墨i沫
支付寶如今已經是一個互聯網的銀行,大到存錢轉賬,小到打車買菜,手機一掃,立馬搞定
為什麼黑客不直接黑支付寶呢?
不是沒人黑,而是黑不進去,或者黑進去了,不敢動。
為什麼呢?
1、支付寶的安全技術實力過硬。
阿里有自己的監控中心 - 「阿里巴巴網絡安全監控中心」。
監控中心裡可謂高手如雲,精英水平至少是中國乃至世界前五,有很多可以獨當一面的大神。
知名的有《白帽子講安全》的作者,白帽子聯盟大佬吳瀚清。安全攻防領域資深專家肖力。
據說世界排名前十的黑客,有 7 個為支付寶服務,此外,還有 20 多位原公檢法系統的刑偵、經偵專家和網監精英。
他們共同構建的阿里巴巴體系安全防護系統,每天抵禦著數億次的網絡攻擊。
如果要給支付寶的系統安全評個等級的話,大概就像美國的「五角大樓」那麼安全吧!
2、支付寶每天有 3 億次攻擊。
去年 8 月中旬,馬雲在杭州接待馬來西亞總理時,透露了阿里每天遭遇黑客攻擊的情況,馬雲表示:阿里巴巴每天會遭到來自全球超過三億次的黑客攻擊。
每天 3 億次的攻擊,到現在我們的支付寶裡的錢,還是沒有出過問題,足以說明支付寶安全了。
3、真的沒人黑進支付寶嗎?
有。雖然支付寶很安全,但是黑的人多了,也有拿到內網權限的黑客
但是,他們敢動數據嗎?
你黑了阿里,但沒有去拿數據或者只是列個表之類的象徵性的證明一下,你就是白帽子,提交了漏洞還能拿錢,當個安全專家,在安全領域也是能吹牛逼的一號人物了,前途一片光明。
你如果是衝著數據來的,上來就脫褲種馬,要是人在國內的話,馬上就能被緝拿,估計在監獄能衣食無憂了。
我國法律規定:「攻擊第三方支付屬於違法行為」。
黑支付寶就跟銀行沒什麼兩樣,動了支付寶的錢,就從網絡入侵變成了金融犯罪,這是要全球通緝的!
因此,支付寶是非常安全的,放心吧。
stormzhang
支付寶賬號被盜過 應該是撞庫撞出來了我的密碼 凌晨三點多河南登陸了我的賬號 拍了很多大額的東西 支付寶餘額大概有七萬多 放裡面吃利息的 當時也有手機短信提醒 但是我睡著了 密碼一直沒試出來 估計是試的次數太多 支付寶淘寶賬號全部凍結了 第二天早上一看短信 嚇了一跳 登上去看 全是拍的玉手鐲 蘋果手機之類的 然後我趕緊改密碼 我覺得支付寶的安全措施還是不錯的 再比如銀行 有一次用招商卡取現 輸錯兩次密碼 招商銀行就來電話了 當時是晚上八點多 問我卡在不在身上 剛剛是不是我操作的 當然 這是題外話 從此對招商銀行好感度直線飆升啊
大米稀飯2
我四年前的支付寶賬號就給盜過,居然短信都沒有提醒,只是盜了我的支付寶來登陸我的淘寶賬號改個裡面的差評,打電話給支付寶客服投訴居然說人家報了我的身份證號碼就給修改了我的賬號,居然連賬號綁定的電話號碼都改了,而且一個短信都沒有通知我,太氣死了,雖然沒有盜我支付寶的錢,但他改我賬號是目標明確,就是要改我的差評,我百分之百肯定的是內部做案,對支付寶已經失去信心,希望你們要揪出這些害人之馬出來。
天堂使者2016
作為一個資深黑客,說實話,我也黑過支付寶,大概是13年年底,我試圖登錄別人的支付寶賬號,沒想到他們的技術部門的人真厲害,我敲了一串代碼後直接登錄,不僅沒登上,還竟然提示說賬號密碼不對。這是我才突然明白是他們的安全系統把我攔截了。從此之後我發現一個秘密那就是支付寶內部有個內存卡至少8G存著我們的賬號密碼,只要
紫藤香
我是支付寶商戶,前幾天收了一個50上面顯示等待付款,下面寫著在線客服幫助,我點進去又退出來載圖的時候,那50的一筆就這樣不見了,打客服客服也查不到,要是我騙人保證死一戶口本,不知道是不是別人利用支付寶的漏洞還是怎麼的
我要競競
新零售在線
黑客為什麼不黑支付寶?
首先支付寶乃至阿里巴巴整個核心平臺的網絡在08年大規模升級維護後,不誇張的說和五角大樓一個安全級別,這並非說黑客團隊攻不進去,而是黑進去以後的數據連鎖機制無人可破,數據保護有自啟和人為兩種,觸動後的結果就是阿里巴巴陷入癱瘓,等待工程師們查出漏洞後重啟,而資金在這期間無法轉入轉出分毫,全世界的大型銀行的網絡終端各有不同,唯獨這個閉鎖機制大同小異。
阿里巴巴的安全部建立於2005年,十多年來,安全部逐漸建立了賬戶安全、信息保護、反欺詐等管理機制,專業地說,就是利用大數據構建實時風險防禦能力。 光說不行,還要實地去看一看。 位於杭州的阿里巴巴總部像是一個大學校園,園區裡食堂、星巴克、郵局一應俱全,安全部就處在其中一棟辦公樓的三層。 安全部的核心地帶是在一間封閉的會議室裡,室內一面牆上佈滿電子顯示屏幕,實時監控著包括淘寶賬號異常登錄、虛假認證和惡意交易在內的行為。
某省份地圖上或某塊屏幕上不時有幾處指標閃爍異常。會議室的中間是指揮台,遇到異常閃爍的指示燈,工作人員會在這裡向同事發出預警。 每天早上,安全部的“特工”會來到會議室開晨會。晨會之前,大家查看內部系統抓取的動態數據,查收淘寶等產品團隊上報的異常問題,根據不同的預警級別選擇10起案件列入當天的議程,並進行分工處理。 安全部有分析組,負責處理日常安全情報、研判電信網絡灰黑產業,還有行動組,負責處理電信網絡詐騙等突發風險事件,解決賬號、交易、信息等安全問題。
其次,退一萬步講,即便黑客進入數據終端網絡,黑客也不敢動裡面的錢,這涉及到國家層面,屬於金融入侵,但凡一個黑客組織觸及到這個底線,等待他的必將是毀滅,除非是戰爭時期的敵方黑客所為,否則誰也無法保全。 黑支付寶猶如打劫銀行,這個性質很嚴重。再說了,阿里巴巴之前曾經受到黑客攻擊,是時刻都在做安全防範。
每至假期節日,都是黑客事件頻發之時,就在2016年春節前幾天,電商巨頭阿里巴巴集團(Alibaba Group ,BABA)稱遭到黑客攻擊,這些黑客試圖入侵約2,000萬個淘寶(Taobao)用戶帳戶。阿里巴巴稱,該公司通過阻止黑客的攻擊嘗試保護了絕大多數淘寶帳戶,但沒能成功攔截針對一小部分帳戶展開的攻擊。
阿里巴巴發言人拒絕透露可能被黑客侵入的用戶帳戶數量。此外,該發言人對於這些帳戶的數據是否失竊不予置評,只表示嫌疑人已被逮捕。 每一個人都想當生命的主宰,都想感受操控的快感。在這樣一個網絡覆蓋的世界,掌握了網絡就是主宰,黑客如同古時的俠客,雖然,沒有花哨的武功,沒有鮮血淋漓的殺戮,沒有紫禁之巔的對決,但是,黑客的力量在彈指之間,鍵盤之上,帷幄之中,便足以造成轟動世界的影響,黑客,有著比俠客更炫酷的技術,卻一直在黑暗的偽裝之下,見血封喉,招招必殺。 
yy華
首席投資官評論員王天天:
支付寶每天運營著幾億人的資產,那些黑客有能力也沒有那膽子啊,一旦黑了支付寶,必然會引起社會恐慌,而且自己就是金融犯罪,那代價是無法想象的,所以說一般想黑支付寶的往往都不是為了那裡面的錢!!!
不過就算他們有膽量去黑支付寶,他們的能力相對於馬雲阿里團隊的技術精英往往是不夠的,馬雲曾經在公共場合透露說其實阿里一天被攻擊次數達幾十億次,阿里的支付寶並不是沒有黑客去攻擊,而是他們的能力不足,攻也攻不動啊,阿里擁有的是世界級頂級的安全部門,那些想黑支付寶的黑客面對的可是大師級別的人物;而且支付寶是有防護網點的,一旦有人攻破,支付寶就會給相應的提示,更逗比的是,支付寶會給攻破成功者提出月薪多少來上班等等招攬人才的提示,你們想想,他攻破了是犯了金融罪,付出的代價不言而喻,而把自己的技能用在正途上,月薪高,工作好,何樂而不為呢。
不僅僅如此,支付寶也下了很大的血本來做好更方面的防護措施,一旦發現支付寶賬戶存在異常,相關部門就會將其立即凍結。
據瞭解,支付寶的防禦系統與公安、銀行的防禦系統是同級別的,因此,你敢黑嗎?
首席投資官
簡單來講,對於每天對6億互聯網用戶提供服務的系統來說,最大的價值就是它的服務可以正常訪問!這樣的系統,有著一整套安全的設置,無論是軟件,硬件還是網絡!如果平時安全意識強,也不會中毒!此次的"永恆之藍"病毒,微軟3月已經發布過系統補丁了,每月定期自動升級系統,開啟主機防火牆,不瀏覽奇怪的互聯網內容(你懂的),一般情況下是不會中毒的。對於支付寶來講,黑客幾乎是沒有辦法的!第一,數據有備份。第二,足夠安全:主機防火牆,網絡防火牆,堡壘機,防篡改軟件,服務器只安裝需要的軟件,只開啟需要的服務,不允許服務器訪問互聯網包括內網之間也要進行限制。類似支付寶這種金融類服務在安全策略上本身就會非常嚴格,想要安全就肯定會麻煩想要簡單就必然存在漏洞,兩者之間可以達到可接受的程度即可,像是限制轉賬金額,免密支付額度就是為了防止在發生安全問題時把損失減到最小!(當然還有別的原因你懂的)你見過有涉黑性質的團伙,火拼派出所或者某個軍營嘛?那不是找死嘛?
鴆鴆銪鷀
阿里巴巴的安全部建立於2005年,十多年來,安全部逐漸建立了賬戶安全、信息保護、反欺詐等管理機制,專業地說,就是利用大數據構建實時風險防禦能力。
光說不行,還要實地去看一看。
位於杭州的阿里巴巴總部像是一個大學校園,園區裡食堂、星巴克、郵局一應俱全,安全部就處在其中一棟辦公樓的三層。
安全部的核心地帶是在一間封閉的會議室裡,室內一面牆上佈滿電子顯示屏幕,實時監控著包括淘寶賬號異常登錄、虛假認證和惡意交易在內的行為。
某省份地圖上或某塊屏幕上不時有幾處指標閃爍異常。會議室的中間是指揮台,遇到異常閃爍的指示燈,工作人員會在這裡向同事發出預警。
每天早上,安全部的“特工”會來到會議室開晨會。晨會之前,大家查看內部系統抓取的動態數據,查收淘寶等產品團隊上報的異常問題,根據不同的預警級別選擇10起案件列入當天的議程,並進行分工處理。
安全部有分析組,負責處理日常安全情報、研判電信網絡灰黑產業,還有行動組,負責處理電信網絡詐騙等突發風險事件,解決賬號、交易、信息等安全問題。
現場大屏幕上顯示,有賬號因為異常登錄被凍結,安全部相關負責人餘偉民說:“例如你一個小時前在北京登錄,過了一個小時在杭州登錄,那就是異常登錄,賬號會被凍結。”他說:“在淘寶上下單,僅需幾十毫秒,阿里能做到上百項安全檢測。”
警企合作前面我們已經提到了公安部與阿里安全部合作的錢盾反詐平臺,這堪稱警企合作的典型範例。
該平臺是阿里巴巴集團在2014年推出的,經過兩年發展,錢盾反詐平臺現包括“刺蝟”、“御城河”和錢盾APP。其中,“刺蝟”用於打擊偽基站和釣魚鏈接。“御城河”為商家、服務商、物流等合作伙伴提供信息洩露風險識別服務。錢盾APP則為普通老百姓服務,不僅可以攔截詐騙電話和短信,還可以發現偽基站,攔截釣魚網站,並提供守財保險。
“很多公眾場所都提供免費 Wi-Fi,蹭網已經成為習慣,但有的電信網絡詐騙犯罪分子就是利用這一點,通過偽基站分享Wi-Fi,發送釣魚鏈接。”工作人員介紹,錢盾APP可以檢測半徑5公里以內的偽基站,還可以精準定位。
今年初,錢盾平臺在廈門市公安機關上線試運行。3月份以來,廈門市公安機關向錢盾輸入3000餘條涉案電話、QQ號、銀行賬號等信息,累計清洗出有效詐騙電話2463個,破獲電信網絡詐騙案件1556起,緊急止付212萬元。
2016年6月,廈門市電信網絡詐騙警情同比下降29.21%。
如果你認為“神盾局”和公安機關的合作僅僅體現在錢盾項目上,那你就錯了。
阿里巴巴已經與我國多省市的公安機關建立了反詐騙中心,簽訂合作框架協議,協助公安機關進行數據分析、擴展研判、證據收集,此外還可以通過大數據主動監控,進行安全預警。例如今年5月,紹興發生一起通過社交平臺進行的招嫖詐騙案,“神盾局”通過大數據查明瞭犯罪嫌疑人身份和落腳點,使得4名犯罪嫌疑人被及時抓獲。
政法老將變“特工”對於安全部來說,重要的任務之一必然是反入侵。
工作人員介紹稱,阿里巴巴安全技術團隊所打造世界級的反入侵體系每天從近萬億條數據裡實時搜索可疑的入侵行為,會對任何入侵攻擊進行發現、判斷、告警、處置和溯源,在最短的時間內完成全流程的處理。
“我們還曾經成功防禦過史上最大的DDOS攻擊,攻擊時長達14個小時,峰值達到每秒453.8GB。”
除了常規的技術人員,安全部還有不少高手,被稱為“特工”。
這些人裡包括知名“白帽子”,也就是反黑客團隊,例如安全攻防領域資深專家肖力,《白帽子講安全》作者吳瀚清,知名架構師劉嘉偉等。
還有公檢法系統的前工作人員,“神盾局”有20多人曾經就職於政法系統,之前做過公安的有十幾位,有幹過二三十年刑警的老將,還有經驗豐富的經偵、技偵、網監等警種的原警界成員。這次在阿里巴巴安全部,僅在一次活動中就接觸到了四位“前警察”,負責講解的阿里員工就曾是公安局負責宣傳工作的民警。
由於安全部面臨的工作很多都與法律相關,例如發現違法違規行為時需要懂法,因此,安全部有近60位法律專家。此外,隨口能說出流利俄語、日語、法語、西班牙語等的“特工”也不少,外語人才也是安全團隊的重要成員。
