百科问答小站 logo
百科问答小站 font logo



黑客为什么不攻击支付宝? 第1页

  

user avatar   san-ran-95 网友的相关建议: 
      

私藏万年的视频终于能拿出来了。

https://www.zhihu.com/video/1085893008318312448

user avatar   zhu-xi-93-19 网友的相关建议: 
      

之前看过一些介绍。

网络安全发展到现在已经不是一个黑客可以单枪匹马黑掉一个软件这么简单了。

即使能黑进去,也根本不可能完全消除自己的痕迹。大多数黑客也洗白去做该做的事情去了。

甚至有些黑客大佬自己变成了安全把控的一员。

讲道理,能黑掉支付宝,为什么不去支付宝上班,赚的钱多,还干净。


user avatar   yanghf 网友的相关建议: 
      

我来唱个反调吧。

大家对黑客可能有误解。比如一个黑客足够牛逼,主角让他攻入一个系统 ,他就一定能攻入。世界上这种黑客是不存在的。

也就是说,世界上没有一个黑客和黑客组织,能够100%保证攻入一个特定系统。更不要说在限定的时间里攻克。(根据这个,你们可以猜一猜电视上表演攻击支付宝是怎么回事)

因为黑客利用的是漏洞,没有人告诉你这个漏洞在哪里。而且这个漏洞还必须能引发安全问题。漏洞被堵上了,就得再找。黑客攻进5角大楼,足够轰动,这个漏洞被堵上,这个黑客可能就再进不去了。

硬币的另一面,没有一个系统敢说100%没问题。也就是说目前还没有一个系统是没漏洞的。(哪怕五角大楼最高安全级要求系统不能联网,安全系数达到99.9999后面4个9,但也不能100%。当然,4个9是打比方。安全系数很难量化)。

所以支付宝说不怕黑客攻击。。。只是信心的表现。它要真象公关稿说的那么完美,其安全团队直接解散就好了。一个完美系统,你黑客随便攻啊。

实际情况就是永远没有尽头的攻防战。谁也没告诉你漏洞在哪儿。安全团队希望漏洞在被黑客发现之前,自己发现并堵上。而黑客则希望漏洞在堵上之前被自己利用上。(还有一种情况,有些漏洞,双方都没发现,就被下一次升级自动堵上了。这是对防守方有利的。当然,升级又可能带来新漏洞,这是对攻击方有利的)

另外,稳定系统确实趋向于漏洞越来越少。但是,再怎么收敛,也无法100%。

阿里的安全团队足够强大。有愿意挑战的黑客(这群应该是技术驱动),也有放弃的黑客。特别是利益驱动的黑客,大多会放弃。攻下支付宝比攻下一个小国银行可能难多了,成本大多了。

虽然凡事都有例外,微软的安全团队绝不弱于淘宝,但两行code导致损失1亿美金,以及系统大面积瘫痪,都是真实发生过的。

但是,支付宝值得普通用户信任。除了一个强大的安全团队,使出事的概率极低外。你还有一道强大的防线:你足够穷。

如果只是一个几个账号被黑客攻陷(特别是高赞答案里电视演示的那个破玩意儿),哪怕你是1000万,支付宝是赔得起的。与它做的生意相比,你那点儿钱真不算什么,没准儿你还能赚个封口费。(当然,你个人账号被黑客攻陷,还存在举证问题,这个还需要法律保护。还存在企业与用户的博弈问题:企业抵赖,用户骗保)

至于系统大面积出现问题,概率极低。一旦发生,会触动国家,甚至全球性金融安全系统。黑客即使把钱转走了,也大多拿不出来。

sssssssss

更新补充一下,

其实支付宝公关(或客服)最应该做的,是告诉用户出问题最多场景下如何处理,和用户如何自证:

比如:

1.手机丢了,而且手机没有保护,被别人直接使用。是用户根本不用担心,还是用户需要做什么

2.把支付宝给亲戚朋友用了,又被滥用了。

等等等等。

另外,法律的保护,例如米国对信用卡用户的消费者保护是,用户只要说“这钱不是我花的”,用户最多只承担50刀的责任。信用卡公司承担取证的责任:如果这个用户明明是自己花的,却撒谎。。。


user avatar   shi-zhong-20 网友的相关建议: 
      

问题太模糊,你这个样子学什么都不会好,首先先定义下,在你看来什么叫做好?生活安逸叫做好,事业辛苦,但是发展有前景也叫做好,首先要看你自己偏好什么东西。其次你所追求的是什么档次的学校,光看专业没有任何意义,有些专业一线学校叫做好后面的学校就不好。


user avatar   zhi-fu-bao-72-4 网友的相关建议: 
      

怎么没人提《圣斗士星矢》啊?

这个系列作品的特色不就是回回都是一部的戏就半天时间么?

黄道十二宫篇:纱织中了天箭座的箭,必须12小时内突破圣域十二宫。

北欧篇:奥丁代言者希露达被海皇戒指蛊惑令冰川融化,纱织代替希露达阻止冰川融化但是只能坚持12小时,必须在时限内摘下希露达的戒指。

海皇篇:纱织代替人类承受波塞冬的洪水,应该也是只能支撑一天之内的时间。

冥王十二宫篇:被哈迪斯复活的圣斗士要在12小时内取下雅典娜的首级,实际目的则是为了雅典娜去冥界并且唤醒女神圣衣,12小时候被复活的圣斗士们就消失了。

冥界篇:记不清打了多长时间,但从纱织被塞到缸里抽血开始到解决应该也是一天之内。

黄金魂:在本篇剧情里有好几天,但对应到冥界篇时间仅仅发生在冥界篇12黄金击破叹息之墙到打死神之间。

火星篇:马尔斯获得阿丽娅的权杖后建立起巴别塔吸引火星,会在12小时内毁灭地球,主角们必须在12小时内突破新十二宫。

土星篇:这篇好像打了很多天……




  

相关话题

  如何看待支付宝新施行的支付密码只能修改为六位纯数字密码? 
  如何看待 10 月 13 日多所大学课堂上出现疑似「 O 泡果奶病毒」事件? 
  怎么看「马云谈 996」? 
  如何看待阿里巴巴向腾讯提交了淘宝特价版小程序的申请? 
  如何评价支付宝 Android 版隐私门? 
  威胁网络安全的因素有哪些? 
  浏览器是网络安全的最大漏洞吗? 
  在这个机不离手的时代真的有人十几个小时不回信息吗? 
  如何防范中间人攻击(man-in-the-middle attack)? 
  木马和病毒有何区别? 

前一个讨论
人像摄影师是如何引导模特情绪的?
下一个讨论
秒怂是一种怎样的体验?





© 2024-11-21 - tinynew.org. All Rights Reserved.
© 2024-11-21 - tinynew.org. 保留所有权利