当前位置:首页 > 科技 > 科学 > 正文

支付寶裡滿滿都是錢,那麼為什麼黑客不黑支付寶呢?

阿裡巴巴的安全部建立於2005年,十多年來,安全部逐漸建立瞭賬戶安全、信息保護、反欺詐等管理機制,專業地說,就是利用大數據構建實時風險防禦能力。

光說不行,還要實地去看一看。

位於杭州的阿裡巴巴總部像是一個大學校園,園區裡食堂、星巴克、郵局一應俱全,安全部就處在其中一棟辦公樓的三層。

支付寶裡滿滿都是錢,那麼為什麼黑客不黑支付寶呢?

安全部的核心地帶是在一間封閉的會議室裡,室內一面墻上佈滿電子顯示屏幕,實時監控著包括淘寶賬號異常登錄、虛假認證和惡意交易在內的行為。

某省份地圖上或某塊屏幕上不時有幾處指標閃爍異常。會議室的中間是指揮臺,遇到異常閃爍的指示燈,工作人員會在這裡向同事發出預警。

每天早上,安全部的“特工”會來到會議室開晨會。晨會之前,大傢查看內部系統抓取的動態數據,查收淘寶等產品團隊上報的異常問題,根據不同的預警級別選擇10起案件列入當天的議程,並進行分工處理。

安全部有分析組,負責處理日常安全情報、研判電信網絡灰黑產業,還有行動組,負責處理電信網絡詐騙等突發風險事件,解決賬號、交易、信息等安全問題。

支付寶裡滿滿都是錢,那麼為什麼黑客不黑支付寶呢?

現場大屏幕上顯示,有賬號因為異常登錄被凍結,安全部相關負責人餘偉民說:“例如你一個小時前在北京登錄,過瞭一個小時在杭州登錄,那就是異常登錄,賬號會被凍結。”他說:“在淘寶上下單,僅需幾十毫秒,阿裡能做到上百項安全檢測。”

警企合作前面我們已經提到瞭公安部與阿裡安全部合作的錢盾反詐平臺,這堪稱警企合作的典型范例。

該平臺是阿裡巴巴集團在2014年推出的,經過兩年發展,錢盾反詐平臺現包括“刺蝟”、“禦城河”和錢盾APP。其中,“刺蝟”用於打擊偽基站和釣魚鏈接。“禦城河”為商傢、服務商、物流等合作夥伴提供信息泄露風險識別服務。錢盾APP則為普通老百姓服務,不僅可以攔截詐騙電話和短信,還可以發現偽基站,攔截釣魚網站,並提供守財保險。

“很多公眾場所都提供免費 Wi-Fi,蹭網已經成為習慣,但有的電信網絡詐騙犯罪分子就是利用這一點,通過偽基站分享Wi-Fi,發送釣魚鏈接。”工作人員介紹,錢盾APP可以檢測半徑5公裡以內的偽基站,還可以精準定位。

支付寶裡滿滿都是錢,那麼為什麼黑客不黑支付寶呢?

今年初,錢盾平臺在廈門市公安機關上線試運行。3月份以來,廈門市公安機關向錢盾輸入3000餘條涉案電話、QQ號、銀行賬號等信息,累計清洗出有效詐騙電話2463個,破獲電信網絡詐騙案件1556起,緊急止付212萬元。

2016年6月,廈門市電信網絡詐騙警情同比下降29.21%。

如果你認為“神盾局”和公安機關的合作僅僅體現在錢盾項目上,那你就錯瞭。

阿裡巴巴已經與我國多省市的公安機關建立瞭反詐騙中心,簽訂合作框架協議,協助公安機關進行數據分析、擴展研判、證據收集,此外還可以通過大數據主動監控,進行安全預警。例如今年5月,紹興發生一起通過社交平臺進行的招嫖詐騙案,“神盾局”通過大數據查明瞭犯罪嫌疑人身份和落腳點,使得4名犯罪嫌疑人被及時抓獲。

政法老將變“特工”對於安全部來說,重要的任務之一必然是反入侵。

支付寶裡滿滿都是錢,那麼為什麼黑客不黑支付寶呢?

工作人員介紹稱,阿裡巴巴安全技術團隊所打造世界級的反入侵體系每天從近萬億條數據裡實時搜索可疑的入侵行為,會對任何入侵攻擊進行發現、判斷、告警、處置和溯源,在最短的時間內完成全流程的處理。

“我們還曾經成功防禦過史上最大的DDOS攻擊,攻擊時長達14個小時,峰值達到每秒453.8GB。”

支付寶裡滿滿都是錢,那麼為什麼黑客不黑支付寶呢?

除瞭常規的技術人員,安全部還有不少高手,被稱為“特工”。

這些人裡包括知名“白帽子”,也就是反黑客團隊,例如安全攻防領域資深專傢肖力,《白帽子講安全》作者吳瀚清,知名架構師劉嘉偉等。

還有公檢法系統的前工作人員,“神盾局”有20多人曾經就職於政法系統,之前做過公安的有十幾位,有幹過二三十年刑警的老將,還有經驗豐富的經偵、技偵、網監等警種的原警界成員。這次在阿裡巴巴安全部,僅在一次活動中就接觸到瞭四位“前警察”,負責講解的阿裡員工就曾是公安局負責宣傳工作的民警。

由於安全部面臨的工作很多都與法律相關,例如發現違法違規行為時需要懂法,因此,安全部有近60位法律專傢。此外,隨口能說出流利俄語、日語、法語、西班牙語等的“特工”也不少,外語人才也是安全團隊的重要成員。


更多觀點:

馬雲曾經放下狠話:隻要在支付寶你的錢少一分,那麼最高賠償100萬。

支付寶每天遭受黑客攻擊16億次,卻能安然無恙,背後到底有什麼樣的秘籍呢?

為什麼很多人都反映自己的錢放進,支付寶裡面的錢卻不翼而飛呢,到底是什麼原因導致的呢?

支付寶2004年誕生由阿裡巴巴集團也就是馬雲這個團隊創造的一款金融服務平臺,用新的支付方式來優化廣大客戶的體驗,所以最近幾年使用支付寶的用戶越來越多。

支付寶裡滿滿都是錢,那麼為什麼黑客不黑支付寶呢?

支付寶應用連接瞭超過8000萬的商傢和超過2000個金融機構合作夥伴、中國超過10億的用戶。

全部由數字化組成比如:數字金融,數字支付、數字生活服務等多方面組成。

2016年支付寶也成為瞭移動支付的最大的軟件平臺。

在2018年,光是這一年支付寶的總交易量高達4600億,這是什麼概念呢?就相當七個京東。

那麼問題來瞭,支付寶每天每年這麼多錢,為什麼黑客不攻擊呢?

答案:每天黑客都在攻擊支付寶。

每一分鐘支付寶就被黑客攻擊上千次,光是一天最高攻擊總量達到16億次,平常的時候每天高達成千上億次。

所以說不是黑客不攻擊支付寶,而是每天都在不停的攻擊支付寶。

那麼問題來瞭,每天居然有這麼多次攻擊支付寶的黑客,那麼為什麼我們支付寶使用的這麼安全呢?

支付寶裡滿滿都是錢,那麼為什麼黑客不黑支付寶呢?

說到這裡就不得不說支付寶的防禦系統如同少林武功金鐘罩一樣堅不可破。

任何一個軟件平臺,更何況像支付寶這樣大用戶的平臺,他的防禦系統肯定是非常的厲害,大傢都知道支付寶有兩個防禦黑客的系統,這兩個系統可以說是頂級的存在,就是這兩個系統維持我們每天使用支付寶的安全性,保證我們的資金安全性。

1、防禦系統阿裡神盾局。

阿裡神盾局不懂的人,以為是特工,其實並不是,這是一個由全國最頂級的黑客組成的一個防禦系統部門,可以說是阿裡神盾局裡面的隨隨便便一個黑客,就能讓一個平臺不出10分鐘癱瘓,拿著筆記本電腦,站在你的車前面,隻需一個回車鍵,那麼你的車載電腦就會崩潰,車子也無法啟動。

裡面的人用古代一句話來形容就是:鳳雛臥龍。

①、事件1:阿裡旗下最大購物平臺淘寶被攻擊。

在2015年六月份的時候,一群犯罪分子利用阿裡的漏洞,對淘寶裡面的用戶帳號進行盜號。

支付寶裡滿滿都是錢,那麼為什麼黑客不黑支付寶呢?

這群犯罪詐騙分子又在10月14日通過租用阿裡雲平臺向淘寶發出黑客進攻,當時獲取淘寶賬戶信息為9900萬。

其中2059萬賬戶為確實存在並且密碼吻合。

最後還是被警方繩之以法。

那麼阿裡神盾局到底有多厲害呢?通過以下真實事件也就明白其中的厲害性。

1、阿裡神盾局裡面高手如雲,全部是頂尖的安全防禦領域的專傢。

阿裡不僅有全球事件最厲害的黑客專傢,而且還有20多位員工檢法系統的刑偵經偵專傢和網安網監精英。

而且個個都是咱們國內著名的刑偵專傢,專門打擊網絡詐騙犯罪。

所以光是這點就讓那些網絡黑客根本無法成功順利的攻擊支付寶,雖然每天都在面臨攻擊,但是都會被這些安全防禦的頂級專傢給攔瞭下來。

2、阿裡有很強大的構建系統和防護機制。

每天阿裡面臨黑客攻擊數不勝數,其實這些黑客阿裡自身都能攔截下來,畢竟阿裡神盾局可不是開玩笑的。

支付寶裡滿滿都是錢,那麼為什麼黑客不黑支付寶呢?

像那些不能攔截的黑客,阿裡還有自己的辦法,就是聯合政府網警網監部門,一旦聯合起來,那麼可不是開玩笑,就算這個黑客再怎麼厲害,也能隻用四個字形容:繩之於法。

面臨他們的肯定是刑事責任,所以漸漸地有很多黑客不想做這些冒著風險,根本沒有結果的事情。

所以這就是為什麼黑客不攻擊支付寶的原因,不是不攻擊,而是根本攻擊不瞭,而且還面臨很大的風險。

所以就算無論黑客怎麼攻擊支付寶,那麼支付寶也會憑借著自己強大的防禦系統,將這些黑客攻擊全部攔截下來。

那麼問題來瞭,既然阿裡的防禦系統這麼厲害,為什麼還有人表示自己在支付寶裡面的錢被盜刷呢?

原因很簡單,其實這不跟支付寶有關系,而是你的信息泄露,密碼泄露所導致的原因。

雖然支付寶現在推出:面部支付,密碼支付,指紋支付。

支付寶裡滿滿都是錢,那麼為什麼黑客不黑支付寶呢?

而很多人都會選擇用密碼支付,隻要知道密碼就可以將支付寶裡面的錢轉出。

一些不法分子黑客在阿裡那方面無從下手,就在這些用戶身上下起瞭黑手。

所以當接到這樣的短信時,千萬不要理會,以免造成不必要的財產損失。

①、短信1:你好,這裡有你小時候非常寶貴的照片。點擊下方鏈接就可查看保存哦。

②、短信2:你好,我們是某手遊顧問,恭喜你獲得新手大禮包,點擊下方就能獲取2000元紅包。

等等,這樣的誘惑行為的短信。而且附帶鏈接千萬不要點進去。

先來說一下,發生在我身上的真實事件。

2019年無意間接收到一條短信,短信上面的內容是這樣的:您好,這裡有一封你的好友,某某給你的一條短信內容。點擊下方鏈接就可以查看,當時一看確實是我的好友,抱著好奇心就無意間點進瞭這個鏈接,點進去鏈接,卻發現什麼都沒有。

當時並沒有在意,不出兩小時手機的短信不停響,存在支付寶 微信以及銀行卡的錢正在分幾筆被轉走,當時我就慌瞭,所以導致三萬元的存款受到很嚴重的損失。

最後報警警方經查證,這是一起海外電信詐騙所損失的錢。已經經過多卡被轉到海外無法追回 。

所以當遇到這樣的短信時,千萬不要點進去,而是選擇刪除這些都屬於電信詐騙。

因為一點進去,這個鏈接第一時間的木馬病毒就會侵占你的手機,盜取你的個人信息,比如手機號驗證碼,身份證信息支付密碼,取款密碼等等。

支付寶裡滿滿都是錢,那麼為什麼黑客不黑支付寶呢?

憑借這些密碼就能輕易的將你的存款分批取走,所以這些輸密碼取款的行為都被認為正常的交易行為並不被支付寶判定為黑客。

其實這也是自己本身的問題,跟支付寶的安全問題根本不相關。

在接到這樣的短信和電話時,一定不要理會,以免造成財產上的損失。

對此,三味小鎮哥的看法就是:

從這一點就可以看出不是黑客不攻擊支付寶,而是根本攻擊不下來,支付寶憑借著自己強大的安全防禦系統,每天攔截無數次黑客的攻擊。

所以支付寶的安全性,大傢可以完全相信把錢存入支付寶,如果感覺沒有保障,那麼就購買一份存款保險條約,那麼最高可賠償100萬,這就是馬雲為什麼敢放話賠償100萬的原因。

支付寶裡滿滿都是錢,那麼為什麼黑客不黑支付寶呢?

前提就是自己千萬不能把自己的個人身份信息密碼等等給泄漏,如果商城有人讓你掃碼領取獎品,千萬不要理會,無意之間你的個人信息就會被泄露,平時接觸到很多騷擾短信,騷擾電話,這些短信,都含有木馬病毒,一旦中招,那麼你的財產將會受到損失。

總結:

本人平時也喜歡把錢存入支付寶,不僅安全有保障,而且每天都會給一定的利息,現在支付寶的七日年利率在2.595%,要比銀行的定期一年存款利率更加的高,而且本金流動性非常的靈活,可以做到隨取隨用隨存,所以支付寶是特別好的平臺。

對支付寶,你們平時的存款是放進微信還是支付寶呢?

(感謝各位朋友觀看和支持)。


更多觀點:

浙江衛視一個叫做《智造將來》的節目錄制現場,為瞭驗證支付寶的安全性,曾請過業界3位頂級黑客,試圖采用三種方式入侵3個支付寶賬戶,然後偷偷將賬戶中的錢轉走。

支付寶裡滿滿都是錢,那麼為什麼黑客不黑支付寶呢?

然而,最後都以失敗而告終,其中離轉賬成功最近的一次就是黑客成功登陸上現場一位觀眾的支付寶賬戶,而且還拿到瞭支付密碼,當他們在轉賬頁面輸入支付密碼後,滿懷期待的等待“轉賬成功”的頁面出現,但是屏幕上卻彈出瞭這樣一行字:當前操作可能存在風險,為保護資金安全,我們中斷瞭此次操作。如需幫助請致電XXX。

支付寶裡滿滿都是錢,那麼為什麼黑客不黑支付寶呢?

我們先大致瞭解一下這三位黑客試圖入侵支付寶賬戶的過程。

1、入侵第一個支付寶賬戶。

他們攻擊的第一個目標是主持人的支付寶賬戶。通過“釣魚wifi”,也就是假的免費無線熱點,隻要用戶連接此熱點的話,對方就會獲取到用戶的相關信息,比如手機號碼等。他們就是利用這種方式得到瞭主持人的手機號碼。

支付寶裡滿滿都是錢,那麼為什麼黑客不黑支付寶呢?

然後,就是利用近場通信讀卡器獲得瞭主持人的銀行卡號。近場通信,通俗的講,就是兩者彼此靠近的情況下可以進行數據交換,比如POS機刷銀行卡時的揮卡流程以及手機NFC的功能。由於銀行卡上一般都有集成芯片,當近場讀卡器靠近銀行卡的時候,就會讀取到銀行卡的一些信息。

支付寶裡滿滿都是錢,那麼為什麼黑客不黑支付寶呢?

最後,他們獲取到主持人的手機號、銀行卡號,再用這些信息準備重置他的支付寶登錄密碼。然而,重置支付寶登錄密碼還需要身份證號碼,這三位黑客並沒有有效的方法得到主持人的身份證號。於是就無法登錄他的支付寶賬戶。宣告失敗!

2、入侵第二個支付寶賬戶。

這次,他們把攻擊目標選在瞭一位現場嘉賓的支付寶賬戶。他們采用的是“撞庫”的方法,並且順利的得到瞭他的支付寶登錄密碼。“撞庫”是黑客們最常用的一種破解密碼的辦法,通俗的講,就是收集互聯網已泄露的用戶名和密碼信息,來嘗試登錄其他的APP。我們知道,很多用戶為瞭方便記住,不同的APP中使用的是相同的賬號和密碼。因此,黑客們隻要知道瞭一個APP的賬號和密碼就可以嘗試登錄其他的APP。

支付寶裡滿滿都是錢,那麼為什麼黑客不黑支付寶呢?

他們獲取瞭現場嘉賓的用戶名和登錄密碼,嘗試登錄支付寶,很幸運,登錄成功。但是由於無法知道他的支付寶支付密碼,因此也無法轉賬。再一次宣告失敗!

3、入侵第三個支付寶賬戶。

這次,他們把攻擊目標選在瞭現場一位觀眾的支付寶賬戶。這次,他們通過向觀眾手機植入木馬程序的方式,從而控制瞭觀眾的手機。當然,為瞭節目效果,木馬程序是提前就植入到瞭觀眾的手機中。

支付寶裡滿滿都是錢,那麼為什麼黑客不黑支付寶呢?

控制瞭他的手機後,他們隻使用手機短信驗證碼就成功登陸瞭支付寶賬戶。然後又從手機的相冊中意外的獲取瞭他的身份證和銀行卡照片,自然就得到瞭銀行卡號和身份證號。從而成功修改瞭支付寶的支付密碼。

當他們進行轉賬操作,輸入支付密碼後,屏幕上卻彈出瞭一行字:當前操作可能存在風險,為保護資金安全,我們中斷瞭此次操作。同樣,此次也宣告入侵失敗!

從此次防盜演習當中,我們才真實的感覺到瞭支付寶防禦系統的強大。其實支付寶防禦系統的厲害之處在於它有一套很完善的智能風控引擎,目前專門負責阿裡巴巴安全的部門叫做阿裡神盾局,正是他們日以繼日的保護著我們的財產安全。

支付寶裡滿滿都是錢,那麼為什麼黑客不黑支付寶呢?

寫在最後

眾所周知,支付寶不僅是一種支付方式,也是很多年輕人的理財平臺。據相關部門統計,在2020年期間,支付寶的交易規模達到118萬億,超過瞭中國2019年的GDP。支付寶裡滿滿都是錢,一點兒也不誇張。

面對這麼一個龐大的數字,那些黑客是經不住誘惑的,據說,阿裡巴巴曾一天遭受到瞭高達16億次的黑客攻擊,但是每次都會被阿裡神盾局的防禦系統置之門外,這也是我們為什麼從未聽說過支付寶被黑客入侵的消息。

展開全文閱讀