黑客为什么不去攻击支付宝给自己账户添加几个“0”?

时间:2020-07-17 14:59:48 来源: 银行信息港


消息称,一些安全工程师在测试时,就可以进入支付宝,并且还拿到了服务器权限,但是,敢动吗?动一动,可能会牢底坐穿。对于支付宝,安全很重要,可靠性、防ddos攻击之类的可能更重要。

攻击成本

首先说一说攻击成本和防御成本,说到技术实力,阿里程序员精英水平至少是我国乃至世界前五,有很多可以独当一面的大神。

阿里的防御做的好,那么攻击成本会很高,一个拥有黑进支付宝技术的牛人,脑子应该还是很好使的,不可能不算这笔账。以支付宝的技术和公关实力,在很短的时间内,就可以查清每一笔资金流量,追踪到IP定位,修复现有漏洞,同时控制舆论化解攻击事件,这是很可能发生的事情。

抗击Dos攻击

对于阿里来说,更多的攻击是大规模的DDOS,早些年,经常会觉得访问支付宝很慢,有时很可能没有响应,2010年左右,支付宝可能无法抗击大规模的DDOS攻击,300G的峰值流量估计就吃不消了。

后来,阿里来了一个心理学博士王坚,觉得阿里要发展云计算,王坚既不是计算机高材生,更不会写代码,一个学心理学的与马云一拍结合,组建了阿里云,几十万台、几十万台的购买服务器,每年的双十一都是见证阿里云奇迹的时刻。今年疫情期间,钉钉的广泛使用,弹性增加大量的服务器用于实现远程教育、远程办公等应用。

还有一个牛人不得不弃,那就是称为道哥的吴翰清,我手里有几本书就是吴翰清写的,道哥是资深的黑客,对于黑客攻击手段轻车熟路,这样一位高手在阿里建设了“云盾”守护着阿里的网络安全。

如果支付宝被入侵

假设某黑客团队,或者一位黑客天才,利用各种漏洞黑进了支付宝,获得最高权限。他能够做什么呢?给自己的账号余额增加几个0,伪造转账,劫富济贫,还是留下一句“到此一游”。

实际上,阿里云包括支付宝,确实存在很多漏洞,毕竟软件都是人写的,每天很多团队也在不断的寻找漏洞,然而这些漏洞大多不够致命,大多是一些远程代码漏洞、变量覆盖等等,也就是说只在院子外面晃一晃,进不了屋子。

此外,熟悉阿里巴巴的人都知道,阿里还有一个ASRC(安全响应中心),相当于阿里的“军情六处”,主要是针对各种漏洞和入侵者的一套方案。如果发现了漏洞,马上修复,如果发现了入侵者,很快就会被招安,封一个安全专家之类的称号,可以饱食终日了。可以说,基本上有点脑子的都成为了安全专家,而不是什么头条黑客。

总之,如果某黑客攻击成功入侵了支付宝,首先看到的可能是“招聘广告”,毕竟这样的人才很难得。


网站简介 网站团队 本网动态 友情链接 版权声明 我要投稿

Copyright© 2014-2020 中原网视台(www.hnmdtv.com) All rights reserved.