微信、支付宝已经成为手机中必备的支付软件。但是手机中放太多的钱,还是比较不放心的,即便每个人放的钱很少,但是所有的用户累计起来,也是一笔天文数字,既然支付宝中有那么多钱,为啥黑客不去入侵支付宝呢?
支付宝曾对外发布了一个数据:资损率低于千万分之五。意思就是,存在支付宝里的钱,出问题的概率低于千万分之五。
千万分之五,等等,好像哪里不对。。。假如我就是那倒霉的千万分之五,我是不是要去杭州上访?
不过蚂蚁金服的总裁曾表示过:“如果你的支付宝真的被盗了,我们赔给你就是了。”记得支付宝从2004年上线之后,就有一个口号叫“你敢付,我敢赔。”
也就是说,理论上支付宝并不能保证防御住每一次具体的黑客攻击,不过这对于普通用户来说也是很安全的。
那为什么黑客不攻击支付宝?难道支付宝魅力那么大,连黑客都可以收服吗!
不~~黑客才不管你是支付宝还是什么机构,只要你里面有钱就有可能成为他们攻击的对象,而对于支付宝这种拥有上10亿用户的平台来说,里面有不可估量的资金,这是很多黑客朝思暮想的。
所以现实中,黑客并不是不攻击支付宝,相反天天都在攻击支付宝,不管是中国的黑客还是外国的黑客,攻击支付宝不仅仅是为了钱,更多的人是为了名。之前马云曾经说过,阿里巴巴曾经一天防御了16亿次黑客的攻击。
那为什么每天遭到这么多黑客的攻击,支付宝仍然安然无恙呢?
曾经有档综艺节目邀请了国内某机构的3位网络安全员,相比于普通黑客,他们的技术更强。按照节目组的要求,这3位黑客将会各自用不同的方法入侵支付宝。
第一个账户,黑客攻击主持人的支付宝。他们事先通过钓鱼 Wi-Fi 收集了他的手机号,然后又利用近场读卡器偷到了他的银行卡号。用这些信息尝试重置他的支付宝密码。然而,重置支付宝密码还需要身份证,黑客并没有办法拿到主持人的身份证号。于是登录他的支付宝失败。
第二个账户,黑客攻击的是嘉宾的支付宝。这次攻击的对象黑客通过“撞库”拿到了支付宝登录密码,顺利登陆。但是由于不知道支付宝支付密码,所以转账失败。
第三个账户,这次攻击目标是现场一位观众的支付宝。由于提前在这部手机里植入了木马,黑客可以完全控制这部手机,他们使用手机验证码就直接登陆了支付宝。然后黑客选择修改支付密码,需要验证个人信息,黑客又通过手机里存储的银行卡和身份证照片,成功修改了支付密码。转账眼看就要成功。
然后。。。突然。。。转账失败了!节目结束了!结束了!束了!了!
蚂蚁金服的总裁节目后说到:“支付宝有一套自己的风控系统——AlphaRisk!AlphaRisk 的防御也完全是自动化的,在节目现场,我根本不知道它能不能挡住黑客的进攻。
AlphaRisk 判断一个账户是不是被盗用,是要综合很多指标来判断的。其中一个重要的维度就是看转走多少钱。结果在节目彩排的时候,黑客强行登录支付宝账号以后,居然只转5块钱!说实话,这么少的金额,是有可能被 AlphaRisk 放过的,还好支付宝给力,拦住了。”
这里面主要得益于支付宝拥有顶尖的安全防御团队,以及铜墙铁壁般的防御系统。
阿里巴巴有专门负责安全的部门叫做阿里神盾局,这个神盾局里面的人才都是安全领域的顶尖专家,这里面既有计算机安全方面的技术专家,也有拥有着十几年经验的网警,还有国内外一些顶尖的黑客,这些黑客有可能是其他攻击支付宝黑客的师傅,所以想要攻击师傅,那有点太难了。
支付宝有多重安全保障体系。支付宝作为这么大一个平台,上面有大量的资金,所以在资金安全保障方面,支付宝做得是非常严谨的,他们有多层防御体系,如果你攻破了第1道,但是第2道就过不去了,即便你攻破第2道,第3道也有可能停住了。
也有网友戏言,厉害的黑客都被阿里巴巴招安了,被邀请去阿里巴巴上班了。确实,阿里巴巴里也有黑客,只不过加了白帽子三个字,这些人是阿里巴巴安全系统的顶梁柱,为阿里巴巴撑起了一片安全的天空。
✏ 文 | smile