三井寬
作為一名從事IT行業的人,我來說下我個人的看法;很多人都把錢放在微信上,為什麼黑客不敢攻擊微信錢包,我覺得主要是黑客沒有必要做這樣的事情,下面我們來分析一下他們為什麼沒必要做這種冒險的事情。
第一,微信錢包的安全系統:騰訊在中國互聯網企業中處於領軍地位,IT技術人才數不勝數,微信錢包的安全係數非常高,如果沒有騰訊公司內部人員的協助,想攻破它是不太可能的,所以很少有黑客會花那多時間和精力去幹這種冒險的事情。
第二,互聯網管理法律法規:《網絡安全法》是我國第一部全面規範網絡空間安全管理方面問題的基礎性法律,是我國網絡空間法治建設的重要里程碑,是依法治網、化解網絡風險的法律重器,是讓互聯網在法治軌道上健康運行的重要保障。犯罪人員在作案的時候現場一定會留下一些蛛絲馬跡,同樣黑客在網絡上作案也會留下一些痕跡,微信涉及的金額巨大,被抓到不是死罪也是把牢底坐穿的結局,所以很少有人會去冒這麼大的險。
第三,黑客不缺錢:有能力侵入微信錢包系統的人,這個人的技術在國內肯定是屬於頂尖級的,他找份年薪100萬的工作輕而易舉,100萬年薪在中國應該算是比較富裕的吧,足可以讓一家人過上優質的生活,根本不需要拿生命去賭明天。
所以說黑客是不會去幹這種高風險的事情,就好比李嘉誠、馬雲這些富豪,他們為什麼不敢去搶劫銀行?因為他們肯本沒必要去幹這些沒意義的事情!
0等你到三十五歲0
哪有什麼敢不敢,只是能不能而已. 前些年我們就發現過微信紅包的漏洞啊,當時微信紅包的安全措施基本等於沒做,就一個數據包,裡面帶了紅包的一個ID,還是純數字可以遍歷的那種.當時我們寫了個單線程的程序跑了五分鐘就直接收了好些人的紅包,加起來九百多塊.用的收款微信就是我自己的.然後給報到彼時還活著的烏雲網上了.後來覺得這漏洞這麼簡單怎麼可能沒被人搞過?然後搜了一下發現在我們上報前差不多一年時間,網上都有好幾起上了新聞的"紅包被冒領"事件.可想而知這漏洞很可能早就被黑產的人發現並利用了. 這漏洞現在想想都很帶感,那年微信紅包還和春晚聯動來著,要是除夕夜搞個十幾臺服務器弄個上千個微信賬號批量去掃,一晚上怎麼不也得弄個幾億啊哈哈哈. 還有那個鏡像問題,黑客為什麼不攻擊支付寶,都是一樣的.在巨大的利益面前,總有失了智的人鋌而走險.只不過往往技術高超的人更敬畏國家機器而已.
愛討論的小王
微信錢包的餘額就是服務器數據庫中的一個數字而已,那如果黑客攻破服務器改一下豈不是一秒鐘變億萬富了。這種情況恐怕只能在電影中出現了。
要想攻擊到騰訊的服務器,首先要找到其 IP 地址,然後在對該服務器進行漏洞掃描,找到漏洞之後就是對服務器上數據庫中的金額進行修改了。但你知道要修改那個表中的數據麼?從微信對外提供的服務來看至少涉及到小一千張表。怎麼找到哪一張表中的哪一個字段是你的金額呢?退一步講,是不是找到就可以修改了呢?
還沒完,修改之後,你賬戶憑空多出來這麼多錢,這些錢哪裡來的,沒有對應的流水記錄呀,肯定會被系統監控到,然後系統會自動鎖定賬戶。那是否可以偽裝一條流水記錄呢?是的,如果你可以做到在騰訊的服務器上偽造流水記錄,那我想騰訊的安全部門肯定早已經重金把你招安了。
騰訊作為國內互聯網巨頭,其安全團隊不是吃乾飯的。該團隊成立於 2015 年,經過與龐大的黑色產業鏈近 10 年的攻防較量,安全平臺部在入侵對抗、漏洞發現及修復、支付安全、金融安全、業務風控、大數據運算支撐等領域擁有了一定的積累,在QQ、微信、遊戲、金融等核心業務的重大活動中,提供全面的安全保障。
現階段,騰訊雲安全的天御、大禹等產品依託安全大數據為攜程、聚美、錘子科技等眾多用戶提供服務支撐,並得到業界的好評。
2、 攻破服務器私自篡改餘額後果很嚴重
就算你技術牛逼,攻破了騰訊的服務器,也成功將自己的金額偽造到 1 億美金。怎麼把微錢包裡面的錢提現出來,要想體現必須走國有銀聯體系。這麼大大筆金額的異動,你覺得銀聯的風控是擺設麼?銀行的每一筆流水都有非常嚴格的風控系統在監督,絕對不允許出現半點差錯。
最後假設你成功將錢提了出來,但你想啊,憑空多出來這麼多錢,銀行不會發現?根本不可能,發現之後的後果是什麼,直接進局子了啊。
對安全感興趣,有這點技能幹點正事同樣有不菲的收入,技術不是用來犯罪的。
以上就是微信錢包不會被攻破的原因,歡迎補充。
stormzhang
微信是我們日常生活中最經常使用的手機軟件,而微信錢包也以其強大,方便的功能攬獲了很多用戶。可是這年頭銀行卡被盜刷的新聞層出不窮,微信錢包裡的錢真的安全嗎?為什麼有人說連黑客也不敢攻擊微信錢包呢?
微信作為騰訊目前最大的用戶平臺,也是中國互聯網最大的入口。微信錢包的安全重要性不言而喻。
騰訊早在13年就宣佈跟中國人保財險達成了合作,向微信支付的用戶提供全額賠付的保障,更是打出了“你敢付,我敢賠”的口號。
在防止用戶賬號密碼洩露或被盜取上,騰訊安全費了大量的力氣,從技術上,從合作機制上都有不少成就。
除了明面上的指紋密碼和數字密碼等手段,在我們看不見的後臺,微信支付也搭建了一個高速運轉的風控平臺,對用戶資料和社交信息的大數據分析,可以判斷出網絡犯罪分子的賬號和異常,從而阻止受騙用戶轉賬。在點擊確認支付的瞬間,後臺就完成了與微信大數據的對比,然後辨別出“壞人”,對可疑交易立即攔截。通過社交大數據分析,騰訊曾經在一個縣識別出600多詐騙賬號,一次性封停。
為了防止用戶賬號密碼被盜,支付密碼被黑客攔截,首先,騰訊安全旗下的電腦管家和手機管家用了多重技術手段,對惡意APP和釣魚網址進行攔截。還能檢測手機所連的WIFI是不是安全,付款的二維碼是不是釣魚,安全短信可防止手機支付驗證碼失竊。
小夥伴們是不是看完這些措施,瞬間感覺安全感十足呢?但是即使做好這些事情,也並不能百分之百保障用戶賬號密碼安全。最主要的還是要靠用戶們有充足的防盜意識。畢竟如果你想給錢,誰都攔不住呀。
找靚機科普君
隨著電子支付越來越普及,如今已經有大量的人在用微信或支付寶進行交易。電子支付方便了大家,可以不必隨時攜帶現金出門,還能夠記賬的功能,甚至有人將自己的全部積蓄都放在微信錢包中。可想而知,微信錢包對我們的重要性。難以想象,假如有一天黑客真的攻進了微信錢包,會有怎樣的後果。
首先,黑客不是不敢攻擊微信錢包,而是沒有那個技術能力。對於支付公司來講,安全防禦技術一定是重中之重,在安全方面的投入一定不少。那些知名的什麼身份認證、加密傳輸、生物識別、安全防禦等技術都會被合理地加入到支付應用中。隨著大數據技術的發展,也有一些公司在安全風控中引入了行為識別,黑客由於無法很好地掌握或模仿用戶的行為習慣,所以很難實現對支付應用的入侵。
況且,假如真的有人動了微信錢包,那麼大的一筆錢,銀行一定會有所察覺,黑客沒有那麼輕易得手。微信是一間大公司,許多人將自己得錢存到其中,如果出什麼事,那就是全國性大事件,動手得黑客不知道要坐幾年牢才能放出來。
互聯網深科技
並不是黑客不敢攻擊微信錢包,而是安全團隊是非常強大的,騰訊作為國內互聯網巨頭,對於用戶信息的保障肯定很強大。
再說說攻擊成本和防禦成本:作品防禦做得越好,攻擊者消耗的成本也就越高,這個成本包括時間、精力以及被發現的風險。
微信已經有了支付牌照,攻擊支微信相當於攻擊銀行,性質非常嚴重。攻破微信並取走裡面的錢,某種程度上來說相當於搶劫銀行,搶劫銀行是什麼性質的犯罪,想必大家都心知肚明瞭。倘若微信被攻破,那麼以騰訊的技術,這些黑客絕對可以別監控到,最終結果估計只能鋃鐺入獄了。因此大部分黑客即使有能力,也不敢輕舉妄動的。
在中國,微信支付佔領了高地,小到打車買菜,大到存錢轉賬,大部分場景都會使用的道,假如出了一點問題,對騰訊的業績來說應該會很慘…
零晨的北京
首先,搞清楚一點不是黑客不敢攻擊微信錢包,無論是銀行、證券,等等金融行業,還是微信錢包、支付寶等等第三方支付平臺無時無刻不收到外界的黑客攻擊。而是目前來說沒有報道說被攻破,當然就算被攻破也不會說,畢竟家醜不可外揚。
再說說值不值得,對待攻擊金融安全方面的行為,無論是國外還是國內量刑都是很重的。黑客在攻擊它們以前,都要考慮後果問題;且不說微信錢包的安全監控流程,這不能細說!假如攻擊成功了,攻破了微信錢包,涉及的大筆金額的提取也是很大的難題,在國內實名註冊的情況下,這基本是不可能完成的任務。
其實,現在黑客早已拋棄了這種直接攻擊金融數據庫落後的掙錢方式了,採取更隱蔽、更容易的方式技術行為掙錢,
例如攻擊安全性不太高的加密貨幣交易所,不完全統計,黑客攻擊各種加密貨幣交易被盜事件所遭受的資金損失總額已接近13.6億美元。18年,Coincheck Inc日本交易所就遭受了黑客攻擊,價值5.33億美元的新經幣(NEM)失蹤了。
例如採用DDoS攻擊賺取利潤,vDOS、webstresser這些就是黑客組織的採用DDoS攻擊掙錢的代表,現在這兩家網站已經被關閉了,其中webstresser能達到350 Gbps訪問量,這個數據就太恐怖了。
百度數據,2018年全國13個省區直轄市和4個海外地區的百度IDC節點中,累計檢出DDoS攻擊超過9萬起,其中10Gbps以下佔比90.47%,超過100Gbps佔比0.18%。
(DDOS即分佈式拒絕服務,通過巨量合法的請求佔用大量網絡資源,以達到癱瘓網絡的目的)。
當然,還有黑客們換了個思路,攻破消費端的PC,手機完成這個過程,這不僅更容易、而且由於用戶的離散性更為安全。利用消費者貪便宜的心理,其採用深挖洞、廣撒網的方式,騙取消費者的戶頭金額。
Gemalto數據,2018上半年用戶賬戶信息被盜數量達到驚人的4,553,172,708,同比增長133%,
我是叮噹,如果您滿意我的回答,請點贊和關注一下叮噹新科技
您的支持,是我最大的動力
叮噹新科技
原因很簡單,聰明的黑客不會去與國家作對,微信的金錢問題已經不只是騰訊的問題,而是關乎律法。再牛的黑客終究都是在這片土地上,終究依靠這裡的網絡,在互聯網與金錢相關的東西必然會留下不可磨滅的痕跡,紙包不住火。即使攻破了微信錢包,也不方便取走裡面的金額,厲害的黑客不會去幹這麼傻的事情,畢竟能達到這一步的應該都是某些互聯網公司的頂尖安全官了,年薪百萬也不需要去做那些違法的勾當。
再者,即使黑客想打這個主意,大部分黑客都會被微信或者支付寶的首席安全官們設置的重重疊嶂擋了下來,很多大型網站每天都會承受數以萬計的大大小小的黑客攻擊,何況是關於錢包的事情,那安全層面一定是做到極致。
宇文氏一句話:
黑客不是不敢,而是不傻。
喜歡我的問答關注一下唄極客宇文氏
騰訊的系統不好攻擊
騰訊與阿里巴巴,作為我國互聯網的兩極,都是財大氣粗的企業,本身就不愁吸引到足夠的精英,特別是小馬哥本身也是程序員出身,對於這方面有著更深的理解,所以騰訊的安全保衛系統,並非說一般的黑客想攻進去就能進去的;其次騰訊內部的並非只要一個微信錢包,微信錢包只不過是騰訊眾多服務器數據庫中的一個而已,就算黑客僥倖進入了騰訊內網系統,要找到微信錢包餘額的這個數據也是一個難度。
此外無論是騰訊還是銀行或者支付寶,這類有涉及到賬務的數據,每天系統都會跑批核對,如果你是一個黑客,你修改了自己的錢包餘額,必須同時有人的餘額相對應的減少,否則系統就會無法匹配,多了你當然不會說,但是少了的人肯定會投訴,而騰訊的安全團隊介入調查之後,那麼就有可能抓出你這個幕後黑手。
騰訊的安全防衛系統不能說是世界上最先進的,但是目前而言,除了幾個大國以及重大的互聯網技術企業,其餘一般人甚至是小國家技術基本都無法與騰訊對比了。
攻擊的後果很嚴重
中國有三個很有名的黑客,第一個是李俊,製造了熊貓病毒,最後鋃鐺入獄;第二個是吳翰清,網傳三分鐘進入阿里巴巴的內網,從而讓馬雲由衷佩服,收入旗下,成為阿里巴巴的一名悍將(其實這個說法是不準確的,吳翰清實際是在3分鐘入侵了阿里巴巴內網上游運營商的一臺路由設備,並遠程關閉,使得阿里巴巴的網絡隨之中斷,他並沒有真正入侵到阿里的內網);第三個鄢奉天(江湖人稱菜霸),這個入侵過騰訊系統的人,鄢奉天應該是三者之中最牛逼的,第一次乾的大事,就是把天涯論壇網站給黑了,這次使他聲名鵲起。但是他沒有收手,為了證明自己,滿足少年的虛榮心,獲得他人贊可,他用了6天憑藉自己的技術入侵了騰訊公司系統,並且盜了馬化騰的QQ號,因為年輕氣盛,黑掉之後還給騰訊客服打電話叫囂,結果,騰訊報警,深圳警察直接將其抓獲。被抓後央視曾經還對其進行過採訪,所以說就算真的有天才般的黑客可以攻入騰訊的內部系統,那麼等待你的也將會是牢獄之災,特別是如果你涉及到微信錢包的餘額修改,這個罪責就更重了。
鯉行者
不知道這個問題的根源來自哪裡,但是,我覺得這個問題好像不成立。
首先,不要認為黑客都是無惡不作之徒,很多人可能只是痴迷於破解技術漏洞,甚至有不少人主動幫助開發者提供技術線索。
其次,金融類技術安全防護措施發展是最成熟的,現在的BUG非常少,想要破解絕非易事,並不是沒人敢攻擊微信錢包,只能說他們很難找到有效的攻擊方法。
第三,我曾經聽過很多人說,黑客無法攻擊支付寶,無法攻擊蘋果操作系統等等。這些都是無稽之談,要知道,任何系統都會有漏洞,如果您在這些公司的技術安全部門工作,每天您都會發現大量的攻擊信息,因為我曾經在IT行業工作過若干年。
最後,我覺得微信自己都沒有勇氣這麼說,支付寶、京東也是如此,否則,他們就沒有必要為用戶投保支付安全險。
