当我在支付宝里放了20万的时候,我一夜没睡。我一直在想“这钱会不会被偷”?
因为马云在联合国数字合作高级别小组会谈中透露,支付宝每天都会受到无数黑客的攻击,高峰期每天有3亿次攻击。
支付宝被攻击次数最多的应该是2019年的“双11”,谁也想不到,在这一天2684亿的交易额背后,支付宝却经受住了22亿次黑客攻击,一天22亿次。。
俗话说“树大招风”。普通老百姓担心支付宝的安全问题是很有必要的。不过,自从支付宝入驻以来,好像就没听说过什么大的安全事件了。
黑客放弃攻击了吗?或者支付宝有什么“防御武器”?主要原因如下:
1.阿里巴巴安全部门人才济济
自2005年以来,支付宝在安全业务上不断投入人力、物力、财力。历经16年,
阿里安全团队目前约有1500人,其中硕士以上学历占65%,团队平均年龄仅32岁。
阿里巴巴有自己的招才方式.对于高科技人才来说,钱可能不是主要考虑因素,挑战才是。
阿里巴巴有足够大的平台让技术专家充分施展才华,所以阿里巴巴在开启AI时代之前,以“提供平台”“喜欢”等软条件招募了数十名AI算法专家-思想”。咖啡,他们每个人都能在这个领域独树一帜,薪水当然要够。
2.强大的风控系统
阿里巴巴很早就建立了完善的风控系统,可以全天候24小时监控阿里巴巴旗下所有产品的数据,发现异常提前预防。
在浙江卫视的一档节目中,有一个团队对支付宝发起了攻击。
第一个账号:他们提前通过钓鱼WIFI收集了手机号,然后拿到了银行卡号。在不知道登录密码的情况下,他们试图用这些信息重新设置登录密码,但遗憾的是最终都失败了。如果没有获取到相关的ID号,则操作失败。
第二个账号:这次团队成员通过特殊手段直接获取了攻击目标的登录密码,并成功登录,但由于缺少支付密码,导致最终转账失败。
第三个账号:团队成员通过木马程序完全控制了受害人的手机。通过手机验证码进入后,他们使用手机中的身份证照片和银行卡号成功修改了支付密码!
就在他们想要转出并输入完整支付密码的那一刻,阿里风控直接弹出“此操作可能有风险,中断操作”的提示,成功保护了用户的财产安全被攻击的对象。
黑客想要盗取支付宝的钱,必须通过三个关卡,分别是登录密码、支付密码和最后的“老大”AlphaRisk(风控系统)。
当您在其他设备上登录支付宝账户时,AlphaRisk会要求验证。除了输入密码外,您可能还需要使用短信验证。
即使黑客知道你的登录密码,他也无法登录,所以他还是需要知道手机验证码,或者知道一些隐私信息后直接修改登录密码,然后更改支付密码。这时候,你的支付宝账户已经不是你的了,即使你发现了,你也可能无能为力,所以只剩下最后一道防线了。
有些人可能会觉得前两关已经破解了,最后一关就不容易了。其实恰恰相反,AlphaRisk是最难的关卡。阿里能在无数黑客的攻击下站稳脚跟,AlphaRisk功不可没。
“远程登录”、“修改登录密码”、“修改支付密码”、“位置”、“关系”、“交易”等等,这些都是AlphaRisk判断账户是否异常的标准,即也就是说,黑客要想偷钱,就必须留下痕迹。在AlphaRisk看来,这些痕迹都是异常行为。即使黑客知道了支付密码,也无法转移用户的一分钱。
就像一辆公交车上有20个人,一个小偷正在偷东西,而旁边正好有一个经验丰富的警察,小偷的一举一动都在警察的注视下。稍后,警方将立即实施逮捕。
3.支付宝每天都在完善自己的防御系统
我们常说“最好的防御就是进攻”。如果支付宝的防御系统有10层,黑客或许可以在早期突破到最后一层。
但是当支付宝受到攻击的时候,它也可以吸收他们的攻击手段,从而不断完善自己的防御系统,所以慢慢的,大量的黑客连第一层防御都攻不破。
此外,阿里的安全团队也会定期进行模拟进攻训练,不断寻找防御体系的漏洞,进而不断强化防御体系。因此,支付宝的防御系统目前处于世界顶级水平。
4.修改余额不仅仅是修改数字那么简单。
比如3月31日你在支付宝里有12000,4月1日你在支付宝里有10000。期间你消费了2000元,其中1500元用于网购,480元用于吃饭,最后20元用于购买奶茶。
如果黑客要在4月1日修改你的余额,比如直接把10000改成100000,那多出的90000从哪里来?
这九万人不可能凭空出现或消失。他只能通过之前的交易来修改,比如增加一条“张三转给你九万”的交易记录,那么这个“张三”九万,涉及多笔交易。
所以网络世界的数据是连在一起的,哪怕只是多花一块钱,也是“拉一波全身”的情况。系统怎么会察觉不到呢?
结论
综上所述,支付宝的安全团队堪称专家如云。经过十多年的发展,支付宝的交易损失率低于5/10000000,远低于国际同行。第二,他们的安全级别已经达到了世界顶级水平。
所以大家不用太担心支付宝余额的安全问题。只要不乱开不明网站,不随意安装不明应用,尽量删除手机中的身份证和银行卡照片就可以了。不是我们常人能解决的。
热门跟贴