支付宝里满是钱，那为什么黑客不黑支付宝呢？

支付宝里满是钱，那为什么黑客不黑支付宝呢？

    据报道，一些安全工程师可以在测试期间进进支付宝，并获得服务器权限。但是，你敢动吗？假如你移动1，你可能会坐在牢底。对于支付宝来说，安全非常重要，可靠性和防DDOS进攻可能更重要。

    进攻成本

    首先，我们来谈谈进攻和防备的成本。说到技术实力，阿里程序员的精英水平至少在中国乃至全球都是如此。 前5 ，有许多大神可以独自一面。

    假如阿里的防守做得好，进攻成本会很高。一个有黑进支付宝技术的牛人，脑子应该还是很好的，不可能算这个账。凭借支付宝的技术和公关实力，很有可能在很短的时间内查明每一笔资金流量，跟踪IP定位，修复现有漏洞，把握舆论解决进攻事件。

    对抗DOS进攻

    对阿里来说，更多的进攻是大规模的DDOS。早年，他们经常觉得访问支付宝很慢，有时可能没有反应。2010年左右，支付宝可能无法抗击大规模的DDOS进攻，300G的峰值流量估量无法承担。

    后来，一位心理学博士王健来到阿里，认为阿里应该发展云计算。王健既不是计算机专业的学生，也不会写代码。一位心理学专业的学生与马云1拍相结合，建立了阿里云、数十万台和数十万台购买服务器。每年的双11都是见证阿里云奇迹的时刻。今年疫情期间，钉钉被广泛使用，大量服务器被用于实现远程教诲和远程办公。

    还有一个牛人不得不舍弃，那就是吴汉清，他喊道哥。我手里有几本书是吴汉清写的。道哥是一位资深黑客。他熟悉黑客的进攻手段。这样一位大师在阿里巴巴建立了一个“云盾”来保护阿里巴巴的网络安全。

    若支付宝被进侵

    假设一个黑客团队或一个黑客天才利用各种0day漏洞进进支付宝获得最高权限。他能做什么？增加几个0的账户余额，伪造转账，劫富济贫，或者留下一句“来这里旅游”。

    事实上，包括支付宝在内的阿里巴巴云确实有很多漏洞。究竟软件是人写的，很多团队天天都在不断觅觅漏洞。然而，这些漏洞大多不够致命，大多是一些远程代码漏洞、变量覆盖等，也就是说，他们只能在院子外面摇摆，不能进进房子。

    此外，熟悉阿里巴巴的人都知道，阿里巴巴还有一个ASRC(安全响应中心)，相当于阿里巴巴的“六军情”，主要针对各种漏洞和进侵者。假如发现漏洞，立刻修复。假如发现进侵者，很快就会被招募，并被授予安全专家等称号。你可以整天食饱。可以说，基本上有点脑子的人都成了安全专家，而不是头条黑客。

    所以，假如一个黑客成功进攻支付宝，首先看到的可能是“招聘广告”，这样的人才是非常罕见的。

假如觉得对你有扶助，可以多点赞哦，也可以随便点个关注哦，谢谢。