鐵和打車太貴了，對吧，因為問題裡有了直接這兩個字，所以A一定是高於問題裡提到的東西的。

同樣的道理，如果存在這樣一個黑客，並且，針對這個黑客，有人能夠問出「黑客為什麼不直接入侵支付寶」這個問題，那麼，答案一定是，黑客覺得支付寶太臘雞了

順便說一說支付寶的安全策略，支付寶的數據是加密的，而且通信協議是自己寫的，也就是說，並沒有用開源的協議來通信，所以絕大多數黑客可能見都沒見過，直接拿給你你都玩不來，更別說黑進去了。

貓匆匆

一方面可能技術達不到。

另一方面，他明白，這樣做是不合法的。

每個人都要為自己所做的事情而承擔後果，不要以為就像小偷一樣，偷完之後悄無聲息的就溜走了，沒人知道，沒人管的住你，即便在互聯網上，你也會做完之後就可以逃之夭夭，沒人找得到嗎？

無論是在現實還是在互聯網的虛擬世界中，但凡你做一些不合規的事情，都是有跡可循的，不要以為互聯網就沒有辦法找得到，你無論你用的哪一臺電腦，在哪裡操作了，做了什麼樣的事情，在互聯網上都是有很急的，都是可以找得到的，都可以根據你這個操作來找到你這個操作員，也就是你在哪個地方操作的，做的這些事情，用的是哪一臺電腦，用的是哪一個ip地址，都可以找得到的。

所以說在做這樣的事情之前，你需要先有這樣的能力，你要有這樣的能力，可不是一般人都可以搞得定的，我覺得有大部分，只要你不是程序員，出身，不懂程序的，不懂代碼的你完全搞不定，你都不懂怎麼去搞，只有懂得才能去搞，而懂得這些東西，你就要花費大價錢大力氣去學習。當你學會這些東西之後，自然有公司願意去聘請你做一些正規的事情，而不是做一些亂七八糟的事情。

當然了有一些黑客有這樣的能力，但是他們也要考量，做這樣的事情值不值得，人家會怎麼去追究。要知道阿里巴巴公司是不差錢的，但凡你敢去做這樣的事情，他肯定是要追查到底。你覺得你能扛得住這樣的追查嗎？能逃脫這樣的追查嗎？

不要以為法律是兒戲。不要以為你不懂得法律，法律就不會制裁你，但凡你做一些亂七八糟的事情，觸犯了法律，總歸是要管到你的。

所以說即便是高級的黑客做這樣的事情也是有所顧慮的，並不是說隨隨便便想怎麼搞就怎麼搞的。你希望你能有一個正統的思想去做合規的事情。

文武之道定乾坤

不是不入侵，是沒能力入侵。黑客能力超強，攻城掠地屢見不鮮，這是毋庸置疑。但他們的能力永遠被鎖死在“民用”這個層面，不要拿什麼美國五角大樓網站啊，國務院網站啊什麼的也都被黑過做說明，它們名字上雖有個高帽子，實際上那些網站面對的對象還是“民”。我們的聯網方式都是通過網線連接到電信的服務器，電信服務器再連接到其它服務器（中間會有好多的各類網絡供應商的服務器），雖然叫服務器實際上就是計算機，是計算機就有程序，有程序就會有漏洞，理論上有漏洞就可以被黑，按這邏輯，黑客會首先黑掉網絡供應商（比如電信，網通，鐵通）的服務器，這樣他們就永世不用交網費了，誰聽說過黑客上網不用交網費？而且黑客要想黑哪臺服務器也不是敲敲鍵盤就可以的，入侵前要經過周密的分析，計算，編寫專用的木馬病毒等等工具，這些都不是簡單的，而對手可是擁有幾千億資金，上千人的技術精英團隊，背後還有國家做靠山，這樣的遊戲黑客玩不起。“支付寶”就是馬雲的一切，出一點點紕漏，就等於要了馬雲的老命，他絕不敢掉以輕心的。

上官封洛

你以為黑客不想入侵支付寶嗎？

只是黑客入侵支付寶後發現支付寶的黑客才是真tm的黑客。

螞蟻聊股市

黑支付寶猶如打劫銀行，這個性質很嚴重。再說了，阿里巴巴之前曾經受到黑客攻擊，是時刻都在做安全防範。

我就納悶了，黑客不就是為了錢嗎？說到錢，支付寶裡面的錢不是現成的嗎？黑客怎麼不直接黑支付寶就行？

你見過哪個把流感傳染給你需要坐牢，而搶劫銀行卻可以逍遙法外的人？

說白了，黑支付寶跟搶劫銀行沒什麼兩樣。再說了，阿里巴巴之前遭受過黑客的攻擊，因此有一小部分的淘寶賬戶被洩露，所以阿里巴巴集團對系統安全問題時刻做著防範。如果要給支付寶的系統安全評個等級的話，大概就像美國的“五角大樓”那麼安全吧！

但是這並不代表黑客無法攻破進去，只是進去之後你什麼都不能做！阿里巴巴系統採用的自啟和人為兩種數據保護方法，無論啟動哪一種，結果就是系統陷入癱瘓，除非重啟，不然你就是拿炸藥包來炸也拿不出裡面的任何東西。

好了，我們退一萬步講，如果黑客真的能動到支付寶裡面的錢，他們敢拿嗎？前面我們說到支付寶就跟銀行沒什麼兩樣，動了支付寶的錢，就從網絡入侵變成了金融犯罪啊，這是要全球通緝的啊！

當然，黑客和大佬們的廝殺對決對我們來說太過遙遠，作為普通用戶，我們最關心的不是黑客能拿到多少錢，而是我們的設備有沒有被黑我們的數據有沒有因此受損，所以養成備份的好習慣，學學一些恢復數據軟件的使用方法，萬一哪天手機或者電腦被黑了，還能力挽狂瀾把丟失的數據找回來。

每至假期節日，都是黑客事件頻發之時，就在2016年春節前幾天，電商巨頭阿里巴巴集團(Alibaba Group ,BABA)稱遭到黑客攻擊，這些黑客試圖入侵約2,000萬個淘寶(Taobao)用戶帳戶。阿里巴巴稱，該公司通過阻止黑客的攻擊嘗試保護了絕大多數淘寶帳戶，但沒能成功攔截針對一小部分帳戶展開的攻擊。阿里巴巴發言人拒絕透露可能被黑客侵入的用戶帳戶數量。此外，該發言人對於這些帳戶的數據是否失竊不予置評，只表示嫌疑人已被逮捕。

這起事件再次提醒人們中國受歡迎的在線服務面臨的網絡安全威脅問題，在線服務積累了數億用戶的數據。阿里巴巴稱，嫌疑人使用從其他網站盜取的帳戶登錄信息試圖登入淘寶帳戶。由於有些人在數個網站上都使用相同的用戶名和密碼，被盜信息與2,059萬個淘寶帳戶匹配。阿里巴巴表示，該公司的網絡安全團隊發現了黑客的攻擊行為並阻止了絕大多數攻擊。該公司稱，已經提醒用戶立即更改密碼。阿里巴巴發言人稱，由於黑客是使用從其他網站上盜取的登錄信息發動攻擊，阿里巴巴自己的系統並沒被攻破。　　

北極熊看不見北

遭勒索病毒“感染”的電腦會收到一封“勒索信”，內容為想要解鎖文檔需支付300美金等價的比特幣。

5月12日起，我國多所高校，多家企業遭遇網絡勒索病毒攻擊。被攻擊的電腦上文檔資料被黑客鎖定，彈出界面提示，須支付價值300美元（約合人民幣2000元）的“比特幣”才能解鎖。

那麼有人就會問了：

黑客為什麼規定必須要用比特幣來支付“贖金”？黑客有能力入侵那麼多電腦，為什麼不能直接修改自己的比特幣賬戶裡的餘額？

會提出這樣的問題的人，一定不知道相比起修改自己的比特幣賬戶的餘額，同時入侵全球的電腦更加簡單，不，想要修改自己比特幣賬戶的餘額，幾乎是一件不可能的事。

那麼為什麼連如此厲害的黑客都無法修改比特幣的數量？

比特幣是基於區塊鏈技術的點對點電子現金系統，比特幣的總量為2100萬枚，一個不會多，一個也不會少，並且在比特幣的交易中，會將交易內容廣播至全網用戶，得到50%以上的認可此筆交易就會被認可，所以就算是黑客修改了自己的賬戶餘額，沒有得到全球50%以上的用戶認可的話，還是該有多少就是多少枚。

區塊鏈網絡中的成員節點不依賴於第三方（比如金融機構）來仲裁交易，它們使用一致性協議來來協商賬本內容，使用密碼哈希算法和數字簽名來確保交易的完整性。

一致性能確保共享賬本是精確副本，並降低了發生交易欺詐的風險，因為篡改需要同時在許多地方同時執行。

密碼哈希算法（比如 SHA256 計算算法）能確保對交易輸入的任何改動 — 甚至是最細微的改動 — 都會計算出一個不同的哈希值，表明交易輸入可能被損壞。

數字簽名確保交易源自發送方（已使用私鑰簽名）而不是冒名頂替者。

去中心化對等區塊鏈網絡可阻止任何單個或一組參與者控制底層基礎架構或破壞整個系統。網絡中的參與者是平等的，都遵守相同的協議。它們可以是個人、國家代表、企業或所有這三種參與者的組合。

在其核心，該系統會記錄交易的時間順序，而且所有節點都贊同使用選定的一致性模型的交易的有效性。這會使交易不可逆並被網絡中的所有成員接受。

首先支付寶乃至阿里巴巴整個核心平臺的網絡在08年大規模升級維護後，不誇張的說和五角大樓一個安全級別，這並非說黑客團隊攻不進去，而是黑進去以後的數據連鎖機制無人可破，數據保護有自啟和人為兩種，觸動後的結果就是阿里巴巴陷入癱瘓，等待工程師們查出漏洞後重啟，而資金在這期間無法轉入轉出分毫，全世界的大型銀行的網絡終端各有不同，唯獨這個閉鎖機制大同小異。

其次，退一萬步講，即便黑客進入數據終端網絡，黑客也不敢動裡面的錢，這涉及到國家層面，屬於金融入侵，但凡一個黑客組織觸及到這個底線，等待他的必將是毀滅，除非是戰爭時期的敵方黑客所為，否則誰也無法保全。

黑支付寶猶如打劫銀行，這個性質很嚴重。再說了，阿里巴巴之前曾經受到黑客攻擊，是時刻都在做安全防範。

支付寶及阿里巴巴整個核心網絡進行大規模升級維護後，據悉升級後的安全級別和五角大樓的可以相匹敵；很多網友都在感嘆：支付寶的“花招”真是越來越多了。以前支付寶的定位就是支付平臺，但現在它不僅可以種樹養雞，還可以聊天，尤其是它隨時可以借貸的借唄，更是受到人們的喜愛。也正因此，它的弊端暴露出來了：不是誰可以開通借唄的。有金融平臺也正是基於借唄這個短板在信微公.眾.號上推出螞蟻來借，為千萬人解決了不能借.貸的困擾，關注後就有最低500最高30萬的額度。

另外支付寶公司是國內首家由第三方監管客戶資金的支付公司，早於2006年就委託中國工商銀行為支付寶客戶交易保證金的主辦存款銀行，而中國工商銀行則對支付寶公司客戶交易資金進行核查。