A晨心
欢迎在点击右上角关注:「太平洋电脑网」,不定时放送福利哦。
也不是没有入侵的啊,只不过有一些入侵不了,有一些入侵之后不敢动重要资料并且提高报告,获得阿里的高额奖金甚至还进去了阿里工作;还有一些入侵了,动了重要资料然后他就跟警察叔叔say hi了。
先说说2016年的,入侵的事情。2016年春节前几天,阿里巴巴集团称遭到黑客攻击,这些黑客试图入侵约2,000万个淘宝用户帐户。有没有什么损失,阿里的人没说,但是他们表示涉案人员已经被抓获。
再说说阿里的系统,阿里的云盾非常强大的,主要负责技术的人有一个是被称为神级别的吴翰清,23岁就成为阿里最年轻的高级技术专家。全国37%的网站都在阿里云上,而吴翰清领导的云盾团队每天都要帮助这些网站抵御16亿次的黑客攻击。所以,阿里本身防止黑客入侵,在技术上已经非常强大了。你想想阿里云上的成千上万个网站,每天上亿次攻击,这些技术积累已经强大到什么程度了?一般的黑客能够入侵进去?真的不行。
能够入侵到支付宝的黑客全球加起来就这么一些人,大家都知根知底,而且还有一部分被支付宝聘请了做专家,每一年都大把大把钱的送过去,没有必要冒这种风险。而且有一些新的技术强大黑客,如果能够入侵到支付宝,只要没有动支付宝的核心数据,提交漏洞就能拿钱,甚至还能找到高薪工作。违法的事情,没有几个人想做。
而且阿里的数据有保护机制,一旦核心数据被动了,整个支付宝都会被锁,无法交易,直至漏洞被查出来,恢复安全为止。
当然,有一些黑客背后可能是有别的国家支持的,这些人不要钱但是也什么都不怕,所以啊,阿里才每年都招收这么多网络安全领域大师。
太平洋电脑网
您好,很高兴为您解答。
阿里巴巴并非没有黑客被攻击入侵过
据报道,在2016年春节,阿里巴巴遭到黑客攻击并被黑客拿到一小部分用户账户信息。阿里巴巴对外宣称黑客是从其他网站上获取的信息来攻击用户账户信息,阿里巴巴的信息系统其实并没有被攻破,(因为很多人在不同网站上使用相同的用户名和密码,所以给了不法分子可乘之机)可是谁又真的知道是不是骗我们的呢,毕竟有2000多万个账户信息被盗,那这得入侵多少个其他网站的账户信息啊。
下面我们来谈一谈为什么黑客不攻击支付宝。
我们都知道,黑客不是神仙,也需要吃饭,入不敷出的活谁都不会干。支付宝后台系统安全性是世界上数一数二的和五角大楼一个级别,入侵支付宝需要很高的技术代价、时间代价以及设备代价。黑客都是高智商犯罪,没把系统入侵下来,反而把自己的时间和金钱给搭进去,高智商的人是不会干这种蠢事的。黑客发现漏洞,一旦真的入侵成功,也一定不会动里边的钱,而是乖乖的向支付宝的工程师提交漏洞及攻击过程。如果漏洞是真的而且危害很大,支付宝势必会给黑客一笔丰厚的奖金作为回报。
话说回来,如果动了里边的钱会怎么样呢?放一万个心吧,一分也不会少你的。支付宝在许多地区都有数据备份。发现黑客入侵,支付宝肯定在第一时间冻结被入侵账户并以迅雷不及掩耳之势把数据恢复过来。而且刚刚也提到了,黑客都是高智商的人,不会触碰法律底线,去碰世界金融系统,不管是谁,只要破坏金融二字,等待他的就是法律的制裁。
在long long ago以前,网友都戏言,黑客都被阿里巴巴招安了,被邀请去阿里巴巴上班去了。确实,阿里巴巴里也有
黑客,只不过加了白帽子三个字,这些人是阿里巴巴的顶梁柱,为阿里巴巴撑起了一片安全的天空。
干货一条街
这个问题乍一看挺像那么回事,但仔细想想觉得这问题挺傻的。
首先,在2016年春节前几天,阿里巴巴淘宝账户2000万个淘宝账户遭遇黑客的大规模恶性攻击,尽管救回了大部分重要资料,但也导致了一小部分淘宝用户的账户数据被暴露,整起事件引起社会热议,激起了人们之前未曾深入了解过的网络安全意识,也让阿里全副武装,针对黑客入侵开始进行防火墙一级戒备。
如今随着支付宝的移动支付逐渐普及,阿里规模日益膨胀扩张,支付宝自身网络安全系统也在不断升级,入侵手段的门槛也是越来越高,而面对支付宝庞大的用户群和交易资金数量,除非技术非常过硬,不然一般黑客如果贸然行动直接入侵,不仅有可能什么高价值的数据和金钱都得不到,得不偿失还会成为众矢之的,而且相信下场也将会比之前2016年那位惨很多。
其次,如今的黑客为什么要入侵支付宝?黑客组织虽然金钱至上,但既然是黑客,技术水平就不会低到哪去,如此高技能高智商,就算以个人意志为出发点要搞事情,那为什么要想不开和阿里作对,入侵支付宝高风险低回报,而且一次冒险可能就断送了前途,这样看来不如去找马云秀一波入侵技术,还有机会进入支付宝成为支付宝大军的一员,在那里和其他技术高超的白帽们探讨一下专业技能知识,多爽哈哈。
镁客网
当年很多人对于支付宝提出质疑的时候,马云就曾经说过只要你损失了钱财,那么他就会做出相应的赔偿。能够做出这样保证的人,就可以看出他对于自己的产品多么的自信。而且现在有十几亿人在使用,如果发生损失那可是一笔很大的数目。
曾经有一档节目中邀请了网络安全员扮演黑客,对支付宝进行攻击。当时在利用黑客技术现场获取了观众的支付宝账号和密码和银行卡信息等相关信息,然后用专业的设备进行转账。
就在所有的观众以为就要成功的时候,包括网络安全员扮演的黑客,在输入支付密码,按下确认键后,支付宝却突然弹出了一条提示,当前操作可能存在风险,为了保护资金安全,我们中断了此次操作,如需帮助请致电。而这番操作连黑客都被惊讶到了,不过也让大家知道了支付宝的安全系数还是很高的,存放在这里是绝对的安全。
大家根本就没有必要担心自己存放在支付宝里的钱财,因为不可能因为你这点小钱就丢失了一个企业的口碑。就算如此,支付宝一定要实名注册,而且账号还不要随意的给予他人,更不用说密码这些重要的东西了。
电仪知识
哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈
看到这个问题,我想先笑五分钟
黑客为什么不直接入侵支付宝?答案当然是,入侵不了,或者,不敢/想入侵啊。
但这个问题的巧妙在于,多了『直接』两个字
如果问『黑客为什么不入侵支付宝』,那么可以说我上面那个答案,但是直接两个字加上去,就显得,黑客是有能力入侵支付宝的,但是没有入侵,甚至是,黑客是有能力入侵支付宝的,但是没有,不过却入侵了一个更复杂的系统。
举个例子,比如A从西单到呼家楼可以直接坐地铁,或者打车,但是A没有,他坐私人直升机,飞了十多公里,从西单到了呼家楼,这时候人们会问,为什么A不直接坐地铁?为什么A不直接打车?
之所以会这么问,是因为坐飞机比打车或者坐地铁屌多了。
那么,A为什么不直接坐地铁或者坐飞机呢?我们可以说是因为A有钱任性,也可以说是A看不上地铁或者飞机,但绝对不可能是A觉得坐地铁和打车太贵了,对吧,因为问题里有了直接这两个字,所以A一定是高于问题里提到的东西的。
同样的道理,如果存在这样一个黑客,并且,针对这个黑客,有人能够问出「黑客为什么不直接入侵支付宝」这个问题,那么,答案一定是,黑客觉得支付宝太腊鸡了
顺便说一说支付宝的安全策略,支付宝的数据是加密的,而且通信协议是自己写的,也就是说,并没有用开源的协议来通信,所以绝大多数黑客可能见都没见过,直接拿给你你都玩不来,更别说黑进去了。
猫匆匆
一方面可能技术达不到。
另一方面,他明白,这样做是不合法的。
每个人都要为自己所做的事情而承担后果,不要以为就像小偷一样,偷完之后悄无声息的就溜走了,没人知道,没人管的住你,即便在互联网上,你也会做完之后就可以逃之夭夭,没人找得到吗?
无论是在现实还是在互联网的虚拟世界中,但凡你做一些不合规的事情,都是有迹可循的,不要以为互联网就没有办法找得到,你无论你用的哪一台电脑,在哪里操作了,做了什么样的事情,在互联网上都是有很急的,都是可以找得到的,都可以根据你这个操作来找到你这个操作员,也就是你在哪个地方操作的,做的这些事情,用的是哪一台电脑,用的是哪一个ip地址,都可以找得到的。
所以说在做这样的事情之前,你需要先有这样的能力,你要有这样的能力,可不是一般人都可以搞得定的,我觉得有大部分,只要你不是程序员,出身,不懂程序的,不懂代码的你完全搞不定,你都不懂怎么去搞,只有懂得才能去搞,而懂得这些东西,你就要花费大价钱大力气去学习。当你学会这些东西之后,自然有公司愿意去聘请你做一些正规的事情,而不是做一些乱七八糟的事情。
当然了有一些黑客有这样的能力,但是他们也要考量,做这样的事情值不值得,人家会怎么去追究。要知道阿里巴巴公司是不差钱的,但凡你敢去做这样的事情,他肯定是要追查到底。你觉得你能扛得住这样的追查吗?能逃脱这样的追查吗?
不要以为法律是儿戏。不要以为你不懂得法律,法律就不会制裁你,但凡你做一些乱七八糟的事情,触犯了法律,总归是要管到你的。
所以说即便是高级的黑客做这样的事情也是有所顾虑的,并不是说随随便便想怎么搞就怎么搞的。你希望你能有一个正统的思想去做合规的事情。
文武之道定乾坤
不是不入侵,是没能力入侵。黑客能力超强,攻城掠地屡见不鲜,这是毋庸置疑。但他们的能力永远被锁死在“民用”这个层面,不要拿什么美国五角大楼网站啊,国务院网站啊什么的也都被黑过做说明,它们名字上虽有个高帽子,实际上那些网站面对的对象还是“民”。我们的联网方式都是通过网线连接到电信的服务器,电信服务器再连接到其它服务器(中间会有好多的各类网络供应商的服务器),虽然叫服务器实际上就是计算机,是计算机就有程序,有程序就会有漏洞,理论上有漏洞就可以被黑,按这逻辑,黑客会首先黑掉网络供应商(比如电信,网通,铁通)的服务器,这样他们就永世不用交网费了,谁听说过黑客上网不用交网费?而且黑客要想黑哪台服务器也不是敲敲键盘就可以的,入侵前要经过周密的分析,计算,编写专用的木马病毒等等工具,这些都不是简单的,而对手可是拥有几千亿资金,上千人的技术精英团队,背后还有国家做靠山,这样的游戏黑客玩不起。“支付宝”就是马云的一切,出一点点纰漏,就等于要了马云的老命,他绝不敢掉以轻心的。
上官封洛
你以为黑客不想入侵支付宝吗?
只是黑客入侵支付宝后发现支付宝的黑客才是真tm的黑客。
蚂蚁聊股市
黑支付宝犹如打劫银行,这个性质很严重。再说了,阿里巴巴之前曾经受到黑客攻击,是时刻都在做安全防范。
我就纳闷了,黑客不就是为了钱吗?说到钱,支付宝里面的钱不是现成的吗?黑客怎么不直接黑支付宝就行?
你见过哪个把流感传染给你需要坐牢,而抢劫银行却可以逍遥法外的人?
说白了,黑支付宝跟抢劫银行没什么两样。再说了,阿里巴巴之前遭受过黑客的攻击,因此有一小部分的淘宝账户被泄露,所以阿里巴巴集团对系统安全问题时刻做着防范。如果要给支付宝的系统安全评个等级的话,大概就像美国的“五角大楼”那么安全吧!
但是这并不代表黑客无法攻破进去,只是进去之后你什么都不能做!阿里巴巴系统采用的自启和人为两种数据保护方法,无论启动哪一种,结果就是系统陷入瘫痪,除非重启,不然你就是拿炸药包来炸也拿不出里面的任何东西。
好了,我们退一万步讲,如果黑客真的能动到支付宝里面的钱,他们敢拿吗?前面我们说到支付宝就跟银行没什么两样,动了支付宝的钱,就从网络入侵变成了金融犯罪啊,这是要全球通缉的啊!
当然,黑客和大佬们的厮杀对决对我们来说太过遥远,作为普通用户,我们最关心的不是黑客能拿到多少钱,而是我们的设备有没有被黑我们的数据有没有因此受损,所以养成备份的好习惯,学学一些恢复数据软件的使用方法,万一哪天手机或者电脑被黑了,还能力挽狂澜把丢失的数据找回来。
每至假期节日,都是黑客事件频发之时,就在2016年春节前几天,电商巨头阿里巴巴集团(Alibaba Group ,BABA)称遭到黑客攻击,这些黑客试图入侵约2,000万个淘宝(Taobao)用户帐户。阿里巴巴称,该公司通过阻止黑客的攻击尝试保护了绝大多数淘宝帐户,但没能成功拦截针对一小部分帐户展开的攻击。阿里巴巴发言人拒绝透露可能被黑客侵入的用户帐户数量。此外,该发言人对于这些帐户的数据是否失窃不予置评,只表示嫌疑人已被逮捕。
这起事件再次提醒人们中国受欢迎的在线服务面临的网络安全威胁问题,在线服务积累了数亿用户的数据。阿里巴巴称,嫌疑人使用从其他网站盗取的帐户登录信息试图登入淘宝帐户。由于有些人在数个网站上都使用相同的用户名和密码,被盗信息与2,059万个淘宝帐户匹配。阿里巴巴表示,该公司的网络安全团队发现了黑客的攻击行为并阻止了绝大多数攻击。该公司称,已经提醒用户立即更改密码。阿里巴巴发言人称,由于黑客是使用从其他网站上盗取的登录信息发动攻击,阿里巴巴自己的系统并没被攻破。
北极熊看不见北
遭勒索病毒“感染”的电脑会收到一封“勒索信”,内容为想要解锁文档需支付300美金等价的比特币。
5月12日起,我国多所高校,多家企业遭遇网络勒索病毒攻击。被攻击的电脑上文档资料被黑客锁定,弹出界面提示,须支付价值300美元(约合人民币2000元)的“比特币”才能解锁。
那么有人就会问了:
黑客为什么规定必须要用比特币来支付“赎金”?黑客有能力入侵那么多电脑,为什么不能直接修改自己的比特币账户里的余额?
会提出这样的问题的人,一定不知道相比起修改自己的比特币账户的余额,同时入侵全球的电脑更加简单,不,想要修改自己比特币账户的余额,几乎是一件不可能的事。
那么为什么连如此厉害的黑客都无法修改比特币的数量?
比特币是基于区块链技术的点对点电子现金系统,比特币的总量为2100万枚,一个不会多,一个也不会少,并且在比特币的交易中,会将交易内容广播至全网用户,得到50%以上的认可此笔交易就会被认可,所以就算是黑客修改了自己的账户余额,没有得到全球50%以上的用户认可的话,还是该有多少就是多少枚。
区块链网络中的成员节点不依赖于第三方(比如金融机构)来仲裁交易,它们使用一致性协议来来协商账本内容,使用密码哈希算法和数字签名来确保交易的完整性。
一致性能确保共享账本是精确副本,并降低了发生交易欺诈的风险,因为篡改需要同时在许多地方同时执行。
密码哈希算法(比如 SHA256 计算算法)能确保对交易输入的任何改动 — 甚至是最细微的改动 — 都会计算出一个不同的哈希值,表明交易输入可能被损坏。
数字签名 确保交易源自发送方(已使用私钥签名)而不是冒名顶替者。
去中心化对等区块链网络可阻止任何单个或一组参与者控制底层基础架构或破坏整个系统。网络中的参与者是平等的,都遵守相同的协议。它们可以是个人、国家代表、企业或所有这三种参与者的组合。
在其核心,该系统会记录交易的时间顺序,而且所有节点都赞同使用选定的一致性模型的交易的有效性。这会使交易不可逆并被网络中的所有成员接受。
首先支付宝乃至阿里巴巴整个核心平台的网络在08年大规模升级维护后,不夸张的说和五角大楼一个安全级别,这并非说黑客团队攻不进去,而是黑进去以后的数据连锁机制无人可破,数据保护有自启和人为两种,触动后的结果就是阿里巴巴陷入瘫痪,等待工程师们查出漏洞后重启,而资金在这期间无法转入转出分毫,全世界的大型银行的网络终端各有不同,唯独这个闭锁机制大同小异。
其次,退一万步讲,即便黑客进入数据终端网络,黑客也不敢动里面的钱,这涉及到国家层面,属于金融入侵,但凡一个黑客组织触及到这个底线,等待他的必将是毁灭,除非是战争时期的敌方黑客所为,否则谁也无法保全。
黑支付宝犹如打劫银行,这个性质很严重。再说了,阿里巴巴之前曾经受到黑客攻击,是时刻都在做安全防范。
支付宝及阿里巴巴整个核心网络进行大规模升级维护后,据悉升级后的安全级别和五角大楼的可以相匹敌;很多网友都在感叹:支付宝的“花招”真是越来越多了。以前支付宝的定位就是支付平台,但现在它不仅可以种树养鸡,还可以聊天,尤其是它随时可以借贷的借呗,更是受到人们的喜爱。也正因此,它的弊端暴露出来了:不是谁可以开通借呗的。有金融平台也正是基于借呗这个短板在信微公.众.号上推出蚂 蚁 来 借,为千万人解决了不能借.贷的困扰,关注后就有最低500最高30万的额度。
另外支付宝公司是国内首家由第三方监管客户资金的支付公司,早于2006年就委托中国工商银行为支付宝客户交易保证金的主办存款银行,而中国工商银行则对支付宝公司客户交易资金进行核查。
再此流程操作下,支付宝公司的诚信力度与安全力度都有一定的保障,支付宝还是安全的。
支付机构的监管部门中国人民银行颁布的各种金融机构的制度,支付宝公司都能够严格遵守 并且执行,接受监管,再此背景下,能说支付宝不安全吗?
每至假期节日,都是黑客事件频发之时,就在2016年春节前几天,电商巨头阿里巴巴集团(Alibaba Group ,BABA)称遭到黑客攻击,这些黑客试图入侵约2,000万个淘宝(Taobao)用户帐户。阿里巴巴称,该公司通过阻止黑客的攻击尝试保护了绝大多数淘宝帐户,但没能成功拦截针对一小部分帐户展开的攻击。阿里巴巴发言人拒绝透露可能被黑客侵入的用户帐户数量。此外,该发言人对于这些帐户的数据是否失窃不予置评,只表示嫌疑人已被逮捕。
