黑客为什么不攻击支付宝?因为能黑它的人都被收编了
财经

黑客为什么不攻击支付宝?因为能黑它的人都被收编了

2019年03月26日 07:00:00
来源:郎club

前两天去逛寺庙

竟然发现香火钱可以用二维码支付

切身感受到移动支付太厉害

连遁入空门的和尚都紧跟时代了

据相关数据统计

中国使用微信支付的有2亿多人

使用支付宝支付的有4亿多人

大约47%的消费者

正在使用移动支付

排名全球第一

外国人见了都说牛!

看到外国网友评价真是心情澎湃

不过在激动之余

我其实一直有这样一个担忧:

比如下载软件时手机卡顿

或扫二维码页面跳转的时候

你会不会心里一紧:

妈耶,我是不是中病毒了???

没错,钱不在自己口袋里

未免有点点担心啊……

于是我就不由得想到

如果黑客攻击阿里巴巴

那么全中国网民的财富

岂不是都玩完了????

报告索要、咨询请加行研君微信report08

供企业、投资人、券商、投行、风控等相关人员参考交流

不过最近我看了档

非常火的科技节目

彻底被震惊到了!

多年疑问被解答不说

还发现了支付宝背后的大秘密:

一个99%的人都不知道的团体:

阿里神盾局!

神盾局是个啥地方?

怎么听起来跟美剧一样?

不!它比美剧还精彩!

你可以把它当做大神云集的“网络特工队”

据说世界排名前10的“黑客”

7个都在为神盾局效力

所以不是没有黑客攻击阿里巴巴

而是黑客根本攻不进去!

接下来我们先说说

大神们搞出来的支付宝

到底有多安全??

我们一起来看一下开头提到的节目

《智造将来》

为了验证支付宝是否安全

有没有黑客能从里面“偷”钱

节目组请了三名“技术人员”

以及“受害人家属”上台

模拟了三次过程刺激的“盗窃”实验

让现场观众们目瞪口呆

大呼“wocccccc”!!

对战双方是攻击组

杭州市公安局

刑侦支队副支队长陆忠民

和三名“白无常”(技术人员)

VS

防守组:

蚂蚁金服副总裁芮熊文(受害者家属)

和手无缚鸡之力的“支付宝”

第一关:

主持人因为在会场中

打开了公共场合里的无线网络

被“攻击组”获知姓名手机号

技术人员首先尝试暴力破解

即用“生日”、“电话号码”等公开信息

推测密码的方式

盲猜密码登录支付宝

经过多次尝试

场内突然响起警报

大屏幕亮了起来

表示操作危险

气氛相当紧张

然而盲猜还是不行的

暴力破解并没有成功

于是技术人员更换思路:

能不能通过银行卡号

来重新设置密码?

于是问题来了:

如何拿到银行卡号呢?

这时就是全场最佳骚操作了:

“黑客”跟主持人擦肩而过

就得到了口袋里的银行卡信息!

原来

我们平时用的银行卡

在一定范围内

都能被特殊软件读取!

于是

一秒拿下卡号的技术人员势如破竹

修改密码后立即输入身份证号

前六位全对!

主持人吓到吃手手

可惜身份证后四位多次输入不正确

破解组宣告失败

支付宝获胜!

虽然熊文兄信心满满

早就表示不care

还在背后偷笑

但说实话

身份证信息又不难获取

如果这次技术人员准备充分

熊文兄就得“哭唧唧”了

于是升级后的第二关开始:

嘉宾因为扫描“测运势”的

特制二维码

而被骗取了

生日、姓名等个人信息

这次技术人员跳过暴力破解

利用现在很多年轻人

多个网站使用相同密码的规律

直接搜索存在风险的各个网站上

嘉宾曾用的账号和密码

结果还真被找到了

并且尝试后成功登陆!

再看看熊文兄呢

上扬的嘴角终于不翘了

这时场内又想起了警报声

大屏幕显示危险

而技术员登陆上支付宝

马不停蹄就去转账

在输入转账5块钱后

障碍来了:

支付密码不知道啊!

于是又经过几次输入

破解组宣告失败

看到这里我内心极其纠结

怀疑节目组是不是有暗中交易

故意让破解组失败

毕竟卡号都能拿得到

身份证号跟验证码

就有这么难搞????

不过别急

还有更刺激的一关:

观众因为下载恶意软件

手机被“黑客”完全控制!

被控制的后果有多可怕呢?

在这台手机上的所有操作

以及所有信息

包括短信、照片、视频

都能够被远端电子设备监控

也就是说验证码、手机号等

可以随便获取

跟玩自己的手机差不多

这下登录支付宝简直小意思

不到30s就来到了转账环节

突然场内又又又响起了警报

蛋蛋姐我也跟着紧张起来

在转账过程中

技术人员直接选择修改密码

从后台获取验证码

完美破解!

然而

支付宝还需要继续验证

于是技术人员从手机相册里

获得银行卡号身份证号

又是完美破解!

终于

“黑客”成功完成了转账前的

所有操作

然而

转账依旧失败!

是的,经过一波三折

哪怕知道了姓名、身份证号

银行卡号

哪怕破解了登录密码、支付密码、

验证码

转账竟然仍然显示失败!

这到底是个什么原理啊?

熊文解释说:

支付宝真正的最强大的法宝

智能风控系统

它可以通过多个维度

来评估交易的风险

这套系统就是节目大屏幕上

出现的危险指数

比如是否是同台手机登录

登录的城市

以及转账双方的关系

这下破案了

原来警报声并不是节目效果

而是支付宝风控系统

在测评该交易的危险程度!

如果有危险

就会自动中止交易!

这意思就是说

哪怕各种密码、验证码全对

所有的信息也输入无误

但是“黑客”要破解总归是有马脚的

总归是和原主人登陆的过程不一样的

而只要这些马脚被检测到

支付宝的风控系统

就会阻止有风险的转账操作!

据说

阿里巴巴每天都要遭受

来自全球超16亿次的黑客攻击

而我们之所以感受不到

正是因为像节目里演示的一样

支付宝安全措施做得太好了!

不过作为全世界手机用户

以及网络支付用户最多的国家

支付宝到底是靠什么

为中国的淘宝买卖、网络交易

在线聊天等保驾护航呢?

靠的是一支“特工”队伍

也就是我们开头提到的“神盾局”

阿里巴巴神盾局标志

这支队伍由2000人组成

全部负责阿里的网络安全

听起来跟其他公司的安全部门

除了人多好像也没啥区别

但阿里的这2000人

却卧虎藏龙

个个身怀绝技

这里有20多人曾就职于政法系统

比如干了三十几年的刑警

和经验丰富的警界精英

还有50余名专业“白帽子”(即正面黑客)

大多是被“招安”过来的

60余名法律专家

多位外语天才

数百名数据挖掘和人才业务分析专家

每个人都在安全界

有响当当的名字

不过因为业务隐秘

大神们平时相当低调

所以虽然这个部门重要得一批

却很少为人所知

于是被阿里内部誉为“神盾局”

美剧《神盾特工局》里的标志

由于大神实在太多

笼统一说大家感受不深

所以蛋蛋姐我专门讲讲其中一个:

吴翰清

大家就能明白了

吴翰清,江湖人称道哥

是中国年轻一代顶级黑客

2017年被麻省理工评选为

全球35个可能改变世界的牛人之一

成为全球黑客最想打败的男人

他同时也是阿里云首席安全专家

阿里安全的守护神

已经完全不能用人才

或牛人来概括

吴翰清

与过去砥砺前行的故事不同

吴翰清从小开始

就是个次次考第一的神童

15岁就进了西安交大少年班

吴翰清

在这里

吴翰清渐渐迷上黑客技术

仅仅研究了一年

就在16岁创立了

集结全国安全技术顶尖人才的组织:

幻影论坛!

成为那段时间中国黑客的摇篮之一

而吴翰清也已经成为一名

资深“白帽子”

这件事五年后

也就是2000年

21岁的吴翰清在朋友推荐下

拿着中学学历到阿里面试

当时的面试官一看年纪

本来没怎么重视

可吴翰清当场展示了技术能力后

面试官立即吓出一身冷汗

为啥呢?

因为仅仅用了三分钟

吴翰清就用面试官的电脑

把阿里一台路由器黑掉了

内网断了,面试官傻眼了

我觉得这么酷炫的事

就跟网文里的男猪脚现身一样

于是靠着“吊炸天”

吴翰清成功加入阿里

一直负责网络安全

后来因为阿里领导

不怎么重视安全建设

吴翰清就直接把全公司邮箱密码黑掉

还留下了一封邮件告知

让领导层一脸懵逼

随后,逐渐重视网络安全的阿里

创建了淘宝、支付宝

阿里云的应用安全体系

而吴翰清便是组建者之一

而专门领导云盾团队的吴翰清

每天都要帮助全国37%的网站

抵御16亿次的黑客攻击

可以说中国互联网防护安全

吴翰清就扛起了半壁江山!

而2015年的某一天

阿里突然遭受互联网史上最大规模破坏

同时承受十几亿次黑客攻击

吴翰清带领自己的团队一一拦下

一战享誉全球

吴翰清

所以支付宝之所以安全

就是因为它的身后

有许许多多像吴翰清这样的大神

在日夜维护

比如安全攻防领域专家肖力

知名架构师刘嘉伟等等

这么强大的防御阵容

不是任何一个单独的黑客可以进攻的

据说在神盾局的人

还有这么个故事

当时有黑客突破了第一层防火墙

电脑里就跳出一行大字:

来阿里上班吧,月薪两万!

后来这个黑客不为所动

又突破了第二层

这时电脑上又跳出一行大字:

来阿里上班吧,你来当主管,月薪十万!

顺便连黑客的坐标都发了过去

所以说

能黑阿里的潜力股

都已经被阿里收编了

妥妥成了黑客们的“圣殿”

无论曾经是否与阿里敌对

只要你是个人才

如今都在阿里神盾局

守护着几亿民众的网络安全

让我们在双十一1000多亿交易额中

能够顺利剁手

在过年支付宝发红包时

能够公平抢到

更强悍的是

如今阿里神盾局

已经不仅仅保护大家支付安全这么简单

还协同全国200多个公安机关

打击互联网犯罪

主动输出线索

帮助抓捕犯罪嫌疑人过万

比如那些“恶意差评”

“短信诈骗”“勒索卖假”的人

是的!别说想要黑进阿里系统

哪怕在外围动用户一根毫毛

也被送去吃牢饭了

说实话

在没写这篇文章之前

我也不知道

支付宝的安全背后

有这么牛批的故事

原来过去慌得一批的担忧

纯属多余!

更开心的是

有这么多大神替我守护财富

为我保驾护航

再看看余额宝里

仅有的4块2毛钱

彻底放心了!

参考资料

优酷视频《智造将来》0203期 

知乎 ID史中 《黑客为什么不攻击支付宝?》

哔哩哔哩 校园猪猪怪《小伙面试阿里,当面黑掉阿里巴巴系统,马云:这个人,我要了!》

搜狐新闻 小道杂谈《阿里之所以让黑客望而却步,这个高中文凭的神人功不可没》

百家号 洋葱先生APP 《吴翰清:20岁面试时让阿里巴巴内部断网,马云庆幸不是与他为敌!》