为什么黑客不直接黑支付宝？-虞城百事通

虞城百事通
总有一天你能帮到您、、、

虞城百事通新媒体发布中心
720全景漫游，公众号运营管理，软件开发，朋友圈推广，商家秀制作，企业彩铃，商业策划推广 ！



　1
因为阿里公关牛掰牧民新歌简谱！城田理加！并不是黑客不黑，而是黑了你不知道！阿里作为国内顶尖的科技公司之一，掌握的用户信息量非常的庞大！而黑客一旦黑了阿里，又被用户知道了，那么这对用户对阿里的信任和安全保障能力的打击是非常致命的！
据不可靠消息，曾经还是有黑客在4个小时左右赚了阿里几百万美刀来着！就是所谓的公关费用了！
2
我不是网络维护部门，但作为一个阿里巴巴内部工作人员我想说几句。
首先支付宝乃至阿里巴巴整个核心平台的网络在08年大规模升级维护后，不夸张的说和五角大楼一个安全级别，这并非说顶级黑客团队攻不进去，而是黑进去以后的数据连锁机制无人可破，数据保护有自启和人为两种，触动后的唯一结果就是阿里巴巴陷入瘫痪，等待工程师们查出漏洞后重启，而资金在这期间无法转入转出分毫，全世界的大型银行的网络终端各有不同，唯独这个闭锁机制大同小异。
其次，退一万步讲，即便黑客进入数据终端网络，黑客也不敢动里面的钱，这涉及到国家层面燕子鱼，属于金融入侵，但凡一个黑客组织触及到这个底线，等待他的必将是毁灭，除非是战争时期的敌方黑客所为，否则谁也无法保全。
金融是国家命脉，黑客组织改个国旗，对某某网站发动个袭击，国家不会吊你，只是不要玩过。
3
阿里巴巴的安全部建立于2005年，十多年来，安全部逐渐建立了账户安全、信息保护、反欺诈等管理机制，专业地说，就是利用大数据构建实时风险防御能力。
光说不行，还要实地去看一看。
位于杭州的阿里巴巴总部像是一个大学校园，园区里食堂、星巴克、邮局一应俱全，安全部就处在其中一栋办公楼的三层。

安全部的核心地带是在一间封闭的会议室里，室内一面墙上布满电子显示屏幕，实时监控着包括淘宝账号异常登录、虚假认证和恶意交易在内的行为。
某省份地图上或某块屏幕上不时有几处指标闪烁异常。会议室的中间是指挥台，遇到异常闪烁的指示灯，工作人员会在这里向同事发出预警。
每天早上包凡一，安全部的“特工”会来到会议室开晨会。晨会之前，大家查看内部系统抓取的动态数据，查收淘宝等产品团队上报的异常问题，根据不同的预警级别选择10起案件列入当天的议程，并进行分工处理。
安全部有分析组，负责处理日常安全情报、研判电信网络灰黑产业，还有行动组，负责处理电信网络诈骗等突发风险事件，解决账号、交易、信息等安全问题。

现场大屏幕上显示，有账号因为异常登录被冻结，安全部相关负责人余伟民说：“例如你一个小时前在北京登录逃出海盗船，过了一个小时在杭州登录，那就是异常登录，账号会被冻结。”他说：“在淘宝上下单，仅需几十毫秒，阿里能做到上百项安全检测。”
警企合作前面我们已经提到了公安部与阿里安全部合作的钱盾反诈平台，这堪称警企合作的典型范例。
该平台是阿里巴巴集团在2014年推出的，经过两年发展，钱盾反诈平台现包括“刺猬”、“御城河”和钱盾APP。其中，“刺猬”用于打击伪基站和钓鱼链接巨毋霸。“御城河”为商家、服务商、物流等合作伙伴提供信息泄露风险识别服务。钱盾APP则为普通老百姓服务，不仅可以拦截诈骗电话和短信，还可以发现伪基站，拦截钓鱼网站，并提供守财保险。
“很多公众场所都提供免费 Wi-Fi，蹭网已经成为习惯，但有的电信网络诈骗犯罪分子就是利用这一点，通过伪基站分享Wi-Fi，发送钓鱼链接。”工作人员介绍，钱盾APP可以检测半径5公里以内的伪基站，还可以精准定位。

今年初，钱盾平台在厦门市公安机关上线试运行。3月份以来，厦门市公安机关向钱盾输入3000余条涉案电话、QQ号、银行账号等信息，累计清洗出有效诈骗电话2463个，破获电信网络诈骗案件1556起胡家玮，紧急止付212万元。
2016年6月勾心游戏，厦门市电信网络诈骗警情同比下降29.21%。
如果你认为“神盾局”和公安机关的合作仅仅体现在钱盾项目上，那你就错了。
阿里巴巴已经与我国多省市的公安机关建立了反诈骗中心，签订合作框架协议，协助公安机关进行数据分析、扩展研判、证据收集，此外还可以通过大数据主动监控，进行安全预警。例如今年5月，绍兴发生一起通过社交平台进行的招嫖诈骗案，“神盾局”通过大数据查明了犯罪嫌疑人身份和落脚点，使得4名犯罪嫌疑人被及时抓获。
政法老将变“特工”对于安全部来说，重要的任务之一必然是反入侵。

工作人员介绍称，阿里巴巴安全技术团队所打造世界级的反入侵体系每天从近万亿条数据里实时搜索可疑的入侵行为，会对任何入侵攻击进行发现、判断、告警、处置和溯源打黑重案组，在最短的时间内完成全流程的处理。
“我们还曾经成功防御过史上最大的DDOS攻击风荷传说，攻击时长达14个小时方智怡，峰值达到每秒453.8GB。”

除了常规的技术人员，安全部还有不少高手，被称为“特工”符文大师。
这些人里包括知名“白帽子”，也就是反黑客团队，例如安全攻防领域资深专家肖力，《白帽子讲安全》作者吴瀚清，知名架构师刘嘉伟等。
还有公检法系统的前工作人员，“神盾局”有20多人曾经就职于政法系统，之前做过公安的有十几位，有干过二三十年刑警的老将，还有经验丰富的经侦、技侦、网监等警种的原警界成员。这次在阿里巴巴安全部，仅在一次活动中就接触到了四位“前警察”，负责讲解的阿里员工就曾是公安局负责宣传工作的民警。
由于安全部面临的工作很多都与法律相关，例如发现违法违规行为时需要懂法，因此，安全部有近60位法律专家。此外，随口能说出流利俄语、日语、法语、西班牙语等的“特工”也不少，外语人才也是安全团队的重要成员。
4
黑支付宝犹如打劫银行，这个性质很严重。再说了，阿里巴巴之前曾经受到黑客攻击，是时刻都在做安全防范。
每至假期节日，都是黑客事件频发之时，就在2016年春节前几天，电商巨头阿里巴巴集团(Alibaba Group ,BABA)称遭到黑客攻击完全饲育，这些黑客试图入侵约2,000万个淘宝(Taobao)用户帐户。阿里巴巴称徐婕妤，该公司通过阻止黑客的攻击尝试保护了绝大多数淘宝帐户，但没能成功拦截针对一小部分帐户展开的攻击。阿里巴巴发言人拒绝透露可能被黑客侵入的用户帐户数量。此外，该发言人对于这些帐户的数据是否失窃不予置评，只表示嫌疑人已被逮捕。
这起事件再次提醒人们中国受欢迎的在线服务面临的网络安全威胁问题，在线服务积累了数亿用户的数据。阿里巴巴称，嫌疑人使用从其他网站盗取的帐户登录信息试图登入淘宝帐户。由于有些人在数个网站上都使用相同的用户名和密码，被盗信息与2,059万个淘宝帐户匹配黄保卫 。阿里巴巴表示，该公司的网络安全团队发现了黑客的攻击行为并阻止了绝大多数攻击雷电魔王。该公司称，已经提醒用户立即更改密码。阿里巴巴发言人称，由于黑客是使用从其他网站上盗取的登录信息发动攻击，阿里巴巴自己的系统并没被攻破。

近两年来，黑客似乎变得更加猖獗，每年全球都会爆发数起大型企业遭黑客入侵事件，连世界知名的杀毒软件厂商卡巴斯基也难逃黑客的毒手，2015年6月，该公司声称探测到一次针对其系统 " 隐蔽性极高 " 的黑客攻击，实施这次攻击的黑客很可能是策划 2011 年 Duqu 木马的幕后黑手。就在2015年，美国还有 CVS 等连锁药店、大型电信运营商 、婚外情交友网站、大型医保企业、美国人事局、税务局等均被黑。

国内企业也不例外甚至更严重八个样板戏，网站被黑的原因很大一部分是属于经济原因，但并非所有攻击都是因为经济缘故。大体来讲，导致黑客攻击的原因有：
1.受雇于他人的黑客行为，如商业竞争对手恶意竞争通过黑客手法攻击；如据互联安全网报道： 黑客受雇恶意文档攻击西方企业 ，这类攻击就属于商业竞争行为。
2. 受商业利益驱使，敲诈勒索、盗取各类银行帐户信息及虚拟财产的黑客攻击行为；如各类钓鱼行为都属于商业利益驱使的攻击行为。
3.恶作剧型的黑客行为，如随意篡改网站首页；这类黑客攻击往往是一些新手的尝试行为，更多的是为了一种虚荣心的满足。
4.搜集肉鸡，攻击一个网站后，挂上网页木马（可导致浏览该网站者中毒而使自己的计算机成为入侵者的肉鸡）；这类是为其他类攻击原因作准备，据从互联安全网社区获得的案例，有黑客竟然通过这类行为掌握了数万台的肉鸡。
5.打击报复型，如网站服务不好而引起的商业纠纷等无法处理的时候会有黑客攻击行为；如前一段时间某威客网站经常遭受莫名攻击导致无法正常提供服务，有权威人士就指出乃是因为其网站客户服务不到位，无故刁难客户导致黑客人士不平进而遭受DDOS攻击，根本不是所谓其自己据称的遭受竞争对手恶意攻击。
6.窃取资料型，此类攻击主要针对一些资料网站包括收费用户网站，一般攻击者不会破坏服务器及网站数据为了爱离开你，但会悄悄将数据偷走据为已有；如盗取网站管理员的密码之类。
7.菜鸟测试型杨逸嘉，这类一般为一些正在学习黑客技术的人通过攻击网站练习的人骇客新手，这类攻击一般攻击经验少，容易对网站数据造成破坏。

另外，黑客攻击某个站点还有扩大知名度或者出于报复等目的。目前黑客攻击已经形成了一个黑色产业链，很暴利。要避免网站被黑就需要：
1、首先要重视网站安全建设，从安全制度、安全硬件、安全人员配备等都要有一定的规划。如果网站的拥有者都不重视网站安全，仅把网站安全当作一个技术问题朝阳教委，那就是会带来严重的麻烦。
2、要做好数据备份，防止不幸后可以将受攻击的损失降到最低。
3、进行安全检查，主动进行渗透检测，最好考虑联系专业的第三方安全服务机构进行独立和专业的渗透检测，避免内部力量的不足和非独立性。这类安全方面的专业机构，各有特色，例如北京的绿盟科技、深圳的安络科技、广州的互联安全网等等，都是由一批原为“黑客”的技术人员创办的网络安全公司，专职于信息安全技术领域的研究及解决。
4、定制安全服务，因为安全服务不是一次检测等就可确保安枕无忧的，多田薰需要定期进行安全维护，以及安全服务机构提供一些安全日常服务。
5、多主动掌握安全资讯，上国内互联安全类网站去，赛迪、天极等专业媒体有专门的安全频道和专题专栏。
5
黑客这是高智商犯罪，确实厉害，至于说的不直接侵犯支付宝，那是因为支付宝防范于未然，提前做好了防火墙等应付黑客技术，再者支付宝被侵犯了，提前也会把客户的资料，信息等备份好了，如若受侵。支付宝肯定第一时间冻结账户，以迅雷不及掩耳之势速度恢复客户的支付宝信息，作为全国最大的用户使用软件，肯定在防止黑客上下了不少功夫家有喜旺，不然万一出事了，马叔叔肯定分分钟被我们这些用户的唾沫淹死！


图文来源于网络由虞城百事通整理编辑。如有侵权请联系删除
官方公众号：ycbst666888
关注百事通公众号免费发布：求职、招聘、二手买卖、房屋租售、征婚交友、顺风车等信息，打造本地优质便捷的便民服务【自媒体平台】。
百事通现已覆盖虞城各乡镇，微信客服号:ycxbst01 ycxbst02 ycxbst03 ycxbst04 ycbst05ycxbst06ycxbst08 ycxbst10 ycbst07 ycbst09 ycbst12欢迎广大微友宣传、爆料。
目前虞城百事通100000+人已关注加入我们


温馨提示：如有便民信息需发布，请联系我们的客服微信号。长按号码复制。投稿爆料若采用均有10-50元不等话费奖励!虞城百事通新【媒体中心】720全景漫游，公众号运营管理，软件开发，朋友圈推广，商家秀制作，企业彩铃制作，商业策划推广 ！