消息称,一些安全工程师在测试时,就可以进入支付宝,并且还拿到了服务器权限,但是,敢动吗?动一动,可能会牢底坐穿。对于支付宝,安全很重要,可靠性、防ddos攻击之类的可能更重要。
攻击成本
首先说一说攻击成本和防御成本,说到技术实力,阿里程序员精英水平至少是我国乃至世界前五,有很多可以独当一面的大神。
阿里的防御做的好,那么攻击成本会很高,一个拥有黑进支付宝技术的牛人,脑子应该还是很好使的,不可能不算这笔账。以支付宝的技术和公关实力,在很短的时间内,就可以查清每一笔资金流量,追踪到IP定位,修复现有漏洞,同时控制舆论化解攻击事件,这是很可能发生的事情。
抗击Dos攻击
对于阿里来说,更多的攻击是大规模的DDOS,早些年,经常会觉得访问支付宝很慢,有时很可能没有响应,2010年左右,支付宝可能无法抗击大规模的DDOS攻击,300G的峰值流量估计就吃不消了。
后来,阿里来了一个心理学博士王坚,觉得阿里要发展云计算,王坚既不是计算机高材生,更不会写代码,一个学心理学的与马云一拍结合,组建了阿里云,几十万台、几十万台的购买服务器,每年的双十一都是见证阿里云奇迹的时刻。今年疫情期间,钉钉的广泛使用,弹性增加大量的服务器用于实现远程教育、远程办公等应用。
还有一个牛人不得不弃,那就是称为道哥的吴翰清,我手里有几本书就是吴翰清写的,道哥是资深的黑客,对于黑客攻击手段轻车熟路,这样一位高手在阿里建设了“云盾”守护着阿里的网络安全。
如果支付宝被入侵
假设某黑客团队,或者一位黑客天才,利用各种漏洞黑进了支付宝,获得最高权限。他能够做什么呢?给自己的账号余额增加几个0,伪造转账,劫富济贫,还是留下一句“到此一游”。
实际上,阿里云包括支付宝,确实存在很多漏洞,毕竟软件都是人写的,每天很多团队也在不断的寻找漏洞,然而这些漏洞大多不够致命,大多是一些远程代码漏洞、变量覆盖等等,也就是说只在院子外面晃一晃,进不了屋子。
此外,熟悉阿里巴巴的人都知道,阿里还有一个ASRC(安全响应中心),相当于阿里的“军情六处”,主要是针对各种漏洞和入侵者的一套方案。如果发现了漏洞,马上修复,如果发现了入侵者,很快就会被招安,封一个安全专家之类的称号,可以饱食终日了。可以说,基本上有点脑子的都成为了安全专家,而不是什么头条黑客。
总之,如果某黑客攻击成功入侵了支付宝,首先看到的可能是“招聘广告”,毕竟这样的人才很难得。
头条 21-12-17
头条 21-12-17
头条 21-12-15
头条 21-12-15
头条 21-12-15
头条 21-12-15
头条 21-12-15
头条 21-12-15
头条 21-12-15
头条 21-12-15
头条 21-12-15
头条 21-12-15
头条 21-12-15
头条 21-12-15
头条 21-12-15
头条 21-12-15
头条 21-12-15
头条 21-12-15
头条 21-12-15
头条 21-12-15
头条 21-12-15
头条 21-12-15
头条 21-12-15
头条 21-12-14
头条 21-12-14
头条 21-12-14
头条 21-12-14
头条 21-12-14
头条 21-12-14
头条 21-12-14
头条 21-12-14
头条 21-12-14
头条 21-12-14
头条 21-12-14
头条 21-12-09
头条 21-12-08
头条 21-12-07
头条 21-12-06
头条 21-11-30
头条 21-11-26
头条 21-11-25
头条 21-11-24
头条 21-11-23
头条 21-11-23
头条 21-11-23
头条 21-11-19
头条 21-11-19
头条 21-11-18
头条 21-11-18
头条 21-11-17
头条 21-11-16
头条 21-11-16
头条 21-11-15
头条 21-11-15
头条 21-11-15