黑客为什么不去攻击支付宝给自己账户添加几个“0”？

消息称，一些安全工程师在测试时，就可以进入支付宝，并且还拿到了服务器权限，但是，敢动吗?动一动，可能会牢底坐穿。对于支付宝，安全很重要，可靠性、防ddos攻击之类的可能更重要。

攻击成本

首先说一说攻击成本和防御成本，说到技术实力，阿里程序员精英水平至少是我国乃至世界前五，有很多可以独当一面的大神。

阿里的防御做的好，那么攻击成本会很高，一个拥有黑进支付宝技术的牛人，脑子应该还是很好使的，不可能不算这笔账。以支付宝的技术和公关实力，在很短的时间内，就可以查清每一笔资金流量，追踪到IP定位，修复现有漏洞，同时控制舆论化解攻击事件，这是很可能发生的事情。

抗击Dos攻击

对于阿里来说，更多的攻击是大规模的DDOS，早些年，经常会觉得访问支付宝很慢，有时很可能没有响应，2010年左右，支付宝可能无法抗击大规模的DDOS攻击，300G的峰值流量估计就吃不消了。

后来，阿里来了一个心理学博士王坚，觉得阿里要发展云计算，王坚既不是计算机高材生，更不会写代码，一个学心理学的与马云一拍结合，组建了阿里云，几十万台、几十万台的购买服务器，每年的双十一都是见证阿里云奇迹的时刻。今年疫情期间，钉钉的广泛使用，弹性增加大量的服务器用于实现远程教育、远程办公等应用。

还有一个牛人不得不弃，那就是称为道哥的吴翰清，我手里有几本书就是吴翰清写的，道哥是资深的黑客，对于黑客攻击手段轻车熟路，这样一位高手在阿里建设了“云盾”守护着阿里的网络安全。

如果支付宝被入侵

假设某黑客团队，或者一位黑客天才，利用各种漏洞黑进了支付宝，获得最高权限。他能够做什么呢?给自己的账号余额增加几个0，伪造转账，劫富济贫，还是留下一句“到此一游”。

实际上，阿里云包括支付宝，确实存在很多漏洞，毕竟软件都是人写的，每天很多团队也在不断的寻找漏洞，然而这些漏洞大多不够致命，大多是一些远程代码漏洞、变量覆盖等等，也就是说只在院子外面晃一晃，进不了屋子。

此外，熟悉阿里巴巴的人都知道，阿里还有一个ASRC(安全响应中心)，相当于阿里的“军情六处”，主要是针对各种漏洞和入侵者的一套方案。如果发现了漏洞，马上修复，如果发现了入侵者，很快就会被招安，封一个安全专家之类的称号，可以饱食终日了。可以说，基本上有点脑子的都成为了安全专家，而不是什么头条黑客。

总之，如果某黑客攻击成功入侵了支付宝，首先看到的可能是“招聘广告”，毕竟这样的人才很难得。