黑客可以攻克支付宝吗知乎（黑客能攻破支付宝吗）

为什么黑客不攻击支付宝？

其实根据阿里的数据显示，支付宝一直在被攻击，每天受到攻击次数大概16万次，只是一直没有攻破。

可见黑客入侵还是存在的，至少说在技术上是可行的，支付宝并不了入侵不了，但能入侵支付宝的人肯定不多，因为阿里的技术真不是吹的。

支付宝的网络安全做得十分到位，配备了专门的网络安全部门并且时刻监控支付宝的安全，并且一直都在反攻击。阿里安全部门的程序员都是世界级水准的顶级精英，这样的一群人打造的产品，想要凭借个人能力打到他们是很难做到的。

并且阿里每年不惜耗费大量资金，不停的购买硬件硬件设备，这笔开销就达到惊人的10亿元。这样的安全防护抗住DDOS1T的攻击不是问题，全球最多不超过5个黑客能发动这样的攻击，单兵作战更是无法撼动阿里的防御。

大家觉得黑客可以黑进支付宝吗

其实用支付宝防盗跟用网银防盗是一样的道理的，给你分享一些经验哈！1.首先，用户在使用网络银行业务之前，应当先了解它的保护条款。专家提示说，大型商业银行通常有银行硬件密钥等保护措施，而资金一旦丢失将有专门保险公司赔付。如果银行没有提供足够的安全保证，建议你暂缓使用该银行提供的网络服务。2.在使用网络银行、网络游戏时必须开启杀毒软件的实时监控，并启用个人防火墙，且杀毒软件必须经常升级。3.不要在电脑上随意安装软件，尤其是从网上下载的软件。如果必须安装，须注意阅读《用户协议》，看该软件发布者是否捆绑了“流氓软件”。目前我国的法律还没有对“流氓软件”做出明确规定，杀毒软件厂商只能在技术上提供清除措施；只有在法律做出明确规定，用户安全意识全面提高之后，黑客程序和“流氓软件”才能得到根本遏制。普通客户和使用IC卡、U盾客户的区别？1.对普通客户来说，银行设计了登陆号加密码的认证方式，用户号码加双重密码，首先是登陆密码，另外在在线支付的时候有一个支付密码。因此，使用这种个人网上银行的时候，你必须：养成很好的安全使用的习惯，有一定的操作水平，能够及时下载系统的补丁，使用正版杀毒软件等等，同时也要有一个意识，尽量使自己的银行卡的密码、网上银行的密码与其它网站的密码等设成不同的密码，不要使其他密码攻破以后带来网上银行密码的泄露。2.使用IC卡和U盾的证书认证方式。用证书验证客户的身份，确保客户为你本人，防止其他客户非法使用。证书具有不可复制性，仅由客户自己保管和使用，因此用了客户证书以后，即便是有假网站、病毒感染、黑客入侵，不慎泄露银行卡和其他资料，只要物理证书不丢失，仍然能确保资金从网上银行不会盗取。实际生活中，我们对网银了解不够，不知道用用户名和密码潜在的风险，也不知道数字证书安全到什么程度。可见如果不是具有良好的习惯，在使用网上银行的时候是存在一定风险的。发生比较多的问题主要是我们的身份认证。网上支付认证手段，(即网上银行通过以下3种方式确认是不是你本人)通常有以下几种1.用户名和密码，只是使用一个用户名和相对应的密码非常容易出安全故障。（用户名、密码通过各种方式被泄漏）2、证书认证是比较安全的，也是很方便的。（上面已经有了介绍）3.电子卡、银行卡、网银卡都要你的身份认证进行双向识别，大家对身份识别一时要增加更多的可靠信息，银行要让储户多提交真实可靠的信息，消费者一定要把自己更加多的、真实的信息提供给银行，便于通过网银、手机等办理业务的时候，银行识别客户，也便于客户识别银行与骗子。

支付宝里存的都是钱，为什么黑客不攻支付宝呢？

其实也不是没有人黑过，任何在线系统都在无时无刻经受着各种试探和突入。所以说没有人黑是不对的，只是成功入侵的仅仅为极少数的人罢了。而且即便入侵成功之后不代表就可以取得全部权限。

支付宝的整个系统可以分为用户管理，设备鉴权（公钥下发的算法教验），密钥管理（多组私钥分区公钥生成以及有效性），内部账务系统，消费系统，外部银行结算系统，数字资产系统。支付宝可以做哪些安全?

范围控制

只对特殊技的物理连路上开通绝对数据。即便他们自己的技术人员也只能在机房中才能做到对核心数据的直接访问。完善的不与外界联网物理门禁和几个安保人员就可以最大可能限制是有权限的人才能接触。

用户端身份教验，设备教验

用户名，密码，各种绑定和教验这里就不多说了。其实设备可以绑定核心设备的硬件信息，也可以办法ca证书，甚至通信都是通过私钥和公钥的方式，再教验算法去决定的。

多层数据隔离

业务数据读写隔离，并多层写隔离。用户产生的数据（转入，转出，体系内交易）由引导服务器（类似负载均衡）就近分配到服务redis中，切生成之后：不可修改。通过算法教验的数据，进一步向核心redis或者队列汇总，软化再次进入读写分离的永久性业务系统。

业务算法

在一定程度上，业务流是可以做向前教研的，也就是说之前的数据通过数学方式教验之后，才是为当前的操作有效，通过这种方式无中生有去生成一些数据就变得更加困难。

其实最大的风险就在于支付宝向银行提现的操作。因为这操作已经突破了支付宝体系都最后束缚。中国的银行系统和支付宝协议都是有限额的，一次如此大的法律风险的入侵可能还要收到银行的限额。加之中国的银行卡管理体系还是非常严格的，很难大规模地开通中间洗钱的中间账户。

也许有人说可以给个人客户种木马，体系内交易购买虚拟产品，然后再通过其他渠道变现。这种也是局部客户的经济损失而非支付宝的全局性的风险。

因为任何用户系统都需要权衡用户感受和安全性。其实还是是可以做的更安全，但是操作就更多步骤，更复杂了（动态密保，密钥接收器，二维矩阵密保卡）。明智的产品经理不可能为了最高的安全性去牺牲用户体验。

网络安全永无止境，不是就是简单的漏洞发现和入侵。最小的系统开放，先后教验，终端鉴权，交易权限，事后追溯，蜜罐。黑客入侵和网络安全就像矛和盾，永远没有最强的矛，永远也没有最强的盾。

银行、支付宝为什么从没有被黑客攻破过？

任何的软件都会出现bug问题，黑客就可以利用其中一部分的bug牟取利润，而银行，支付宝这样的系统却没有被黑客攻破的先例？

黑客

马云曾经回答过类似的问题：已经准备了好多亿的钱就是用来赔的，银监会天天来查，就为了查出支付宝安全问题，但支付宝一分钱没赔出去过。如果银行安全是穿防弹衣，越穿越厚，那支付宝就是五百里内杀手（黑客）无法靠近的勇士。

支付宝安全证书

其实银行和支付宝都是黑客攻击的最频繁目标。但是为什么基本听不到被攻破的相关新闻呢？一方面，如果真的被攻击后，银行和支付宝们的技术实力很好，可以迅速的进行防御应对，在2010年的时候，支付宝就曾经被黑客攻克过，不过很快被支付宝的技术团队通过漏洞弥补完成防御。

黑客

相反的是银行从来没有传出过被攻破的消息，原因猜想有二：

1，黑客的技术不如银行防护人员，银行为什么自身安全，因为银行聘请了大量优秀的技术人员，使系统难以攻破如果黑客技术高于防护人员，就有机会能攻破银行系统，但是没有。

2，银行系统采用的是多个服务器共同计数，就是如果想要攻破系统，必须同时攻击所有的服务器，难度太大，即使黑客技术高超也做不到。

最后即便银行真的被攻破，一般由专门部门进行沟通，如果金额不大就直接私下解决。这种方法比报光后的问题招来的问题要小的多。所以，大家表面看到的也不一定是真相。

顶级黑客现场攻击支付宝安全系统，会怎么样了?

如果攻击成功了那将会被支付宝告上法庭。但至今都没人攻破。现在是互联网时代，人们的生活离不开互联网，食物、衣服、住房和交通都需要使用互联网，网上购物和手机支付在生活中也很流行，说到手机支付，非常方便，不用现金就可以支付，也可以避免小偷。这也是马云和化腾两位老板的功劳，他们的支付宝和微信现在都是国家级支付软件！支付宝相对更关注支付领域，毕竟微信关注的是社交。然而，支付宝发展了这么多年后，支付宝也增加了很多功能，包括余额宝和花呗等。

这些实际上对支付宝的安全性有一个很大的考验。毕竟，如果支付宝不安全，人们就不敢把钱存入余额宝或使用花呗，支付宝在安全方面做得很好。从我们今天所说的国家级就能看出，顶级黑客当场攻击支付宝的安全系统，该系统即将成功，但一行字突然出现！支付宝曾经让顶级黑客在程序中攻击自己。项目团队准备了一部带有电话卡和身份证照片的智能手机。

众所周知，支付宝最重要的是电话卡和身份证照片，因为注册时需要它们！对于当时参与该计划的黑客来说，在手机内很容易获得电话卡和身份证照片。他们拿到钱后，准备转账。然而，他们并不期望很快成功。支付宝安全系统弹出一行字，上面写着，当前的操作可能存在风险。为了保护资金安全，我们中断了这次行动。原始支付宝安全系统检测到转移操作！

当然，最终黑客没有成功攻击支付宝账户。想想为什么人们如此相信支付宝和马云。也许这就是原因。要知道支付宝已经聘请了吴瀚清，一位才华横溢的电脑技术人员，要破解他们的安全仍然非常困难。支付宝的成功不是偶然的。他们在各个方面都做得很好，因此他们可以成为国家级支付巨头。

黑客为什么不攻击支付宝？

我们把这么多钱放进支付宝里面的时候，肯定大多数人也想过一个问题，那就是把钱放进支付宝里到底安不安全？会不会被黑客偷走？其实支付宝也曾想到过这个问题，为了证明支付宝的安全和可靠性，支付宝还曾在一档节目里面亲自让黑客来攻击支付宝账户。黑客现场攻击支付宝，即将成功时却弹出一个窗口，现场观众一片唏嘘。

在这个节目里面，节目组准备了一台放有电话卡和身份证照片的智能手机。这两位黑客先是在这台智能手机里面安装了木马软件，然后获取了这台智能手机的手机号和身份证照片。随后他们就通过手机验证码来更改了支付宝账户的登录密码，然后又通过智能手机里面的身份证信息更改了支付宝的支付密码。然后准备向指定的账户转账，本以为输入了支付密码后就即将成功时，结果支付宝却在这个时候弹出来一个提示窗口，里面提示到“当前操作可能存在风险，为保护资金安全，我们中断了此次操作”，最后支付宝的防盗系统拦截下了这次的转账操作。现在的观众看到这里，也发出了一片唏嘘。

其实支付宝的安全性还是不用担心的，因为从2004年到现在为止，支付宝还未发生过一起账户被盗的事件。遇见最多的也就是手机被人偷走，然后进行盗刷的。尽管如此，支付宝还是提供了100万额度的盗刷险。只要被盗刷了，就可以申请赔付。当然，笔者在这里也提醒一下大家，不要在手机里面保存太过于隐私的照片。例如身份证照片、银行卡照片、手机卡照片等等，这些照片被泄漏后往往很容易引起账户被盗的问题。同时也要关闭支付宝里面的免密支付，这样就可以大幅度降低被盗刷的可能性了。

其实支付宝的出现还是大幅度地改变了我们的生活，甚至还改变了许多的行业。尤其是花呗和借呗可以缓解我们临时的资金压力，不过大家还是不要太过依赖这些功能，偶尔周转用一下就可以了，不然长期下去容易养成超前消费的习惯，最后还是会害了自己。话说你平时习惯把工资转进银行卡还是支付宝呢？你平时使用支付宝的频率高吗？