黑科技爆點
首席投資官評論員王天天:
對於這個問題,天天曾經想過好多好多好多次,甚至專門認真諮詢過幾位身邊的計算機大神,他們聽到之後都微微一笑說,想多了兄弟。
一旦黑客成功入侵的後果
支付安全是阿里最堅固的一塊鐵板,也是馬雲的底氣。
支付寶但凡發生一次黑客入侵,多人支付寶賬戶資金被取走的事件,那麼必然將造成整個社會的恐慌,因為現在生活在正常世界裡面的人,每個都有支付寶,每個人都綁了銀行卡。支付寶也許就會因為一次大型黑客入侵事件瀕臨危機
不止是個人,許多公司公用的資金也會放在支付寶賬戶中,公司財務有危險,個人財產有危險,支付寶的資金基本會全部流失,這也會波及到螞蟻金服,餓了麼外賣等等阿里產品,騰訊等競爭對手必然會增加,阿里會受到毀滅性的打擊。
所以馬雲必然會舉全阿里之力去守護這一命門。
攻擊支付寶的黑客是與誰作對
阿里的力量有多大,就不必細說了。整個阿里的實力甚至超過了許多國家,且支付寶的安全與國民財產安全有關,我國政府也不會袖手旁觀,阿里在海外的合作伙伴也不會不管。
因此攻擊支付寶,就相當於攻擊阿里巴巴,攻擊中國國民背靠的中國政府,攻擊海外無數的阿里合夥人,其中甚至有其他國家的政要富翁。
目前來說,沒有任何一個黑客組織可以與這其中的任何一個勢力抗衡,更別提一個舉動,引來萬箭齊發的攻擊呢。
阿里的程序員有多強大
阿里的程序員都是百裡挑一的頂尖程序員,馬雲每年都會組織程序員進攻支付寶,如果誰成功攻破了支付寶,就能夠拿到極其豐厚的獎金。
甚至有人說,如果能夠攻破阿里系統的,就可以拿到上百萬的年薪與獎金到阿里任職。
重賞之下必有勇夫,沒人會願意放棄穩定豐厚的收入,擔著牢底坐穿,身敗名裂的風險去攻擊阿里的,即便有,也無法打敗無數個世界頂尖的程序員們。
總結
阿里很安全,支付寶很安全,國家在後面,人民在後面,合夥人在後面。
無數個世界頂尖的程序員在背後24小時守著,國家公安在時刻監管著。
目前世界上任何一個黑客組織和個人,在阿里及中國面前都極其渺小,完全沒有力量去攻擊支付寶,所以支付寶是很安全的。
首席投資官
這個問題就像你本來就很有才,為什麼沒有伯樂發現你一樣。作為一個黑客如果想黑什麼就能黑什麼的話,那這個世界就亂套了,黑客也要遵守一定的法律。
首先,阿里巴巴作為公司,內部肯定有專業負責安全的團隊,黑客入侵將會有一個個團隊來解決,就看誰的本事比較大了,另外阿里巴巴的團隊肯定是頂尖的技術人才,在這方面和黑客的才能肯定是不相上下的。肯定會有黑客打支付寶的注意,尤其是在重大節假日的時候,但都被處理了,這就顯示出到底說比較厲害。其次,支付寶的功能相當於銀行,安全級別肯定很高,在這方面支付寶肯定做足了功課,不會讓黑客有侵入的機會。
如果黑客想入侵就入侵誰的話,社會秩序可能會變得很亂。既然有黑客,就會有防禦的方法,這樣大家存在支付寶的錢才安全,支付寶的規模才能擴大。
環球老虎財經
再借十個膽,你也不敢。
支付寶已經成為大眾常用的支付手段之一,流動在平臺上的錢是千億級別的,任何一個有能力的黑客也不會冒著這麼大的風險去挑戰一個如此龐大的金融體系吧,一旦入侵便是金融犯罪,而且會被全球通緝,這個代價未免太大了。
1、強大的安全團隊
可以說阿里安全團隊的成員可以算是程序員界真正的精英,他們的水平是世界級的,一群精英一起打磨的產品,你覺得憑一己之力,能幹倒他們嗎?另外阿里雲計算每年 10 億的投入,不斷的砸錢買硬件設施,預估能抗住 DDOS 1T 的攻擊。目前可以發動 1T 攻擊的黑客全球不超過 5 個。單個作戰的話,它的攻擊效果根本無法打破阿里的防守。
說到 DDOS,前兩年 Mirai 殭屍網絡的 DDOS 攻擊震驚了互聯網圈。 Mirai 使用 61 個 弱密碼控制肉雞發動 DDOS 攻擊,直接幹掉美國一半網絡,德國直接網絡中斷,但其 DDOS 的峰值也是 665 G。那是的阿里 600 G 已是日常任務。
2、成功侵入的巨大成本
倘若黑客有了這樣的技術水平,當他入侵及破解支付寶的服務器,修改了自己的餘額也是沒有用的,一旦修改自己支付寶的餘額那就要改寫內部好多的數據如資金來源,一級一級的改數據,當然改數據一改可能就要改好幾年前的數據,數據量大到驚人,數據有可能要改到銀行裡面,當要改銀行內的數據又要進一步進行入侵,這樣簡直是難上加難,如上面數據不修改那麼支付寶的備用服務器不認可等於沒有修改,所以黑客不會幹這麼累的事情。
事情退一萬步,就算你成功修改了餘額,還完美的退出,未被發現,但是支付寶裡面的錢對於你來說就是一串數字。每天個人的轉賬都有上限,那得等到什麼時候,人民幣才能握在你手裡。
3、敢黑支付寶的都不是為了錢
技術水平達到這個級別的大都不在乎錢,往往是那些想秀一下自己本領的偏執狂,滿足一下自己的虛榮心而已。例如之前世界都知名的殺毒軟件產商卡巴斯基都被黑客攻擊了,他的目的無非就是擴大一下自己在行業內的知名度。
stormzhang
這個問題簡單粗暴的回答就是:因為支付寶裡面滿滿都是錢,所以黑客不黑支付寶。
首先,能配得上做黑客的,都是IT行業內的精英們,但是阿里的程序員們是精英中的精英。可以誇張的說,在阿里中隨便拉出一個人做黑客,都是黑客中的佼佼者。所以普通的黑客根本攻破不了阿里的防線。甚至有人說,阿里每年都會組織程序員進攻支付寶,如果有人可以成功地攻破阿里的系統,可以拿到上百萬的年薪。
其次,支付寶現在已經不僅是一家龐大的公司這麼簡單,現在生活的人們幾乎每個人都有支付寶,每個人都綁定了銀行卡,甚至許多公司的公用資金都存在了支付寶的賬戶中。假如有黑客成功入侵了支付寶,不僅是損失錢財這麼簡單,這將勢必引起社會的恐慌。所以從馬雲到公司甚至國家都在保護支付寶這一戰略要地。
最後,攻擊支付寶沒有合理的理由。 支付寶不僅有國民的存款,還有無數的海外合夥人,甚至其他國家的富翁也有投資在此,可以說阿里的利益鏈條遍佈全球。因此攻擊阿里就相當於攻擊中國國民,也就相當於攻擊了中國政府,還攻擊了全球各地的合夥人,還有其他國家的富翁大佬。單就其中任何一方,黑客就無法與之抗衡,更不要說攻擊他們的共同利益團體了。
總之,支付寶很安全,無數的人民守護著,國家守護著,別國合夥人也在守護著。擔心黑客想要攻擊阿里完全是杞人憂天。
鎂客網
這話問得很有水準,也問得很讓支付寶開心,甚至可以說是在為支付寶做了一次很好的廣告宣傳。
說實話,能夠稱得上黑客的,都應當是IT行業精英級人物了。也就是說,要想對付一般人,可以說不費吹灰之力。
但是,他們所面對的是,是一群(記住,是一群,而不是幾個)隨便拉出一個,都可以當上頂尖黑客的支付寶。如果與支付寶作對,就等於與一群“黑客”過不去。那麼,這些“黑客”就一定有辦法將自認為天下第一的黑客剿滅。因為,支付寶聚集的,都是頂級精英,是精英中的精英。
事實上,黑客們不是沒有打過支付寶的主意。只是,幾乎尚未考慮周全,可能就已經被支付寶的“黑客”們發現了。就面臨被支付寶“的黑客”們修理的時候了。與其與支付寶作惡,不如與支付寶和平共處。否則,支付寶一定會組織力量剿滅攪局的人,甚至都不知道怎麼就被滅了。
對支付寶來說,繫於的現金流量這麼多、這麼複雜,敢於與銀行較量,當然不是等閒之輩,更不是黑客們敢輕易觸碰的。不然,會死得很難堪。
譚浩俊
但凡一個帶腦子的黑客,都會選擇與支付寶和平共處的。
別得罪阿里系那群“搞IT”的,指不定十個裡面,有九個都是程序員中的精英人物。或者說一個心理學博士都超越了大部分人。
你們知道阿里第一個提出雲計算概念的是誰嗎?沒錯!心理學博士王堅,一個不會寫代碼也不會計算機的人物,卻“信誓旦旦”地說要做雲計算。不得不說他的眼光看得很遠,而且有靈敏的行業嗅覺。而馬雲則會識人會用人,別人不相信的東西,馬雲表示深信不疑。馬雲自此開始在阿里雲裡投錢,幾十萬臺的開始瘋狂買入機器,記得那時候淘寶才剛搞起來。
吳翰清,江湖人稱“道哥”,一個少年成才的優秀案例。在沒當阿里雲首席安全科學家、雲盾負責人的時候,他可是資深的黑客,“反偵查能力”很棒,黑客們那點把戲,估計他早就爛熟於心了。28歲的時候,就帶領團隊抵禦了當時互聯網史上最大的DDoS攻擊,峰值達453.8Gbps。
所以說,都是些高階玩家,沒點技術怎麼行?
除了技術以外,支付寶的公關實力也是很棒的,畢竟阿里集團作為國內大佬,想攻擊它?或許都可以理解成惡意的“商業報復”了吧!一般的黑客根本不敢。支付寶可以在最短的時間內清查每筆資金走向,追蹤IP地址,修復出現的漏洞。
這也是為什麼支付寶敢拍著胸脯說:用戶支付寶裡的錢要是被盜了,他負責。或許支付寶早就知道,想攻擊我?你們還嫩著呢。
互聯網深科技
支付寶中那麼多資金,為什麼沒有聽說過有黑客能夠黑走支付寶的資金?資金越是多的地方,證明那個地方也就越安全,因為守護者也就更多。就我看來:
一、黑客的自律性有所提高,不像上世紀幾十年代以及這世紀初,到處都是“灰鴿子”、到處都是盜號碼的。這說明,黑客這一行業逐漸的在向著少、精的趨勢發展,而不是頻繁、多數的趨勢發展。再加上我國基礎教育的提高,對於涉及資金的互聯網企業的監控更是嚴格,一旦有所攻擊者就會第一時間的被追蹤抓捕。就算有本事黑掉,也沒本事享用。
二、馬雲旗下安全技術團隊的絕對優勢,曾經聽過這樣一個故事,說一位應聘者去應聘,為了展示自己的實力,直接黑掉了阿里巴巴。馬雲更是當場錄用,並且負責網絡安全。當然,不僅僅是人員的合理利用,據說馬雲每年都會組織程序員供給自身的系統,誰能夠攻破直接百萬年薪以及高職位工作。這就好比一場場戰役,千錘百煉的安全技術團隊,豈能是一個黑客能夠攻克的,就算是世界頂尖的黑客也是難以攻陷。
三、如今的安全技術團隊越發的成熟,難以攻陷。當然不僅僅是技術團隊一家的貢獻,更多的也得益於我國殺毒軟件、防衛軟件對於個人購物、支付的保護。只有相輔相成的互相協作才得以御抗黑客的來襲。
炒股哥說
其實技術是次要的,問提是人家核心系統你黑進去了無非是修改數據,修改你自己的數據這是找抽,修改別人的?首先你要突破手機實名制,不會又要去黑移動吧,既然修改別人的,金額不能太大,不然太扎眼,但是你改數據你不曉得人家的會計校驗規則,一改就是什麼總分報表不平,日終報表不平,好你花一年研究透了,總算將賬務抹平了,可是支付寶資金託管在銀行的,這樣又造成銀行銀行與支付寶賬務不平,得又去黑銀行吧,先不說銀行核心系統是與互聯網是物理隔離的,你黑進銀行又要花幾年研究銀行的會計規則,重複以上步驟……最後你發現老子都這麼牛了,還當什麼黑客啊
心寂入墳
的確有很多黑客曾打過支付寶的注意,不過首先難度很高不是隨便誰都可以做到的,其次螞蟻金服把大部分合格的黑客都轉化為自己的安全專家了。
螞蟻金服安全響應中心(Ant Financial Security Response Center,簡稱AFSRC)瞭解一下。
網絡攻防本質上就是一種博弈,支付寶也出現過比較大的漏洞,例如2010年就曾經發生通過技術手段繞過支付寶的登錄界面,直接獲取用戶信息進行轉賬的漏洞,當時支付寶進行了緊急修復。
目前,支付寶號稱擁有五角大樓級別的網絡防禦措施,想要攻破異常艱難。而即便攻破了,支付寶也會根據入侵的形勢做出緊急響應,凍結平臺一切資金,而無法轉賬的賬號對於黑客來說就毫無利用價值可言了。
但是“魔高一尺,道高一丈”,雖然支付寶安全團隊的水平很高,但在隨後的發展過程中更是把圍繞支付寶的安全做成了一個生態。
簡單地來說,螞蟻金服安全響應中心(AFSRC)的做法就是招募“白帽子”黑客向螞蟻提交發現的漏洞。黑客很多時候是為了經濟利益或者是為了在“江湖上”露臉才發動攻擊或入侵,而螞蟻不僅會給發現漏洞的“白帽子”黑客一筆“安全幣”,更是會把它們封為“安全研究員”、“安全專家”、“安全領袖”等不同等級的稱號。
你黑了支付寶,但沒有對數據造成破壞就可以算是“白帽子”。提交了漏洞還能拿錢當個安全專家,在安全領域也算是一號人物,前途一片光明。
但如果有人就是鐵了心就是想幹一票大的,阿里還有一招就是買情報。想辦一件轟動網絡的大事難免會有人走漏風聲,在某個飯局上聽喝高了的同行說哪天要脫支付寶的褲子,只要記下關鍵信息提交給AFSRC,一經查實情報費馬上到賬,而要搞事情的人只要在國內,不開玩笑很快就能緝拿歸案。
所以無論是為了名還是為了利,幫支付寶找漏洞完全它的安全體系都要好過網絡犯罪,這才是支付寶安全背後的機制。
高挺觀點
黑客確實是一個討厭的鬼,但是這個討厭鬼為什麼不向馬雲的支付寶伸手呢?也許他們嘗試了千次萬次,也許他們門道都沒有摸到。![]()
作為支付安全,我是深有體會。2015年底開始做公眾微信好三級分銷;最好的時候每個小時成交量2萬,每天成交的峰值是20萬。但是好景不長——黑客,就是這個討厭鬼。但是黑我的小鬼兒技術遠遠達不到黑客的標準,最多算是比“黑白無常”還要小得小鬼兒乾的事情。我5個創業項目,最終有4個項目在風生水起的時候,小鬼兒進入我的支付系統,劫持現金,讓我損失慘重。損失資金20來萬是小事。但是因此而失去項目,丟掉市場這個才是最大的損失。所以那個時候我就開始多方打聽和關注這些“小鬼兒”,和所有我認識的技術去交流這些問題。最後得出的答案是,黑我的還沒有資格算作黑客。
原因是,他們如果真的具備黑客的技術,在任何一家技術公司都可以成為年薪百萬高薪人才,犯不著來為了小錢斷送自己的前程。其次是一般合格的技術都有自己的安全體系,每個技術的加密處理方式,邏輯思維不一樣,真的想要在沒有任何信息的情況下,把其它程序員腦袋裡的想法摸透,難度大家是可想而知的。所以對於一搬互聯網項目就有如此之大的難度。對於像阿里,騰訊,銀行的系統就可想而知了。他們的安全技術可是一個龐大的團隊,而且這群人天天就幹一件事情,反支付安全問題。
以上是從我個人的經歷和角度分析,和大家交流看法,純屬飯後娛樂。本人特長:在經歷創業失敗遇到資金困境的時候,開始學習信用卡,金融貸款知識,短短的一年時間解決債務,打造備用資金50萬+。我跟著我的師父“中國徵信第一人”學習,讓我擁有財商思維獲得財商智慧。得以走出失敗的陰影。如果你也和我一樣遇到人生資金困難;點贊+關注私聊。
