为什么没有黑客修改支付宝上面的余额，技术上的难度有多大？
用微信扫描二维码分享至好友和朋友圈
用微信扫描二维码分享至好友和朋友圈
　　观点一：　　黑客如果想攻击支付宝首先要先查找漏洞，当然马云肯定不会让支付宝有漏洞，一旦出现漏洞被技术团队拦截还好，如果没有拦截到让黑客修改了自己的余额和后台的数据那就要赔钱了，这个只是一个说法。 首先支付宝乃至阿里巴巴整个核心平台的网络在2008年大规模升级维护后，不夸张的说和五角大楼一个安全级别，这并非说黑客团队攻不进去，而是黑进去以后的数据连锁机制无人可破，数据保护有自启和人为两种，触动后的结果就是阿里巴巴陷入瘫痪，等待工程师们查出漏洞后重启，而资金在这期间无法转入转出分毫，全世界的大型银行的网络终端各有不同，唯独这个闭锁机制大同小异。　　　　观点二：　　支付宝内部有不少高级的技术员在电脑前守着防着黑客的攻击，当然黑客即便是入侵了支付宝的服务器还要一级一级的解密，解密是需要电脑不断地进行运算，当你正在运算的过程中很有可能被支付宝内部的技术员抓到，然而又把黑客从服务器中赶出来，同时也会引起了内部技术员的注意力，这一点黑客没有很强大的团队的话是很难攻击到支付宝的的服务器。其次即便黑客进入数据终端网络，黑客也不敢动里面的钱，毕竟在网上数据都是可以追踪的，最重要的是支付宝的存款本质上只是一串数字，黑了你也取不走，数字经济的可靠性，钱对我来说不过是一串数字而已了。　　　　观点三：　　如果黑客入侵及破解支付宝的服务器修改了自己的余额也是没有用的，一旦修改自己支付宝的余额那就要改写内部好多的数据如资金来源，一级一级的改数据，当然改数据一改可能就要改好几年前的数据，数据量大到惊人，数据有可能要改到银行里面，当要改银行内的数据又要进一步进行入侵，这样简直是难上加难，如上面数据不修改那么支付宝的备用服务器不认可等于没有修改，所以黑客不会干这么累的事情。　　　　近两年来，黑客似乎变得更加猖獗，每年全球都会爆发数起大型企业遭黑客入侵事件，连世界知名的杀毒软件厂商卡巴斯基也难逃黑客的毒手，2015年6月，该公司声称探测到一次针对其系统 “ 隐蔽性极高 ” 的黑客攻击，实施这次攻击的黑客很可能是策划 2011 年 Duqu 木马的幕后黑手。就在2015年，美国还有 CVS 等连锁药店、大型电信运营商 、婚外情交友网站、大型医保企业、美国人事局、税务局等均被黑。　　另外，黑客攻击某个站点还有扩大知名度或者出于报复等目的。目前黑客攻击已经形成了一个黑色产业链，很暴利。　　要避免网站被黑就需要　　1、首先要重视网站安全建设，从安全制度、安全硬件、安全人员配备等都要有一定的规划。如果网站的拥有者都不重视网站安全，仅把网站安全当作一个技术问题，那就是会带来严重的麻烦。　　2、要做好数据备份，防止不幸后可以将受攻击的损失降到。　　3、进行安全检查，主动进行渗透检测，考虑联系专业的第三方安全服务机构进行独立和专业的渗透检测，避免内部力量的不足和非独立性。这类安全方面的专业机构，各有特色，例如北京的绿盟科技、深圳的安络科技、广州的互联安全网等等，都是由一批原为“黑客”的技术人员创办的网络安全公司，专职于信息安全技术领域的研究及解决。　　4、定制安全服务，因为安全服务不是一次检测等就可确保安枕无忧的，需要定期进行安全维护，以及安全服务机构提供一些安全日常服务。　　5、多主动掌握安全资讯，上国内互联安全类网站去，赛迪、天极等专业媒体有专门的安全频道和专题专栏。　　柿子得挑软的捏　　黑客黑支付宝有什么好处，不仅耗费时间，精力，钱，最后即便是攻下来了，有什么意义，回头也就是一条科技头版新闻，支付宝技术不行被黑客攻破，然后接下来几天的新闻就是，支付宝攻坚战开始，击败黑客，等等之类的，传播范围就是科技圈，正常的用户会感觉到吗，感觉不到　　就像现在一样，支付宝，就一直在被攻击呀，很多网站看着就是一个网站，但是也是会被攻击呀，什么几百G的流量啊，什么劫持啊，我不是很懂，但是，一定是会有的，就像我们国内某些不道德的互联网公司一样，明明老子用的就是360安全网址导航，非要给篡改成hao123，还有什么2345导航，还有什么搜狗网址导航　　只是一般用户没有感觉而已　　但是上一次，就一个勒索病毒，还是用比特币支付，还是针对很多基础设施，医院，公安系统，教育机构，还有那些高校等等，对于普通人来说，医院都要黑，这些黑客真的没有道德，但是对于一些黑客来说，只有这样才能满足他们内心的欲望，他们就是要向所有人展示他们高潮的技术，就是要让你们发泄出你们最真实的一面，就是看你们干着急　　总结：　　支付宝的服务器没有那么容易入侵的，还有就是即便是入侵了改数据也能累死黑客，这笔钱不是那么容易赚的，所以不要在被这样的问题困扰。
特别声明：本文为网易自媒体平台“网易号”作者上传并发布，仅代表该作者观点。网易仅提供信息发布平台。
阅读下一篇
网易通行证/邮箱用户可以直接登录：为什么没有黑客修改支付宝上面的余额，技术上的难度有多大？
我的图书馆
为什么没有黑客修改支付宝上面的余额，技术上的难度有多大？
可能很多人都觉得，黑客是个很牛逼的职业，常常看到的美国大片里面，一个某某公司的小程序员或者贫民区里的一个黑胖子，坐在电脑面前，噼噼啪啪一整乱敲，就进去了CIA的服务器，然后获取出了自己想要的各种机密文件。不过，这个在现实中其实是无法实现的，至少，要实现起来不是那么简单的。对于黑客技术我并不是很熟，所以这里我仅仅是以我对信息安全的角度来描述一下吧。我们一般攻破服务器有两种办法：一种是暴力破解：什么意思呢，我们都知道，不管是电脑，还是网站，我们要进入，就需要输入用户名和密码，那不知道用户名和密码怎么办？那就通过计算机，来演算出各种可能性，然后一个一个的放到这个网站或者电脑上去试。那这种方式就是暴力破解了。但是，计算机的演算能力是有限的，想要通过这种办法来演算出正确的用户名和密码，简直需要愚公移山的精神。而且，就不要说我们还有很多防范的措施了。我们最常见的防范措施，大家应该都熟悉，一个就是输入密码前，还要输入一个验证码，要我知道你是人，不是机器，但是，这个也是可以被模拟的。所以我们就有第二个防范措施，也就是和银行卡一样，输入密码错误5次，今天你的账号就被锁了。基本上，要演算出来正确的密码，那是以亿为单位的计算次数，一天如果我只有5次机会，那我这辈子都不可能完成了。OK，这样说来，暴力破解没有意义嘛，基本没有傻子会犯这样低级的安全性错误。但，有一个鼎鼎大名的公司，他的服务器就被暴力破解了。那个公司的名字叫“苹果”。他的iCloud服务器就曾经被黑客暴力破解了，导致很多好莱坞明星的私密照片流到了网络上。具体原因就不多说了，不然就说不完了。那第二种是啥？其实就是通过漏洞攻击了。任何的系统，都不可能说自己完全没有bug，所以，只要有bug，就可能会被发现，最后被加以利用。可能这个bug不一定是windows系统的，我们的电脑上会安装各种各样的软件，某些软件其实会和互联网随时保持连接，那需要连接，就会开启一些端口，我们可以通过端口扫描的方式，发现某些端口是否被打开，然后在通过这些软件的漏洞，进入到这个计算机。所以，如果是重要的服务器的话，你在安装任何的软件时，都会提醒你，是否信任并且要安装。而且对于服务器来说，一般不用的端口，我们都会设置防火墙，将该端口给禁用，以免被黑客所利用。如果又能攻破防火墙，又能攻破系统漏洞的黑客出现的话（这样的黑客很少），一般的大型网站还会有一种职位，叫白帽子，他们也是黑客，但是是友军，平时的责任就是发现漏洞，然后通知开发修复漏洞，或者封堵一些系统级的漏洞。所以，我们还是有一定的防守手段的。攻击的方式简单说了，我们再说说改数据的难度。一般来说，系统的数据并不是放在一个服务器上的，好像支付宝的数据，至少有上百个服务器来存储吧。黑客首先需要确定，他需要修改的数据到底在哪个服务器，他才能说进行攻击吧。这个工程就十分的浩大。黑客花了大力气，确定了服务器，然后找到了漏洞，然后攻破了（这个时候，他已经被发现了，白帽子已经开始锁定他的位置了，如果他动作慢了就会被找到）。然后他还需要确定，数据库的那么多字段中，那个是他的余额。如果有人预先将这些信息泄露给黑客了，让他能够轻易的找到余额的位置，然后他进行了修改。Good，他成功了，他的余额变成了10亿。然后呢？要知道，金融的数据都是一环扣一环的，任何的余额数据前，都包括了流入和流出，然后还记录了流入的对象和流出的对象，在流入和流出对象那里，同样有着这样的流入和流出数据。OK，由于他没有流入，数据是无端的变成10亿的，所以，被系统认为是被污染的数据，最终被修改过来了。于是，他不死心，还想要来流入流出的数据。这些数据可能在另一台服务器上，那他就还需要再去进行一次上诉的流程。找服务器，找漏洞，然后攻进去。（这个时候，他可能已经被警察抓了，假设没有被抓）然后，改自己的流入数据，流入了10亿，来源是哪里，恩，某某人的建行卡。OK，完了吗？支付宝这里，干完了，但是支付宝连通了银行数据，和银行一对账，完了，对不上，就去找谁错了，发现日志里面没有记录这笔流入，它是凭空出现的。OK，他的余额又回去了。如果他想完美怎么办？把建行服务器攻破了，然后找到那个账户，做10亿流出，在做10亿流入，怎流入的呢？柜台存的。到这里，基本就完美了，如果要发现，就需要查手工帐还有视频监控了。但如果系统不报警，基本不大有人会查。但是，完成上面所有的工作大概需要多少时间呢？5天？10天？如果让你干完这些事情，警察还没到你家的话，那应该是中国警察都被开除了。
TA的最新馆藏
喜欢该文的人也喜欢为什么没有黑客修改支付宝上面的余额，技术上的难度有多大？
用微信扫描二维码分享至好友和朋友圈
用微信扫描二维码分享至好友和朋友圈
　　黑客如果想攻击支付宝首先要先查找漏洞，当然马云肯定不会让支付宝有漏洞，一旦出现漏洞被技术团队拦截还好，如果没有拦截到让黑客修改了自己的余额和后台的数据那就要赔钱了，这个只是一个说法。 首先支付宝乃至阿里巴巴整个核心平台的网络在2008年大规模升级维护后，不夸张的说和五角大楼一个安全级别，这并非说黑客团队攻不进去，而是黑进去以后的数据连锁机制无人可破，数据保护有自启和人为两种，触动后的结果就是阿里巴巴陷入瘫痪，等待工程师们查出漏洞后重启，而资金在这期间无法转入转出分毫，全世界的大型银行的网络终端各有不同，唯独这个闭锁机制大同小异。　　　　观点二：　　支付宝内部有不少高级的技术员在电脑前守着防着黑客的攻击，当然黑客即便是入侵了支付宝的服务器还要一级一级的解密，解密是需要电脑不断地进行运算，当你正在运算的过程中很有可能被支付宝内部的技术员抓到，然而又把黑客从服务器中赶出来，同时也会引起了内部技术员的注意力，这一点黑客没有很强大的团队的话是很难攻击到支付宝的的服务器。其次即便黑客进入数据终端网络，黑客也不敢动里面的钱，毕竟在网上数据都是可以追踪的，最重要的是支付宝的存款本质上只是一串数字，黑了你也取不走，数字经济的可靠性，钱对我来说不过是一串数字而已了。　　　　观点三：　　如果黑客入侵及破解支付宝的服务器修改了自己的余额也是没有用的，一旦修改自己支付宝的余额那就要改写内部好多的数据如资金来源，一级一级的改数据，当然改数据一改可能就要改好几年前的数据，数据量大到惊人，数据有可能要改到银行里面，当要改银行内的数据又要进一步进行入侵，这样简直是难上加难，如上面数据不修改那么支付宝的备用服务器不认可等于没有修改，所以黑客不会干这么累的事情。　　　　近两年来，黑客似乎变得更加猖獗，每年全球都会爆发数起大型企业遭黑客入侵事件，连世界知名的杀毒软件厂商卡巴斯基也难逃黑客的毒手，2015年6月，该公司声称探测到一次针对其系统 “ 隐蔽性极高 ” 的黑客攻击，实施这次攻击的黑客很可能是策划 2011 年 Duqu 木马的幕后黑手。就在2015年，美国还有 CVS 等连锁药店、大型电信运营商 、婚外情交友网站、大型医保企业、美国人事局、税务局等均被黑。　　另外，黑客攻击某个站点还有扩大知名度或者出于报复等目的。目前黑客攻击已经形成了一个黑色产业链，很暴利。　　要避免网站被黑就需要　　1、首先要重视网站安全建设，从安全制度、安全硬件、安全人员配备等都要有一定的规划。如果网站的拥有者都不重视网站安全，仅把网站安全当作一个技术问题，那就是会带来严重的麻烦。　　2、要做好数据备份，防止不幸后可以将受攻击的损失降到。　　3、进行安全检查，主动进行渗透检测，考虑联系专业的第三方安全服务机构进行独立和专业的渗透检测，避免内部力量的不足和非独立性。这类安全方面的专业机构，各有特色，例如北京的绿盟科技、深圳的安络科技、广州的互联安全网等等，都是由一批原为“黑客”的技术人员创办的网络安全公司，专职于信息安全技术领域的研究及解决。　　4、定制安全服务，因为安全服务不是一次检测等就可确保安枕无忧的，需要定期进行安全维护，以及安全服务机构提供一些安全日常服务。　　5、多主动掌握安全资讯，上国内互联安全类网站去，赛迪、天极等专业媒体有专门的安全频道和专题专栏。　　柿子得挑软的捏　　黑客黑支付宝有什么好处，不仅耗费时间，精力，钱，最后即便是攻下来了，有什么意义，回头也就是一条科技头版新闻，支付宝技术不行被黑客攻破，然后接下来几天的新闻就是，支付宝攻坚战开始，击败黑客，等等之类的，传播范围就是科技圈，正常的用户会感觉到吗，感觉不到　　就像现在一样，支付宝，就一直在被攻击呀，很多网站看着就是一个网站，但是也是会被攻击呀，什么几百G的流量啊，什么劫持啊，我不是很懂，但是，一定是会有的，就像我们国内某些不道德的互联网公司一样，明明老子用的就是360安全网址导航，非要给篡改成hao123，还有什么2345导航，还有什么搜狗网址导航　　只是一般用户没有感觉而已　　但是上一次，就一个勒索病毒，还是用比特币支付，还是针对很多基础设施，医院，公安系统，教育机构，还有那些高校等等，对于普通人来说，医院都要黑，这些黑客真的没有道德，但是对于一些黑客来说，只有这样才能满足他们内心的欲望，他们就是要向所有人展示他们高潮的技术，就是要让你们发泄出你们最真实的一面，就是看你们干着急　　总结：　　支付宝的服务器没有那么容易入侵的，还有就是即便是入侵了改数据也能累死黑客，这笔钱不是那么容易赚的，所以不要在被这样的问题困扰。
特别声明：本文为网易自媒体平台“网易号”作者上传并发布，仅代表该作者观点。网易仅提供信息发布平台。
阅读下一篇
网易通行证/邮箱用户可以直接登录：修改支付宝的余额从技术角度上来讲，并非难事，前提为拿到了支付宝系统数据库的操作权限，直接修改余额很简单，但是真的要把钱弄出来，关联性的操作会比较多，需要非常熟悉支付宝后台金融管理方法，伪造出相关的证据链，否则很容易就会被系统发现，那么修改余额就变的没什么实际性意义。我们知道，即便是安全套，也只是98%的避孕率，实际上到底有多少起黑客成功入侵的案例，我们无从所知，银行对安全事故很敏感，支付宝也同样，公布这样的入侵，只会带来人群恐慌发生挤兑现象。但凡新闻上能看到的，应该说只是皮毛而已。在黑客中，也分为白帽子及黑帽子，大多数时候，黑客及其破坏性的行为是反社会的。公众对数字英雄的狂热式崇拜消退之后，黑客的活动就很容易引起人们的反感。事实上，不少黑客的行为就是以颠覆秩序为乐，以哗众取宠为荣的。而白帽子黑客—IT企业真正需要的是高智慧的黑客 被黑客搅闹得心烦意乱的IT企业，发现自己真正需要的正是自己的死对头——那些互联网上最有智慧的黑客。阿里巴巴集团早在数年前已成立ASRC安全应急响应中心，每年都发放大量的现金及其他奖励物品给予白帽子黑客。这些白帽子黑客拥有着黑客的能力及思维，把入侵阿里的过程中所发现的漏洞，统一提交给ASRC安全应急响应中心，中心收到白帽子报告的漏洞并进行审核后发放相应的奖励。