回覆列表
-
1 # 科技擺乾坤
-
2 # 瓜果飄香科技
支付寶作為國內第三方移動支付的龍頭企業,支付寶裡面的錢更是多得數也數不清,那麼駭客為什麼不去直接對支付寶進行攻擊,然後獲得利益呢?其實駭客不是大家所想象的那麼出神入化,想攻擊誰就攻擊誰。另外大家理解的駭客在業內專屬詞駭客,真正的駭客是安全使者,會守衛網路安全,那麼為啥駭客不去攻擊支付寶?
駭客
其實駭客一直在進行著活動,前幾天看到幾年前的一個數據,每天阿里巴巴受到16億次的攻擊,不是說不想黑,是一直在黑但是這個護城河一直沒有被攻破,像阿里巴巴這樣的公司會專門有一個網路安全部門,時時刻刻在反攻擊,而且護城河不是設定一條,攻擊了一層還有另外一層在守著。
阿里安全中心
每天早上,阿里的安全部“特工”會來到會議室開晨會。晨會之前,大家檢視內部系統抓取的動態資料,查收淘寶等產品團隊上報的異常問題,根據不同的預警級別選擇10起案件列入當天的議程,並進行分工處理。安全部有分析組,負責處理日常安全情報、研判電信網路灰黑產業,還有行動組,負責處理電信網路詐騙等突發風險事件,解決賬號、交易、資訊等安全問題。
支付寶錢盾
退一萬步講,即便駭客進入資料終端網路,駭客也不敢動裡面的錢,這涉及到國家層面,屬於金融入侵,但凡一個駭客組織觸及到這個底線,等待他的必將是毀滅,除非是戰爭時期的敵方駭客所為,否則誰也無法保全。
駭客為什麼不直接攻擊支付寶?如果攻擊了支付寶就是為了去阿里上班嗎?
支付寶除了支援淘寶、天貓等阿里巴巴集團分支的擔保結算外,還將業務延伸到老百姓衣食住行的方方面面,為國民提供了前所未有的方便,已經成為了與微信並立的兩大支付巨頭之一,在國內和國外均享有極高的知名度,已經成為百姓日常衣食住行的主要支付工具。因此,支付寶是集阿里巴巴各分支事業部和支付寶個人使用者資金於一體的大型支付平臺,每日資金流量巨大,動輒百億甚至上千億,可以說就是一個巨大的覆蓋全中國的大型網上銀行,是一個巨大的金庫,而且是全球最大的支付平臺,支付寶的安全與否不只是一個資金洩露和資金丟失的問題那麼簡單,而是支付寶的安全與否已經上升到事關國家安全等級,任何人與支付寶為敵,就等於與國家為敵。
正因為如此,這個全球最大的網上支付平臺已經成為國家的金融支柱,已經成為國民密切關注的物件,所以支付寶的安全關乎著國家的安全,它的網路安全系統就顯得相當重要,大家都知道金庫是什麼地方?金庫向來防範嚴密,滴水不漏,甚至一個蒼蠅都飛不進去,而這個地方還是我們向來忌憚的網路世界,這裡要防備的不僅僅來自現實世界,而更多的是來自網路世界的攻擊,因此,支付寶為了完成支付任務必須在全世界建設N多的伺服器群才能滿足,為此,支付寶組建了一個團隊專門負責網路的攻擊和防範。
在支付寶的發展過程中,也曾經發生過幾次危機,因短時間交易量巨大而造成宕機,2015年雙11也曾經發生過駭客攻擊支付寶,造成上千萬使用者受到影響,所以阿里巴巴也對網路安全系統更加重視,為了雙11不受影響,阿里研發了能全球伺服器聯網的網路系統,下屬事業群也根據各自特性自主研發了各自監控系統,如的GoldenEye、菜鳥的稜鏡、阿里雲的天基、螞蟻的金融雲等網路系統以保障速進行應急響應、故障快速恢復的能力。
另外據傳阿里巴巴還組建了龐大的部門叫做神盾局,其中有著名的反駭客團隊,居然有許多知名的駭客,這其中還有各種各樣的團隊,專案團隊、情報團隊、認證團隊、大資料建模團隊,可想而知,阿里巴巴是多重視網路安全。
支付寶使用者已達10億,日交易額達數百億乃至千億,在這麼驚人的資料面前,也許有人幻想過能不能利用支付寶的漏洞偷點錢或者讓自己賬戶一夜爆富呢,但是說歸說,幻想歸幻想,但終究是異想天開而已,真正的駭客是不願意去攻擊支付寶的,即使攻破了防禦體系,也不可能不被發現,而且,要想修改支付寶資料死難上加難,想改掉資料而不被發現更是不可能,駭客即使進入也不會輕舉妄動,因為這不是一組簡單的數字,背後有更多的資料,能輕而易舉的追蹤每一筆交易,所以在當時這些駭客把目標放在了阿里巴巴,試圖黑進支付寶防禦系統,竟然有人把黑手伸進了支付寶,這讓馬雲很是憤怒,所以在網上才有了馬雲放話駭客的界著名橋段,"讓那些駭客們來自己的公司上班"。
最典型的就是些著名的正義白帽駭客吳瀚清,面試時當天,阿里巴巴面試官讓他展示一下技術水平,結果他刷刷幾下就把網給搞癱瘓了,從此以後,吳翰請這個21歲的天才少年入職阿里,成了阿里的守護神,阿里從來不缺人才,更不缺牛人。
網路上以前流傳了一個故事,有一個駭客攻破馬雲的支付寶,然後電腦螢幕上出現了一句話,“月薪十萬,來上班吧”,讓這個駭客非常震驚!
為什麼駭客不直接攻擊支付寶?我說說自己的幾點意見:
1、駭客一旦侵入支付寶被發現,就是金融犯罪,其結果就是被通緝,估計餘生就不會太好過了。
2、有鑑於像阿里神盾局這樣的部門,諸多神一般的駭客高手存在,要想過他們的關卡,估計是難上加難了
3、不客氣的說,與支付寶為第就是與國家為敵,尤其是那些惡意的攻擊。
4是支付寶的網路安全系統和風控體系非常強大,支付寶能承諾百分百安全就代表了支付寶的強大,你敢付、我敢賠,也代表不懼怕任何駭客行為。
5、如果一個駭客已經具備了侵入支付寶後臺的能力,那他的技術水平已經相當厲害了,他也沒有必要共計支付寶了,他完全可以用自己的技術不用承擔風險的掙到很多錢,否則,就只有一個解釋,他想去阿里上班。