在某平台上一直流传着这么一个讨论问题:支付宝工作人员是否可以修改自己的支付宝余额?对此问题的回答超过700条,其中支付宝官方更是受邀回答了这个奇葩的问题。尤其在看过支付宝官方的回答后,很多网友表示已笑哭。

在这个问题的回答中,支付宝官方举了两个相似的例子,例如银行工作人员不可以修改自己的银行卡余额,户籍民警不可以修改自己的身份证号码。因此给出结论,支付宝工作人员无法修改自己的支付宝余额。随后,支付宝官方又一改严肃认真的态度,表示支付宝余额也不是完全不能修改,毕竟每次花完钱余额都会变。不得不说,支付宝还真是够皮。

此外,也有相关专业的网友回答了这个问题,称从技术角度考虑,这个做法是完全行不通的。作为一个线上支付系统,直接修改数据库的权限要么被关闭,要么就掌握在拥有极高权限的管理者手中,而且拥有这样高权限的管理者与支付宝并无太大利益瓜葛。如果是普通技术人员想要修改数据的话,只能通过服务接口,因此就需要用户名/密码、被转入的账户信息、转出的数额等等。这就意味着,作弊者不能凭空修改余额,只能把别人账户里的钱转到自己的账户中,而这一操作就需要对方的账户及密码信息。这么一来,任何人就都可以修改余额,与是不是工作人员已经无关了。

如果联合高权限管理员篡改了数据库信息,支付宝安全系统在期末无法实现“对账”,也会自动报警。然后相关技术人员就会通过修改日志查出篡改者的信息及高权限管理员的登录记录。而且,支付宝在设计登录系统或修改数据的时候,肯定也会参照银行金库密码的设置规则,至少需要两个无利益相关的人同时输入密码才能登录或修改。

所以,关于内部操作作弊的问题,大家就放心吧,支付宝这样庞大的系统是不可能出现这种低级漏洞的。