黑科技爆點

這話問得很有水準，也問得很讓支付寶開心，甚至可以說是在為支付寶做了一次很好的廣告宣傳。

說實話，能夠稱得上黑客的，都應當是IT行業精英級人物了。也就是說，要想對付一般人，可以說不費吹灰之力。

但是，他們所面對的是，是一群（記住，是一群，而不是幾個）隨便拉出一個，都可以當上頂尖黑客的支付寶。如果與支付寶作對，就等於與一群“黑客”過不去。那麼，這些“黑客”就一定有辦法將自認為天下第一的黑客剿滅。因為，支付寶聚集的，都是頂級精英，是精英中的精英。

事實上，黑客們不是沒有打過支付寶的主意。只是，幾乎尚未考慮周全，可能就已經被支付寶的“黑客”們發現了。就面臨被支付寶“的黑客”們修理的時候了。與其與支付寶作惡，不如與支付寶和平共處。否則，支付寶一定會組織力量剿滅攪局的人，甚至都不知道怎麼就被滅了。

對支付寶來說，繫於的現金流量這麼多、這麼複雜，敢於與銀行較量，當然不是等閒之輩，更不是黑客們敢輕易觸碰的。不然，會死得很難堪。

譚浩俊

再借十個膽，你也不敢。

支付寶已經成為大眾常用的支付手段之一，流動在平臺上的錢是千億級別的，任何一個有能力的黑客也不會冒著這麼大的風險去挑戰一個如此龐大的金融體系吧，一旦入侵便是金融犯罪，而且會被全球通緝，這個代價未免太大了。

1、強大的安全團隊

可以說阿里安全團隊的成員可以算是程序員界真正的精英，他們的水平是世界級的，一群精英一起打磨的產品，你覺得憑一己之力，能幹倒他們嗎？另外阿里雲計算每年 10 億的投入，不斷的砸錢買硬件設施，預估能抗住 DDOS 1T 的攻擊。目前可以發動 1T 攻擊的黑客全球不超過 5 個。單個作戰的話，它的攻擊效果根本無法打破阿里的防守。

說到 DDOS，前兩年 Mirai 殭屍網絡的 DDOS 攻擊震驚了互聯網圈。 Mirai 使用 61 個 弱密碼控制肉雞發動 DDOS 攻擊，直接幹掉美國一半網絡，德國直接網絡中斷，但其 DDOS 的峰值也是 665 G。那是的阿里 600 G 已是日常任務。

2、成功侵入的巨大成本

倘若黑客有了這樣的技術水平，當他入侵及破解支付寶的服務器，修改了自己的餘額也是沒有用的，一旦修改自己支付寶的餘額那就要改寫內部好多的數據如資金來源，一級一級的改數據，當然改數據一改可能就要改好幾年前的數據，數據量大到驚人，數據有可能要改到銀行裡面，當要改銀行內的數據又要進一步進行入侵，這樣簡直是難上加難，如上面數據不修改那麼支付寶的備用服務器不認可等於沒有修改，所以黑客不會幹這麼累的事情。

事情退一萬步，就算你成功修改了餘額，還完美的退出，未被發現，但是支付寶裡面的錢對於你來說就是一串數字。每天個人的轉賬都有上限，那得等到什麼時候，人民幣才能握在你手裡。

3、敢黑支付寶的都不是為了錢

技術水平達到這個級別的大都不在乎錢，往往是那些想秀一下自己本領的偏執狂，滿足一下自己的虛榮心而已。例如之前世界都知名的殺毒軟件產商卡巴斯基都被黑客攻擊了，他的目的無非就是擴大一下自己在行業內的知名度。

stormzhang

這個問題就像你本來就很有才，為什麼沒有伯樂發現你一樣。作為一個黑客如果想黑什麼就能黑什麼的話，那這個世界就亂套了，黑客也要遵守一定的法律。

首先，阿里巴巴作為公司，內部肯定有專業負責安全的團隊，黑客入侵將會有一個個團隊來解決，就看誰的本事比較大了，另外阿里巴巴的團隊肯定是頂尖的技術人才，在這方面和黑客的才能肯定是不相上下的。肯定會有黑客打支付寶的注意，尤其是在重大節假日的時候，但都被處理了，這就顯示出到底說比較厲害。其次，支付寶的功能相當於銀行，安全級別肯定很高，在這方面支付寶肯定做足了功課，不會讓黑客有侵入的機會。

如果黑客想入侵就入侵誰的話，社會秩序可能會變得很亂。既然有黑客，就會有防禦的方法，這樣大家存在支付寶的錢才安全，支付寶的規模才能擴大。

環球老虎財經

這個問題簡單粗暴的回答就是：因為支付寶裡面滿滿都是錢，所以黑客不黑支付寶。

首先，能配得上做黑客的，都是IT行業內的精英們，但是阿里的程序員們是精英中的精英。可以誇張的說，在阿里中隨便拉出一個人做黑客，都是黑客中的佼佼者。所以普通的黑客根本攻破不了阿里的防線。甚至有人說，阿里每年都會組織程序員進攻支付寶，如果有人可以成功地攻破阿里的系統，可以拿到上百萬的年薪。

其次，支付寶現在已經不僅是一家龐大的公司這麼簡單，現在生活的人們幾乎每個人都有支付寶，每個人都綁定了銀行卡，甚至許多公司的公用資金都存在了支付寶的賬戶中。假如有黑客成功入侵了支付寶，不僅是損失錢財這麼簡單，這將勢必引起社會的恐慌。所以從馬雲到公司甚至國家都在保護支付寶這一戰略要地。

最後，攻擊支付寶沒有合理的理由。

總之，支付寶很安全，無數的人民守護著，國家守護著，別國合夥人也在守護著。擔心黑客想要攻擊阿里完全是杞人憂天。

鎂客網

首席投資官評論員王天天：

對於這個問題，天天曾經想過好多好多好多次，甚至專門認真諮詢過幾位身邊的計算機大神，他們聽到之後都微微一笑說，想多了兄弟。

一旦黑客成功入侵的後果

支付安全是阿里最堅固的一塊鐵板，也是馬雲的底氣。

支付寶但凡發生一次黑客入侵，多人支付寶賬戶資金被取走的事件，那麼必然將造成整個社會的恐慌，因為現在生活在正常世界裡面的人，每個都有支付寶，每個人都綁了銀行卡。支付寶也許就會因為一次大型黑客入侵事件瀕臨危機

不止是個人，許多公司公用的資金也會放在支付寶賬戶中，公司財務有危險，個人財產有危險，支付寶的資金基本會全部流失，這也會波及到螞蟻金服，餓了麼外賣等等阿里產品，騰訊等競爭對手必然會增加，阿里會受到毀滅性的打擊。

所以馬雲必然會舉全阿里之力去守護這一命門。

攻擊支付寶的黑客是與誰作對

阿里的力量有多大，就不必細說了。整個阿里的實力甚至超過了許多國家，且支付寶的安全與國民財產安全有關，我國政府也不會袖手旁觀，阿里在海外的合作伙伴也不會不管。

因此攻擊支付寶，就相當於攻擊阿里巴巴，攻擊中國國民背靠的中國政府，攻擊海外無數的阿里合夥人，其中甚至有其他國家的政要富翁。

目前來說，沒有任何一個黑客組織可以與這其中的任何一個勢力抗衡，更別提一個舉動，引來萬箭齊發的攻擊呢。

阿里的程序員有多強大

阿里的程序員都是百裡挑一的頂尖程序員，馬雲每年都會組織程序員進攻支付寶，如果誰成功攻破了支付寶，就能夠拿到極其豐厚的獎金。

甚至有人說，如果能夠攻破阿里系統的，就可以拿到上百萬的年薪與獎金到阿里任職。

重賞之下必有勇夫，沒人會願意放棄穩定豐厚的收入，擔著牢底坐穿，身敗名裂的風險去攻擊阿里的，即便有，也無法打敗無數個世界頂尖的程序員們。

總結

阿里很安全，支付寶很安全，國家在後面，人民在後面，合夥人在後面。

無數個世界頂尖的程序員在背後24小時守著，國家公安在時刻監管著。

目前世界上任何一個黑客組織和個人，在阿里及中國面前都極其渺小，完全沒有力量去攻擊支付寶，所以支付寶是很安全的。

首席投資官

想通過黑客入侵支付寶然後獲得非法收益的想法幾乎是不現實的，原因主要有以下幾個：

1，支付寶本身有強大的安全防衛系統。

黑客不是電視上那種在屏幕上打上【破解密碼】幾個字，然後就能夠侵入網絡的神仙，實際上他們就是一群程序員。想要破解支付寶的安全系統，就一定要跟數不清的支付寶手下的程序員鬥智——事實上，世界上可能最頂尖的程序員都集中於阿里巴巴這個龐然大物裡，所以他們幾乎是不可能失敗的。

2，支付寶不是金庫，是數據庫，黑客改完了數據，他本人也得不到一分錢。

這其實才是最重要的一點，支付寶實際上不是金庫，不是說侵入到了其中就可以直接拿到取之不盡的錢。實際上支付寶是數據庫，只是記錄了其中的錢都是屬於誰的，錢本身還是在銀行裡面。

哪怕是有最頂尖的黑客黑進了支付寶，修改了自己的餘額，但是他修改後的餘額卻不得不在支付寶平臺內消費，或者就是通過支付寶向銀行提現。這就相當於搶劫了銀行之後必須要眾目睽睽之下把搶過來的錢重新存到該銀行的某個賬戶裡一樣，想不被發現都難。

很快支付寶本身的數據維護中就會發現餘額變化的異常——到時候順著相關的記錄就可以直接找到異常賬戶，重新清零，或者是支付寶在跟銀行數據端口對接的時候，發現數據不能吻合，在核算中找到這個賬戶。

簡單說，支付寶這個系統是沒有辦法洗錢的，靠黑客行為非法獲得的所有的餘額都還在整個體系內，你做不了手腳。

所以說大家還是放心地用支付寶好了，可以說，支付寶被攻擊的概率，要比銀行小多了。至少罪犯可以搶銀行以搶現鈔然後想辦法洗錢。

SilentTurbine

但凡一個帶腦子的黑客，都會選擇與支付寶和平共處的。

別得罪阿里系那群“搞IT”的，指不定十個裡面，有九個都是程序員中的精英人物。或者說一個心理學博士都超越了大部分人。

你們知道阿里第一個提出雲計算概念的是誰嗎？沒錯！

吳翰清，江湖人稱“道哥”，一個少年成才的優秀案例。在沒當阿里雲首席安全科學家、雲盾負責人的時候，他可是資深的黑客，“反偵查能力”很棒，黑客們那點把戲，估計他早就爛熟於心了。

所以說，都是些高階玩家，沒點技術怎麼行？

除了技術以外，支付寶的公關實力也是很棒的，畢竟阿里集團作為國內大佬，想攻擊它？或許都可以理解成惡意的“商業報復”了吧！一般的黑客根本不敢。支付寶可以在最短的時間內清查每筆資金走向，追蹤IP地址，修復出現的漏洞。

這也是為什麼支付寶敢拍著胸脯說：用戶支付寶裡的錢要是被盜了，他負責。或許支付寶早就知道，想攻擊我？你們還嫩著呢。

互聯網深科技

因為阿里的精英也很多啊，除非黑客想得到關注，想挑戰馬雲爸爸的權威，支付寶這麼大的一個金融平臺，馬雲肯定之前也想過這種問題，他們肯定也有對策。

騰飛說天地

支付寶中那麼多資金，為什麼沒有聽說過有黑客能夠黑走支付寶的資金？資金越是多的地方，證明那個地方也就越安全，因為守護者也就更多。就我看來：

一、黑客的自律性有所提高，不像上世紀幾十年代以及這世紀初，到處都是“灰鴿子”、到處都是盜號碼的。這說明，黑客這一行業逐漸的在向著少、精的趨勢發展，而不是頻繁、多數的趨勢發展。再加上我國基礎教育的提高，對於涉及資金的互聯網企業的監控更是嚴格，一旦有所攻擊者就會第一時間的被追蹤抓捕。就算有本事黑掉，也沒本事享用。

二、馬雲旗下安全技術團隊的絕對優勢，曾經聽過這樣一個故事，說一位應聘者去應聘，為了展示自己的實力，直接黑掉了阿里巴巴。馬雲更是當場錄用，並且負責網絡安全。當然，不僅僅是人員的合理利用，據說馬雲每年都會組織程序員供給自身的系統，誰能夠攻破直接百萬年薪以及高職位工作。這就好比一場場戰役，千錘百煉的安全技術團隊，豈能是一個黑客能夠攻克的，就算是世界頂尖的黑客也是難以攻陷。

三、如今的安全技術團隊越發的成熟，難以攻陷。當然不僅僅是技術團隊一家的貢獻，更多的也得益於我國殺毒軟件、防衛軟件對於個人購物、支付的保護。只有相輔相成的互相協作才得以御抗黑客的來襲。

炒股哥說

的確有很多黑客曾打過支付寶的注意，不過首先難度很高不是隨便誰都可以做到的，其次螞蟻金服把大部分合格的黑客都轉化為自己的安全專家了。

螞蟻金服安全響應中心（Ant Financial Security Response Center，簡稱AFSRC）瞭解一下。

網絡攻防本質上就是一種博弈，支付寶也出現過比較大的漏洞，例如2010年就曾經發生通過技術手段繞過支付寶的登錄界面，直接獲取用戶信息進行轉賬的漏洞，當時支付寶進行了緊急修復。

目前，支付寶號稱擁有五角大樓級別的網絡防禦措施，想要攻破異常艱難。而即便攻破了，支付寶也會根據入侵的形勢做出緊急響應，凍結平臺一切資金，而無法轉賬的賬號對於黑客來說就毫無利用價值可言了。

但是“魔高一尺，道高一丈”，雖然支付寶安全團隊的水平很高，但在隨後的發展過程中更是把圍繞支付寶的安全做成了一個生態。

簡單地來說，螞蟻金服安全響應中心（AFSRC）的做法就是招募“白帽子”黑客向螞蟻提交發現的漏洞。黑客很多時候是為了經濟利益或者是為了在“江湖上”露臉才發動攻擊或入侵，而螞蟻不僅會給發現漏洞的“白帽子”黑客一筆“安全幣”，更是會把它們封為“安全研究員”、“安全專家”、“安全領袖”等不同等級的稱號。

你黑了支付寶，但沒有對數據造成破壞就可以算是“白帽子”。提交了漏洞還能拿錢當個安全專家，在安全領域也算是一號人物，前途一片光明。

但如果有人就是鐵了心就是想幹一票大的，阿里還有一招就是買情報。想辦一件轟動網絡的大事難免會有人走漏風聲，在某個飯局上聽喝高了的同行說哪天要脫支付寶的褲子，只要記下關鍵信息提交給AFSRC，一經查實情報費馬上到賬，而要搞事情的人只要在國內，不開玩笑很快就能緝拿歸案。

所以無論是為了名還是為了利，幫支付寶找漏洞完全它的安全體系都要好過網絡犯罪，這才是支付寶安全背後的機制。

關鍵字: 黑客 問得 科技