墨i沫

支付宝如今已经是一个互联网的银行，大到存钱转账，小到打车买菜，手机一扫，立马搞定

为什么黑客不直接黑支付宝呢？

不是没人黑，而是黑不进去，或者黑进去了，不敢动。

为什么呢？

1、支付宝的安全技术实力过硬。

阿里有自己的监控中心 - 「阿里巴巴网络安全监控中心」。

监控中心里可谓高手如云，精英水平至少是中国乃至世界前五，有很多可以独当一面的大神。

知名的有《白帽子讲安全》的作者，白帽子联盟大佬吴瀚清。安全攻防领域资深专家肖力。

据说世界排名前十的黑客，有 7 个为支付宝服务，此外，还有 20 多位原公检法系统的刑侦、经侦专家和网监精英。

他们共同构建的阿里巴巴体系安全防护系统，每天抵御着数亿次的网络攻击。

如果要给支付宝的系统安全评个等级的话，大概就像美国的「五角大楼」那么安全吧！

2、支付宝每天有 3 亿次攻击。

去年 8 月中旬，马云在杭州接待马来西亚总理时，透露了阿里每天遭遇黑客攻击的情况，马云表示：阿里巴巴每天会遭到来自全球超过三亿次的黑客攻击。

每天 3 亿次的攻击，到现在我们的支付宝里的钱，还是没有出过问题，足以说明支付宝安全了。

3、真的没人黑进支付宝吗？

有。虽然支付宝很安全，但是黑的人多了，也有拿到内网权限的黑客

但是，他们敢动数据吗？

你黑了阿里，但没有去拿数据或者只是列个表之类的象征性的证明一下，你就是白帽子，提交了漏洞还能拿钱，当个安全专家，在安全领域也是能吹牛逼的一号人物了，前途一片光明。

你如果是冲着数据来的，上来就脱裤种马，要是人在国内的话，马上就能被缉拿，估计在监狱能衣食无忧了。

我国法律规定：「攻击第三方支付属于违法行为」。

黑支付宝就跟银行没什么两样，动了支付宝的钱，就从网络入侵变成了金融犯罪，这是要全球通缉的！

因此，支付宝是非常安全的，放心吧。

stormzhang

支付宝账号被盗过 应该是撞库撞出来了我的密码 凌晨三点多河南登陆了我的账号 拍了很多大额的东西 支付宝余额大概有七万多 放里面吃利息的 当时也有手机短信提醒 但是我睡着了 密码一直没试出来 估计是试的次数太多 支付宝淘宝账号全部冻结了 第二天早上一看短信 吓了一跳 登上去看 全是拍的玉手镯 苹果手机之类的 然后我赶紧改密码 我觉得支付宝的安全措施还是不错的 再比如银行 有一次用招商卡取现 输错两次密码 招商银行就来电话了 当时是晚上八点多 问我卡在不在身上 刚刚是不是我操作的 当然 这是题外话 从此对招商银行好感度直线飙升啊

大米稀饭2

我四年前的支付宝账号就给盗过，居然短信都没有提醒，只是盗了我的支付宝来登陆我的淘宝账号改个里面的差评，打电话给支付宝客服投诉居然说人家报了我的身份证号码就给修改了我的账号，居然连账号绑定的电话号码都改了，而且一个短信都没有通知我，太气死了，虽然没有盗我支付宝的钱，但他改我账号是目标明确，就是要改我的差评，我百分之百肯定的是内部做案，对支付宝已经失去信心，希望你们要揪出这些害人之马出来。

天堂使者2016

作为一个资深黑客，说实话，我也黑过支付宝，大概是13年年底，我试图登录别人的支付宝账号，没想到他们的技术部门的人真厉害，我敲了一串代码后直接登录，不仅没登上，还竟然提示说账号密码不对。这是我才突然明白是他们的安全系统把我拦截了。从此之后我发现一个秘密那就是支付宝内部有个内存卡至少8G存着我们的账号密码，只要

紫藤香

我是支付宝商户，前几天收了一个50上面显示等待付款，下面写着在线客服帮助，我点进去又退出来载图的时候，那50的一笔就这样不见了，打客服客服也查不到，要是我骗人保证死一户口本，不知道是不是别人利用支付宝的漏洞还是怎么的

我要競競

新零售在线

黑客为什么不黑支付宝？

首先支付宝乃至阿里巴巴整个核心平台的网络在08年大规模升级维护后，不夸张的说和五角大楼一个安全级别，这并非说黑客团队攻不进去，而是黑进去以后的数据连锁机制无人可破，数据保护有自启和人为两种，触动后的结果就是阿里巴巴陷入瘫痪，等待工程师们查出漏洞后重启，而资金在这期间无法转入转出分毫，全世界的大型银行的网络终端各有不同，唯独这个闭锁机制大同小异。

阿里巴巴的安全部建立于2005年，十多年来，安全部逐渐建立了账户安全、信息保护、反欺诈等管理机制，专业地说，就是利用大数据构建实时风险防御能力。 光说不行，还要实地去看一看。 位于杭州的阿里巴巴总部像是一个大学校园，园区里食堂、星巴克、邮局一应俱全，安全部就处在其中一栋办公楼的三层。 安全部的核心地带是在一间封闭的会议室里，室内一面墙上布满电子显示屏幕，实时监控着包括淘宝账号异常登录、虚假认证和恶意交易在内的行为。

某省份地图上或某块屏幕上不时有几处指标闪烁异常。会议室的中间是指挥台，遇到异常闪烁的指示灯，工作人员会在这里向同事发出预警。 每天早上，安全部的“特工”会来到会议室开晨会。晨会之前，大家查看内部系统抓取的动态数据，查收淘宝等产品团队上报的异常问题，根据不同的预警级别选择10起案件列入当天的议程，并进行分工处理。 安全部有分析组，负责处理日常安全情报、研判电信网络灰黑产业，还有行动组，负责处理电信网络诈骗等突发风险事件，解决账号、交易、信息等安全问题。

其次，退一万步讲，即便黑客进入数据终端网络，黑客也不敢动里面的钱，这涉及到国家层面，属于金融入侵，但凡一个黑客组织触及到这个底线，等待他的必将是毁灭，除非是战争时期的敌方黑客所为，否则谁也无法保全。 黑支付宝犹如打劫银行，这个性质很严重。再说了，阿里巴巴之前曾经受到黑客攻击，是时刻都在做安全防范。

每至假期节日，都是黑客事件频发之时，就在2016年春节前几天，电商巨头阿里巴巴集团(Alibaba Group ,BABA)称遭到黑客攻击，这些黑客试图入侵约2,000万个淘宝(Taobao)用户帐户。阿里巴巴称，该公司通过阻止黑客的攻击尝试保护了绝大多数淘宝帐户，但没能成功拦截针对一小部分帐户展开的攻击。

阿里巴巴发言人拒绝透露可能被黑客侵入的用户帐户数量。此外，该发言人对于这些帐户的数据是否失窃不予置评，只表示嫌疑人已被逮捕。 每一个人都想当生命的主宰，都想感受操控的快感。在这样一个网络覆盖的世界，掌握了网络就是主宰，黑客如同古时的侠客，虽然，没有花哨的武功，没有鲜血淋漓的杀戮，没有紫禁之巅的对决，但是，黑客的力量在弹指之间，键盘之上，帷幄之中，便足以造成轰动世界的影响，黑客，有着比侠客更炫酷的技术，却一直在黑暗的伪装之下，见血封喉，招招必杀。

yy华

首席投资官评论员王天天：

支付宝每天运营着几亿人的资产，那些黑客有能力也没有那胆子啊，一旦黑了支付宝，必然会引起社会恐慌，而且自己就是金融犯罪，那代价是无法想象的，所以说一般想黑支付宝的往往都不是为了那里面的钱！！！

不过就算他们有胆量去黑支付宝，他们的能力相对于马云阿里团队的技术精英往往是不够的，马云曾经在公共场合透露说其实阿里一天被攻击次数达几十亿次，阿里的支付宝并不是没有黑客去攻击，而是他们的能力不足，攻也攻不动啊，阿里拥有的是世界级顶级的安全部门，那些想黑支付宝的黑客面对的可是大师级别的人物；而且支付宝是有防护网点的，一旦有人攻破，支付宝就会给相应的提示，更逗比的是，支付宝会给攻破成功者提出月薪多少来上班等等招揽人才的提示，你们想想，他攻破了是犯了金融罪，付出的代价不言而喻，而把自己的技能用在正途上，月薪高，工作好，何乐而不为呢。

不仅仅如此，支付宝也下了很大的血本来做好更方面的防护措施，一旦发现支付宝账户存在异常，相关部门就会将其立即冻结。

据了解，支付宝的防御系统与公安、银行的防御系统是同级别的，因此，你敢黑吗？

首席投资官

简单来讲，对于每天对6亿互联网用户提供服务的系统来说，最大的价值就是它的服务可以正常访问！这样的系统，有着一整套安全的设置，无论是软件，硬件还是网络！如果平时安全意识强，也不会中毒！此次的"永恒之蓝"病毒，微软3月已经发布过系统补丁了，每月定期自动升级系统，开启主机防火墙，不浏览奇怪的互联网内容（你懂的），一般情况下是不会中毒的。对于支付宝来讲，黑客几乎是没有办法的！第一，数据有备份。第二，足够安全：主机防火墙，网络防火墙，堡垒机，防篡改软件，服务器只安装需要的软件，只开启需要的服务，不允许服务器访问互联网包括内网之间也要进行限制。类似支付宝这种金融类服务在安全策略上本身就会非常严格，想要安全就肯定会麻烦想要简单就必然存在漏洞，两者之间可以达到可接受的程度即可，像是限制转账金额，免密支付额度就是为了防止在发生安全问题时把损失减到最小！（当然还有别的原因你懂的）你见过有涉黑性质的团伙，火拼派出所或者某个军营嘛？那不是找死嘛？

鸩鸩铕鹚

阿里巴巴的安全部建立于2005年，十多年来，安全部逐渐建立了账户安全、信息保护、反欺诈等管理机制，专业地说，就是利用大数据构建实时风险防御能力。

光说不行，还要实地去看一看。

位于杭州的阿里巴巴总部像是一个大学校园，园区里食堂、星巴克、邮局一应俱全，安全部就处在其中一栋办公楼的三层。

安全部的核心地带是在一间封闭的会议室里，室内一面墙上布满电子显示屏幕，实时监控着包括淘宝账号异常登录、虚假认证和恶意交易在内的行为。

某省份地图上或某块屏幕上不时有几处指标闪烁异常。会议室的中间是指挥台，遇到异常闪烁的指示灯，工作人员会在这里向同事发出预警。

每天早上，安全部的“特工”会来到会议室开晨会。晨会之前，大家查看内部系统抓取的动态数据，查收淘宝等产品团队上报的异常问题，根据不同的预警级别选择10起案件列入当天的议程，并进行分工处理。

安全部有分析组，负责处理日常安全情报、研判电信网络灰黑产业，还有行动组，负责处理电信网络诈骗等突发风险事件，解决账号、交易、信息等安全问题。

现场大屏幕上显示，有账号因为异常登录被冻结，安全部相关负责人余伟民说：“例如你一个小时前在北京登录，过了一个小时在杭州登录，那就是异常登录，账号会被冻结。”他说：“在淘宝上下单，仅需几十毫秒，阿里能做到上百项安全检测。”

警企合作前面我们已经提到了公安部与阿里安全部合作的钱盾反诈平台，这堪称警企合作的典型范例。

该平台是阿里巴巴集团在2014年推出的，经过两年发展，钱盾反诈平台现包括“刺猬”、“御城河”和钱盾APP。其中，“刺猬”用于打击伪基站和钓鱼链接。“御城河”为商家、服务商、物流等合作伙伴提供信息泄露风险识别服务。钱盾APP则为普通老百姓服务，不仅可以拦截诈骗电话和短信，还可以发现伪基站，拦截钓鱼网站，并提供守财保险。

“很多公众场所都提供免费 Wi-Fi，蹭网已经成为习惯，但有的电信网络诈骗犯罪分子就是利用这一点，通过伪基站分享Wi-Fi，发送钓鱼链接。”工作人员介绍，钱盾APP可以检测半径5公里以内的伪基站，还可以精准定位。

今年初，钱盾平台在厦门市公安机关上线试运行。3月份以来，厦门市公安机关向钱盾输入3000余条涉案电话、QQ号、银行账号等信息，累计清洗出有效诈骗电话2463个，破获电信网络诈骗案件1556起，紧急止付212万元。

2016年6月，厦门市电信网络诈骗警情同比下降29.21%。

如果你认为“神盾局”和公安机关的合作仅仅体现在钱盾项目上，那你就错了。

阿里巴巴已经与我国多省市的公安机关建立了反诈骗中心，签订合作框架协议，协助公安机关进行数据分析、扩展研判、证据收集，此外还可以通过大数据主动监控，进行安全预警。例如今年5月，绍兴发生一起通过社交平台进行的招嫖诈骗案，“神盾局”通过大数据查明了犯罪嫌疑人身份和落脚点，使得4名犯罪嫌疑人被及时抓获。

政法老将变“特工”对于安全部来说，重要的任务之一必然是反入侵。

工作人员介绍称，阿里巴巴安全技术团队所打造世界级的反入侵体系每天从近万亿条数据里实时搜索可疑的入侵行为，会对任何入侵攻击进行发现、判断、告警、处置和溯源，在最短的时间内完成全流程的处理。

“我们还曾经成功防御过史上最大的DDOS攻击，攻击时长达14个小时，峰值达到每秒453.8GB。”

除了常规的技术人员，安全部还有不少高手，被称为“特工”。

这些人里包括知名“白帽子”，也就是反黑客团队，例如安全攻防领域资深专家肖力，《白帽子讲安全》作者吴瀚清，知名架构师刘嘉伟等。

还有公检法系统的前工作人员，“神盾局”有20多人曾经就职于政法系统，之前做过公安的有十几位，有干过二三十年刑警的老将，还有经验丰富的经侦、技侦、网监等警种的原警界成员。这次在阿里巴巴安全部，仅在一次活动中就接触到了四位“前警察”，负责讲解的阿里员工就曾是公安局负责宣传工作的民警。

由于安全部面临的工作很多都与法律相关，例如发现违法违规行为时需要懂法，因此，安全部有近60位法律专家。此外，随口能说出流利俄语、日语、法语、西班牙语等的“特工”也不少，外语人才也是安全团队的重要成员。

關鍵字: 黑客 财经 科技