当前位置:首页 >看资讯 >为什么没有黑客修改支付宝上面的余额,技术上的难度有多大?

为什么没有黑客修改支付宝上面的余额,技术上的难度有多大?

更新时间:2018年03月27日     编辑:小A     来源:今日头条| 浏览量:74
分享到:

为什么没有黑客修改支付宝上面的余额,技术上的难度有多大?

观点一:

黑客如果想攻击支付宝首先要先查找漏洞,当然马云肯定不会让支付宝有漏洞,一旦出现漏洞被技术团队拦截还好,如果没有拦截到让黑客修改了自己的余额和后台的数据那就要赔钱了,这个只是一个说法。 首先支付宝乃至阿里巴巴整个核心平台的网络在2008年大规模升级维护后,不夸张的说和五角大楼一个安全级别,这并非说黑客团队攻不进去,而是黑进去以后的数据连锁机制无人可破,数据保护有自启和人为两种,触动后的结果就是阿里巴巴陷入瘫痪,等待工程师们查出漏洞后重启,而资金在这期间无法转入转出分毫,全世界的大型银行的网络终端各有不同,唯独这个闭锁机制大同小异。

  

  观点二:

支付宝内部有不少高级的技术员在电脑前守着防着黑客的攻击,当然黑客即便是入侵了支付宝的服务器还要一级一级的解密,解密是需要电脑不断地进行运算,当你正在运算的过程中很有可能被支付宝内部的技术员抓到,然而又把黑客从服务器中赶出来,同时也会引起了内部技术员的注意力,这一点黑客没有很强大的团队的话是很难攻击到支付宝的的服务器。其次即便黑客进入数据终端网络,黑客也不敢动里面的钱,毕竟在网上数据都是可以追踪的,最重要的是支付宝的存款本质上只是一串数字,黑了你也取不走,数字经济的可靠性,钱对我来说不过是一串数字而已了。

  

  观点三:

如果黑客入侵及破解支付宝的服务器修改了自己的余额也是没有用的,一旦修改自己支付宝的余额那就要改写内部好多的数据如资金来源,一级一级的改数据,当然改数据一改可能就要改好几年前的数据,数据量大到惊人,数据有可能要改到银行里面,当要改银行内的数据又要进一步进行入侵,这样简直是难上加难,如上面数据不修改那么支付宝的备用服务器不认可等于没有修改,所以黑客不会干这么累的事情。

  

  近两年来,黑客似乎变得更加猖獗,每年全球都会爆发数起大型企业遭黑客入侵事件,连世界知名的杀毒软件厂商卡巴斯基也难逃黑客的毒手,2015年6月,该公司声称探测到一次针对其系统 “ 隐蔽性极高 ” 的黑客攻击,实施这次攻击的黑客很可能是策划 2011 年 Duqu 木马的幕后黑手。就在2015年,美国还有 CVS 等连锁药店、大型电信运营商 、婚外情交友网站、大型医保企业、美国人事局、税务局等均被黑。

  另外,黑客攻击某个站点还有扩大知名度或者出于报复等目的。目前黑客攻击已经形成了一个黑色产业链,很暴利。

  要避免网站被黑就需要

  1、首先要重视网站安全建设,从安全制度、安全硬件、安全人员配备等都要有一定的规划。如果网站的拥有者都不重视网站安全,仅把网站安全当作一个技术问题,那就是会带来严重的麻烦。

  2、要做好数据备份,防止不幸后可以将受攻击的损失降到。

  3、进行安全检查,主动进行渗透检测,考虑联系专业的第三方安全服务机构进行独立和专业的渗透检测,避免内部力量的不足和非独立性。这类安全方面的专业机构,各有特色,例如北京的绿盟科技、深圳的安络科技、广州的互联安全网等等,都是由一批原为“黑客”的技术人员创办的网络安全公司,专职于信息安全技术领域的研究及解决。

  4、定制安全服务,因为安全服务不是一次检测等就可确保安枕无忧的,需要定期进行安全维护,以及安全服务机构提供一些安全日常服务。

  5、多主动掌握安全资讯,上国内互联安全类网站去,赛迪、天极等专业媒体有专门的安全频道和专题专栏。

  柿子得挑软的捏

  黑客黑支付宝有什么好处,不仅耗费时间,精力,钱,最后即便是攻下来了,有什么意义,回头也就是一条科技头版新闻,支付宝技术不行被黑客攻破,然后接下来几天的新闻就是,支付宝攻坚战开始,击败黑客,等等之类的,传播范围就是科技圈,正常的用户会感觉到吗,感觉不到

  就像现在一样,支付宝,就一直在被攻击呀,很多网站看着就是一个网站,但是也是会被攻击呀,什么几百G的流量啊,什么劫持啊,我不是很懂,但是,一定是会有的,就像我们国内某些不道德的互联网公司一样,明明老子用的就是360安全网址导航,非要给篡改成hao123,还有什么2345导航,还有什么搜狗网址导航

  只是一般用户没有感觉而已

  但是上一次,就一个勒索病毒,还是用比特币支付,还是针对很多基础设施,医院,公安系统,教育机构,还有那些高校等等,对于普通人来说,医院都要黑,这些黑客真的没有道德,但是对于一些黑客来说,只有这样才能满足他们内心的欲望,他们就是要向所有人展示他们高潮的技术,就是要让你们发泄出你们最真实的一面,就是看你们干着急

  总结:

支付宝的服务器没有那么容易入侵的,还有就是即便是入侵了改数据也能累死黑客,这笔钱不是那么容易赚的,所以不要在被这样的问题困扰。

可能很多人都觉得,黑客是个很牛逼的职业,常常看到的美国大片里面,一个某某公司的小程序员或者贫民区里的一个黑胖子,坐在电脑面前,噼噼啪啪一整乱敲,就进去了CIA的服务器,然后获取出了自己想要的各种机密文件。

不过,这个在现实中其实是无法实现的,至少,要实现起来不是那么简单的。

对于黑客技术我并不是很熟,所以这里我仅仅是以我对信息安全的角度来描述一下吧。

我们一般攻破服务器有两种办法:

一种是暴力破解:

什么意思呢,我们都知道,不管是电脑,还是网站,我们要进入,就需要输入用户名和密码,那不知道用户名和密码怎么办?

那就通过计算机,来演算出各种可能性,然后一个一个的放到这个网站或者电脑上去试。那这种方式就是暴力破解了。

但是,计算机的演算能力是有限的,想要通过这种办法来演算出正确的用户名和密码,简直需要愚公移山的精神。

而且,就不要说我们还有很多防范的措施了。

我们最常见的防范措施,大家应该都熟悉,一个就是输入密码前,还要输入一个验证码,要我知道你是人,不是机器,但是,这个也是可以被模拟的。

所以我们就有第二个防范措施,也就是和银行卡一样,输入密码错误5次,今天你的账号就被锁了。

基本上,要演算出来正确的密码,那是以亿为单位的计算次数,一天如果我只有5次机会,那我这辈子都不可能完成了。

OK,这样说来,暴力破解没有意义嘛,基本没有傻子会犯这样低级的安全性错误。

但,有一个鼎鼎大名的公司,他的服务器就被暴力破解了。

那个公司的名字叫“苹果”。他的iCloud服务器就曾经被黑客暴力破解了,导致很多好莱坞明星的私密照片流到了网络上。

具体原因就不多说了,不然就说不完了。

那第二种是啥?其实就是通过漏洞攻击了。

任何的系统,都不可能说自己完全没有bug,所以,只要有bug,就可能会被发现,最后被加以利用。

可能这个bug不一定是windows系统的,我们的电脑上会安装各种各样的软件,某些软件其实会和互联网随时保持连接,那需要连接,就会开启一些端口,我们可以通过端口扫描的方式,发现某些端口是否被打开,然后在通过这些软件的漏洞,进入到这个计算机。

所以,如果是重要的服务器的话,你在安装任何的软件时,都会提醒你,是否信任并且要安装。

而且对于服务器来说,一般不用的端口,我们都会设置防火墙,将该端口给禁用,以免被黑客所利用。

如果又能攻破防火墙,又能攻破系统漏洞的黑客出现的话(这样的黑客很少),一般的大型网站还会有一种职位,叫白帽子,他们也是黑客,但是是友军,平时的责任就是发现漏洞,然后通知开发修复漏洞,或者封堵一些系统级的漏洞。

所以,我们还是有一定的防守手段的。

攻击的方式简单说了,我们再说说改数据的难度。

一般来说,系统的数据并不是放在一个服务器上的,好像支付宝的数据,至少有上百个服务器来存储吧。

黑客首先需要确定,他需要修改的数据到底在哪个服务器,他才能说进行攻击吧。

这个工程就十分的浩大。

黑客花了大力气,确定了服务器,然后找到了漏洞,然后攻破了(这个时候,他已经被发现了,白帽子已经开始锁定他的位置了,如果他动作慢了就会被找到)。

然后他还需要确定,数据库的那么多字段中,那个是他的余额。

如果有人预先将这些信息泄露给黑客了,让他能够轻易的找到余额的位置,然后他进行了修改。

Good,他成功了,他的余额变成了10亿。

然后呢?要知道,金融的数据都是一环扣一环的,任何的余额数据前,都包括了流入和流出,然后还记录了流入的对象和流出的对象,在流入和流出对象那里,同样有着这样的流入和流出数据。

OK,由于他没有流入,数据是无端的变成10亿的,所以,被系统认为是被污染的数据,最终被修改过来了。

于是,他不死心,还想要来流入流出的数据。

这些数据可能在另一台服务器上,那他就还需要再去进行一次上诉的流程。找服务器,找漏洞,然后攻进去。(这个时候,他可能已经被警察抓了,假设没有被抓)

然后,改自己的流入数据,流入了10亿,来源是哪里,恩,某某人的建行卡。

OK,完了吗?支付宝这里,干完了,但是支付宝连通了银行数据,和银行一对账,完了,对不上,就去找谁错了,发现日志里面没有记录这笔流入,它是凭空出现的。

OK,他的余额又回去了。

如果他想完美怎么办?把建行服务器攻破了,然后找到那个账户,做10亿流出,在做10亿流入,怎流入的呢?柜台存的。

到这里,基本就完美了,如果要发现,就需要查手工帐还有视频监控了。

但如果系统不报警,基本不大有人会查。

但是,完成上面所有的工作大概需要多少时间呢?5天?10天?

如果让你干完这些事情,警察还没到你家的话,那应该是中国警察都被开除了。

阿里的反黑实力究竟有多强?不知道多少人还对16年的阿里月饼门有印象。

当时阿里内部搞月饼抢购活动,弄了一个临时的内部预定页面,结果被自家几个程序员破解,用脚本多刷了124盒月饼。事件经过舆论发酵后,阿里最终以维护企业文化的名义将涉事程序员开除。

其实呢,这种事情可大可小,自家员工多刷了点月饼,有人觉得无伤大雅,况且人才比月饼值钱多了,开除未免得不偿失,小题大做;也有人觉得,这就是原则性的问题,涉事程序员是企业内部的不稳定因素,是挑战权威,如果姑息,社会大众会认为阿里就是个随便没章法的企业,所以阿里杀鸡给猴看无可厚非,就是要让大众放心,阿里在月饼这种小事上都不马虎,所以用户的利益一定也会得到最高级别的重视和保障。

这件事还有一个很耐人寻味的细节,堪称当代的“挥泪斩马谡”。涉事的一共五人,除了四名程序员,还有阿里一名P8级的高级专家,是国内安全攻防领域前三的人。

所以,我们可以从中得出两点结论:

一、不管是否出于公关,阿里的反黑态度确实十分强硬。

二、阿里人才济济,卧虎藏龙,反黑能力绝对不弱。

事实上,阿里的反黑能力早就已经到了国家级别,这从阿里与各地公安进行警企合作就能看出来。

不过俗话说得好,树大招风,阿里也确实遭受过黑客的攻击。16年的双十二,阿里的安全工程师就和国际上的顶级黑客进行了一场殊死搏斗,阿里最终守住了交易环节的系统安全。

树大招风的同时,根基也必定足够深,阿里本身的防御实力摆在那,不是随便就能被撼动的,即使出了点幺蛾子,他们也有足够的恢复力,用户甚至都察觉不到自己账户出过什么问题,在我们交易的那几秒,甚至是几十毫秒之间,阿里已经做完了几百项的安全检测。

再者,阿里钱那么多,如果是为了钱,黑客完全可以招安啊对不对,就算不为钱,只是为了技术上的成就感,那也要掂量掂量法律上的后果,毕竟阿里是和银行一个重量级的,篡改用户余额是触及刑法的,和一般的网络犯罪不一样,那么多公司可以敲诈(三观不正),非要招惹支付宝,活着不好吗朋友?

更多优质内容,请持续关注镁客网~~

希望我的回答可以被顶上去 让大家知道真正的事实!!!

虽然刚开始说的与主题无关,但是大家看到最后就会明白一切的!!

一块支付宝余额完全意义上不是一块人民币

一块钱的支付宝余额兑换一块钱的人民币 这个是大家共认知的。就和QQ币一样 一个QQ币需要用1块人民币来兑换,但是人民币可以兑换QQ币,QQ币却不能通过标准程序兑换成人民币,支付宝余额和QQ币一样 是一个公司研制发行,并承认的虚拟货币,两者唯一的区别是支付宝余额可以通过标准程序自由双向兑换等量人民币 QQ币只能单向兑换!!这就说明 支付宝余额不是真正的人民币!

目前国家没有正式发售数字货币,市面上的货币全是现实货币,一百块钱的电子现金是要对应真实存在的一张纸质百元人民币!如果我支付宝余额有100元 这一百元也需要有一张纸质百元人民币来对应,而这纸质100元在哪里?肯定不是在马云手里 而是在银行手里!我也相信马云也拿不了大家所有存入支付宝的纸质货币,所以支付宝余额 交易应该是这样的

100元人民币可以兑换100元支付宝余额

100元支付宝余额可以兑换100元人民币

100元人民币真实意义不等于100元支付宝余额

100元支付宝余额真实意义不等于100元人民币

1元支付宝余额只是马云承认的可以兑换一元人民币的一串数字而已

等国家发行数字货币时 支付宝余额才有可能变成真的是钱

如果你是黑客 你会盗取 马云承认的可以等量兑换人民币支付宝余额吗,马云不会变卦吗?你把你的钱存在支付宝 那天马云改变变兑换比例了怎么办?是赔是赚?

哪天QQ币可以等量自由双向兑换人民币,大家会以QQ币的方式把钱存给腾讯吗?

论黑客盗取的是QQ币,余额 还是人民币!!!!

打字不易,如有错误信息希望大家谅解!!

想修改支付宝金额难度很大。

支付宝数据库类似现在的区块链,一个数据库的变化要几个数据库一起验证。就是说你支付宝钱多了,哪个数据库或者账号钱少了,最后这个帐平了,就是说有进有出帐平了才能修改成功。

黑客可以黑一个数据库,改了数据,但是系统要数据库和账户之间的数据匹配啊,不匹配修改直接提示错误。

除非黑客黑了银行数据库和支付宝数据库,形成了一个虚假的转账交易,或者是黑了别人的账户给自己账户转账。但是支付宝转账要多重认证,你还要黑了电信的系统。所以现在黑客越来越难做了!

所以说支付宝很安全,就是这个道理!

最热资讯
言情小说推荐-侯门大小姐
今天推荐给大家一部古典言情小说“侯门大小姐”,本人看过还不错哦,分...
最近想入手一个荣耀v10,它的优缺点是什么?
最近想入手一个荣耀v10,它的优缺点是什么? 原来用的手机是苹果5S,16G的...
美团打车司机接够10单每天有600元保底收入,和滴滴相比收入可观吗?
美团打车司机接够10单每天有600元保底收入,和滴滴相比收入可观吗? 有没...
每天吃半个榴莲,一个月后有什么后果?
每天吃半个榴莲,一个月后有什么后果? 咦!正经的我从来不回答这么不...

资讯看点

更多
行业资讯
奔驰车搭载1.6升6缸发动机,限量275台卖1800万,未上市却已售罄
奔驰车搭载1.6升6缸发动机,限量275台卖1800万,未上市却已售罄。 梅赛德斯-AMG公布了一系列 AMG Project One的最新宣传照!据悉,该车专门是为了AMG50周年打造的限量版车型,全球限量打造275台,售价227.5万欧元,约合人民币1800万元。
时事聚焦
不把支付宝和微信这些授权解绑,可能会让你的账号突然被扣钱
不把支付宝和微信这些授权解绑,可能会让你的账号突然被扣钱 支付宝和微信,应该是大多数人手机中的必备应用。随着两款应用的普及,很多网站和应用也随之出现了「使用微信 / 支付宝账号登录」的功能。通过跳转到微信 / 支付宝验证,就可以免注册使用服务,这样的方便让不少人都喜欢通过这种方式进行登录。
0.335143s