位置:首页 > 安全分类 > WEB安全
支付宝被黑客“搞”了
支付宝被黑客“搞”了
女票发给我一段视频。
让我虎躯一震,这么大的事儿居委会咋没通知我??赶紧打开视频。
我去,这是黑客吗?谁来解释一下,明明是黑客,为神马穿得这么白,连脸都是白的。。。
还有,你带着那个面具敲代码,能看清鬼啊?这是在练盲打么??闭着眼睛攻击支付宝,是为了表现一种蔑视和侮辱么???
往后看了五分钟,冷静了一下,我不禁三呼卧槽。这是一个叫做《智造将来》的节目,浙江卫视的。虽说黑客的装束槽点满满,但干的事情还是很刺激的:
他们在试图推倒三个身娇体柔的支付宝账户,把账户里的钱偷偷转走。。。
主持人说,他们之所以搞得这么硬核,就是为了现场检测一下支付宝的安全性能到底好不好,你的钱放在支付宝里到底安不安全。
支付宝怎么保护大家的账户安全呢?并不是你想的那样,在杭州有一个脸上贴着“支”的敢死队,每天在网上和黑客手动硬刚。
真实情况是,“安保工作”是由安全部门的童鞋开发的一套“风控系统”来自动完成的。这套风控系统有点像参加高考的你,在之前的学习阶段有“老师”各种辅导,但是一旦被推到实战场景里,就只能靠自己“自动滑行”了。
回到节目现场,情况很是危急。一边是黑客奋力攻击,一边是受害者支付宝各种殊死抵抗。
就在我为支付宝捏一把汗的时候,剧情突然走向癫狂:受害者家属也来到了现场!
这个男人叫雄文,是支付宝风控部门的老大,蚂蚁金服的副总裁。支付宝的安全系统,就是他团队的作品。一堆头衔你也记不住,这么说吧,如果你支付宝里钱丢了,就找他赔。
继续看节目
对第一个账户的攻击开始惹。黑客攻击主持人蒋昌建的支付宝。他们事先通过钓鱼 Wi-Fi 收集了他的手机号,然后又利用近场读卡器偷到了他的银行卡号。用这些信息尝试重置他的支付宝密码。然而,重置支付宝密码还需要身份证,黑客并没有办法拿到蒋昌建的身份证号。于是登录他的支付宝失败。
对第二个账户的攻击开始惹。黑客攻击的是嘉宾王孟秋的支付宝。这次攻击的对象黑客通过“撞库”拿到了王孟秋的支付宝登录密码,顺利登陆。但是由于不知道支付宝支付密码,所以转账失败。
对第三个账户的攻击开始惹。这次攻击目标是现场一位观众的支付宝。由于提前在这部手机里植入了木马,黑客可以完全控制这部手机,所以他们使用手机验证码就直接登陆了支付宝。然后黑客选择修改支付密码,修改支付密码需要验证个人信息,黑客又通过手机里存储的银行卡和身份证照片,成功修改了支付密码。转账眼看就要成功。
我满心激动,等着看黑客使出最后的杀手锏一击致命。。。
然后。。。突然。。。转账失败了!节目结束了!结束了!束了!了!
纳尼?XX都X了你就给我看这个?我期待中支付宝被黑客干翻在地的场景被XX总局吃了吗?
我突然想起了一个新闻:
用了好久,我才接受支付宝真的赢了这个事实。虽说在节目上支付宝赢了,然而,在日常和黑客的乱斗中,支付宝难道就没有输的时候吗?我不信。
对于这些质疑,雄文也做出了回应。
(一)支付宝能不能扛住“黑客围殴”?
“老实说,节目上被攻击的支付宝,是不是假的支付宝?”
“当然是真的支付宝。”雄文云淡风轻。
“你怎么证明?”
“为了电视节目,如果要模拟一个假的支付宝,还要做出一套假的风控系统,要开发好多代码。太麻烦了。还不如用真的。况且真的风控系统我们做了十几年,干嘛要用假的。。。”他说。
“所以,被攻击的那三个账户,也是真的咯?”
“如假包换”他说。“支付宝账户都是实名制,背后挂着身份证的。不仅用不了假的,做节目的时候,连真的都差点用不了。。。”
纳尼?雄文大叔在说什么?
原来,在节目录制之前,需要进行一次彩排。彩排时候选定了三个账户被黑客一顿锤,支付宝防住了,一切都没问题。结果第二天要正式录制的时候,奇特的事情发生了——这三个账户被支付宝风控系统判定为受攻击高危账户,直接保护起来了,暂时限制对外转账功能一段时间。。。无奈,节目组只能另外换三个账户。也就是最终出现在节目上的那三个。
“系统都是自动运行的,被封住的账户,就连我也无权解开。。。”雄文一摊手。
我去,你是魔鬼吗?支付宝风控系统疯起来连自己人都刚啊,六亲不认,肃然起敬。
“这支付宝的风控系统,叫个啥名?”
“叫 AlphaRisk!”他说。
“账户是真的,攻击是真的,AlphaRisk 的防御也完全是自动化的,那么也就是说在节目现场,你根本不知道它能不能挡住黑客的进攻咯?”
“是的。”
“那你慌么?”
“有点。”
“。。。”
雄文这么不按套路出牌的坦诚,让我本来准备好的一万个质疑都瞬间失效。
“录节目时你最慌的是什么时候?”
“AlphaRisk 判断一个账户是不是被盗用,是要综合很多指标来判断的。其中一个重要的维度就是看转走多少钱。结果在节目彩排的时候,黑客强行登录支付宝账号以后,居然只转5块钱!说实话,这么少的金额,是有可能被 AlphaRisk 放过的。转这么少钱,也没跟我商量,当时我真是捏了一把汗。还好支付宝给力,拦住了。”雄文吐槽。
由此可见支付宝的强大,他的风控系统是能抵御大部分黑客进攻的。所以那些问为什么黑客不攻击支付宝?把钱放在支付宝里安全不安全?的人可以把心放到肚子里。
目前还没有黑客能够黑进支付宝转走金钱,也说明了网络安全方面的人才一定是不可或缺的。
现在年轻人谁还会带现金在身上?大都把钱放到了支付宝、微信或者银行里面,货币数字化被越来越多的人接受和使用。
货币的安全依靠的是网络安全的保护,网络安全的发展依靠的是网络安全从业人员。随着新支付机制变得越来越主流,网络安全行业的发展也会越来越快!
上一篇: 与你有关!教育部新规