gsx战士
马云曾经说过,如果银行只是黑客到了才被动防御的话,支付宝就是让黑客进不了10公里范围以内。尤其是在08年大规模的升级维护以后,支付宝堪称比五角大楼还安全。
据阿里工程师介绍,并非是攻不进去,即使攻进去了就会形成一个连锁反应,开启保护程序,而最坏的结果就是阿里瘫痪,而在这时间,这其中的资金不能转出分毫,只有等工程师修复才可以。除此之外,阿里的每一次交易都是有很多备份的,而且不是集中在同一个地区,即使黑客修改了其中一台服务器数据的数据库,阿狸也会通过大数据将其还原保证数据的准确性。
阿里现在相当于是和银行一个性质,黑客平时在网上玩玩,黑一下别人电脑问题不大,如果入侵阿里就如同入侵银行,这是按照抢劫罪判刑的,所以黑客大多也不愿意冒这个险去入侵没有把握的阿里巴巴支付宝。
当然,阿里的王牌自然就是背后强大的工程师队伍了,这些人一般都是顶尖级的高手,集结了很多互联网安全大牛,其中还有很多人都是以前侦探警察退役的人,对犯罪侦查等等都是有很多经验的。
现在,知道为什么支付宝没有黑客去入侵了吧!
TT百怪千奇
支付宝里的钱多吗?支付宝里的钱不多。你会说,不对,一打开支付宝,余额里有钱,余额宝里有钱、余利宝里有钱、银行卡里有钱、花呗里有钱、借呗里有钱、网商贷也有钱,我从支付宝里买的还有定期、基金等,到处都有钱,你为什么说钱不多?
我说支付宝里的钱不多?是因为你混淆了概念,真正放在支付宝里的钱只有支付宝余额一项,其他的钱都没放在支付宝里。
我不知道黑客攻击过支付宝没有,是不是攻破过,但随着支付宝的发展,支付宝还是有些措施的。
举例说一下,我们通过银行卡买了余额宝,也通过支付宝余额买过余额宝,不知大家是否记得,赎回余额宝时,从银行卡付的钱只能转回银行卡,从支付宝余额付的钱只能转回支付宝余额。试想一下,黑客攻进支付宝,把你余额宝的钱赎回,如果回到银行卡,那么他瞎干了。如果回到支付宝余额,他有两个选择,一是转到自己的支付宝账户,一是转到所有者的银行卡,转到自己的支付宝账户,实名认证,也可能套用别人的身份证办的,也得转到银行卡上,他暴露了;转到使用者的银行卡上,他也瞎干了。
你也会说,黑客无所不能,他能把信息都改完,直接把银行卡信息改成他的银行卡信息,把我的钱转走。对,有这可能。你在想一下,一个身份证一个支付宝号,不排除黑客把银行卡信息改成一个人的银行卡信息,我相信支付宝会有这样的检查机制,不可能允许大规模的银行卡信息相同,就是黑客只改了一小部分的人的银行卡信息,盗走了钱,支付宝家大业大,还能赔不起吗?
谢谢阅读,欢迎评论、转发。
多维度看问题
支付宝存在钱吗?不存在,存在的只是一串串的数据。黑客盗走这些数字没有任何用途,更别提变现,支付宝只是作为支付的第三方平台,它让支付变得更方便,但并代替不了银行。
首先,假设黑客对支付宝发起网络攻击,这种攻击,一般是APT攻击(Advanced Persistent Threat 高级持续性威胁),APT一般耗时长久且隐匿,且为高级别黑客组织惯用手段。黑客通过长时间对目标信息搜集或者派间谍进行社会工程学攻击,然后通过一些人性的弱点、系统漏洞和爆棚的运气才可能攻下支付宝。
但是,支付宝作为阿里巴巴旗下的大公司,会没有防护措施吗?在阿里内部大数据平台里有着风险评估方案,聘请领域精英对公司进行了安全评估,并设计了一整套方案,各个节点连在一块,只要出问题了马上就能得知,很难逃过这种检测入侵支付宝。
即使成功入侵了支付宝,黑客进入到了内部,系统会第一时间启动保护措施,机器进行物理隔离,即使篡改了数据,也会通过大数据进行修复。
而黑客最后的后果是被国际刑警追捕,以阿里巴巴庞大的能力追踪到也不难。
总之就是成本太大,还没收益。
怪咖玩家
1.支付宝有顶尖的防御系统。
据说它的防御系统是全球顶尖的,就算不是全球顶尖的,至少也是国际顶尖的。支付宝每年花那么多钱,请这些尖端人才并不是白请的。不是说没有遭受攻击,偶尔有些作死的黑客攻击支付宝,都被这些尖端人才成功的拦截下来了。
2.支付宝背后有国家的支持。
一个对国民经济产生这么大影响的产业,国家不可能不对它进行保护。黑客也不是没脑子的人,知道攻击支付宝后会产生什么样的后果,这样的后果他们不能承担,所以不会有事没事就去攻击支付宝,谁会有事没事的就跟国家作对?更何况,他还不一定能攻击成功。
3.社会舆论压力。
支付宝里面存的钱是上亿的,它的受众很广泛,遍及每个省市。都说高手在民间,这些在支付宝里面存钱的人不乏高手。黑客攻击成功支付宝,他们必定会受到社会舆论的强烈谴责,这样的舆论压力,他们是不能承受的。而且在支付宝存钱的人可能有比这些黑客更高级的技术,要是黑客被人肉出来,后果更是不堪设想。
由此黑客不敢轻易攻击支付宝。
以上是我的回答,欢迎补充。
谢谢!(⁎⁍̴̛ᴗ⁍̴̛⁎)
今夜有诗也有酒
一句话:一般人你攻不破,攻破了你也不敢动,敢动了你就跑不了!![]()
马云曾经说过,自己不懂技术,所以更会敬畏技术,因为自己不懂,阿里才会和世界一流的技术人才密切合作,致力于维护电子商务的诚信,维护网络交易的安全,让天下没有难做的生意!
所以黑客想要入侵支付宝绝非易事,如果有这样的能力,赚钱压根用不到这种不光彩的手段,马云自会来请,最后名利双收!
假设有黑客真的进入了支付宝系统,一旦系统侦测到数据异常,系统将自动启动闭锁机制,这时系统将处于瘫痪状态,不能进行资金的流转,需等技术人员查明原因,修复漏洞后将系统恢复正常!
据说所有银行都有这样一套闭锁机制,类型可能千差万别,但是功能基本一致,就好比家里的空气开关,一旦线路异常就会断电,起到保护整个电路系统的作用!
当然,支付宝账户里的钱也不仅仅只是一串数字那么简单,背后都是数据,所以退一万步说,即使黑客真的将钱转走了,技术人员也可以通过网络追根溯源,顺藤摸瓜找到你,所谓天网恢恢疏而不漏,我觉得在网络世界更是如此!
找乐趣问答
如果想攻破支付宝,目的应当是修改余额。如果你想修改余额,那应当是数据库中的一个数据,理论上,支付宝是自带验证性。必须要同时修改银行系统。
如果你单一修改余额,试想,你的账单会如何显示,如果想账单正常显示,就必须要有来自于某一个方向的转账,如果是来自于另一个支付宝号,那同时要去攻破另一个号,这样就会无限循环,然而来自于银行是更加困难的。支付宝只要做到这种自我验证体系,修改了余额,就如同“自慰”。
几乎拒绝艾米
支付宝并非绝对安全,并不等于必然会被攻破。这个问题就像你问:既然没有绝对无菌的环境,那为什么我还不死?
被攻破与存在安全漏洞是有很大差距的,在有安全漏洞的情况下可以做到不被攻破,因为支付宝的防御是主动的、时时的,即便是黑客有某些漏洞握在手里,他用已经发现的漏洞去攻破支付宝也是需要相当漫长的时间和相当大的精力的(如果给他足够的时间,或许可以攻破),问题是黑客攻破支付宝需要的时间远大于支付宝更新的时间间隔,也就是说,黑客还没来得及攻破支付宝,很多必要的漏洞已经被修复了,或者攻击行为被支付宝维护团队发现并打击拦截了。
攻击行为可以一直存在,安全漏洞可以一直存在但会不断更替,所以支付宝不是绝对安全,但其维护安全的团队非常强悍,支付宝本身的攻破门槛很高,所以很难被个体黑客攻破,但不是无攻破可能,例如支付宝团队的失误、维护不力、同时出现的漏洞太多、黑客技术手段提高等很多因素同时作用,就有可能被攻破了。
Peng然心动68661984
黑支付宝, 不一定要拿钱,数据瘫痪就可以。还有,作为黑客,入侵系统,不一定要通过自己的ip去,通过非主机端互联网客户端实现自杀式破解支付宝漏洞,来实现获取钱财,再通过转账到非当事人的账户,层层相扣,来实现财产转移。对应入侵系统那个肯定是犯罪,但犯罪用很多目的性,不一定是财产,对目前互联网各种入侵,只能通过非主机端发送入侵模式,是最有效的办法,一般黑客均采用改模式,只是没有处理好非主机攻击的有效摧毁而已。
好而易
不是没有黑客攻击,天下之大啥人都有,只不过很少听说有黑客攻击支付宝。其一,支付宝数据有多份备份数据库,每个数据库都是相对独立系统,某一数据库一有差异其他数据库会立刻协助做出数据矫正,如同十个城池只被攻陷一城其他城池立刻派兵收复此城池。其二,支付宝不会把所有鸡蛋放一个蓝子里,整个支付宝的庞大资金会投入其他各种投资中,无形中起到分散风险作用,经常听说阿里多方收购和投资事情,除了阿里集团为了资本投资受益,规避风险也是一种考虑。另外,作为一个庞大的资本集团所具有的实力是显而易见的,安全团队都是世界顶尖的,任何支付宝资金出现巨大都会引起巨大波浪,这也是任何人都承担不起的责任。
天人合一斜月
有技术黑进支付宝的,绝对是万里无一的天才。但是即便是黑进去了,也没办法搞到钱,阿里的安全防范措施肯定也极为严密,我猜想肯定有多层的防护网。如果还能神不知鬼不觉地跳过这些防护网把钱搞到手,恕我直言,这黑客肯定是外星人。这种黑客行为除了给阿里造成一定的麻烦,并不能给自己带来啥好处,还会给自己招来牢狱之灾,傻子才干呢。
有这本事,随便一家世界顶级的互联网公司都会抢着要,光拿工资也可以过的很滋润。
以前我们碰到的那些黑客,技术手段不见得有多高明,只是很多网站安全防范措施太低而已。
