支付宝被黑客“搞”了

女票发给我一段视频。

让我虎躯一震，这么大的事儿居委会咋没通知我？？赶紧打开视频。

我去，这是黑客吗？谁来解释一下，明明是黑客，为神马穿得这么白，连脸都是白的。。。

还有，你带着那个面具敲代码，能看清鬼啊？这是在练盲打么？？闭着眼睛攻击支付宝，是为了表现一种蔑视和侮辱么？？？

往后看了五分钟，冷静了一下，我不禁三呼卧槽。这是一个叫做《智造将来》的节目，浙江卫视的。虽说黑客的装束槽点满满，但干的事情还是很刺激的：

他们在试图推倒三个身娇体柔的支付宝账户，把账户里的钱偷偷转走。。。

主持人说，他们之所以搞得这么硬核，就是为了现场检测一下支付宝的安全性能到底好不好，你的钱放在支付宝里到底安不安全。

支付宝怎么保护大家的账户安全呢？并不是你想的那样，在杭州有一个脸上贴着“支”的敢死队，每天在网上和黑客手动硬刚。

真实情况是，“安保工作”是由安全部门的童鞋开发的一套“风控系统”来自动完成的。这套风控系统有点像参加高考的你，在之前的学习阶段有“老师”各种辅导，但是一旦被推到实战场景里，就只能靠自己“自动滑行”了。

回到节目现场，情况很是危急。一边是黑客奋力攻击，一边是受害者支付宝各种殊死抵抗。

就在我为支付宝捏一把汗的时候，剧情突然走向癫狂：受害者家属也来到了现场！

这个男人叫雄文，是支付宝风控部门的老大，蚂蚁金服的副总裁。支付宝的安全系统，就是他团队的作品。一堆头衔你也记不住，这么说吧，如果你支付宝里钱丢了，就找他赔。

继续看节目

对第一个账户的攻击开始惹。黑客攻击主持人蒋昌建的支付宝。他们事先通过钓鱼 Wi-Fi 收集了他的手机号，然后又利用近场读卡器偷到了他的银行卡号。用这些信息尝试重置他的支付宝密码。然而，重置支付宝密码还需要身份证，黑客并没有办法拿到蒋昌建的身份证号。于是登录他的支付宝失败。

对第二个账户的攻击开始惹。黑客攻击的是嘉宾王孟秋的支付宝。这次攻击的对象黑客通过“撞库”拿到了王孟秋的支付宝登录密码，顺利登陆。但是由于不知道支付宝支付密码，所以转账失败。

对第三个账户的攻击开始惹。这次攻击目标是现场一位观众的支付宝。由于提前在这部手机里植入了木马，黑客可以完全控制这部手机，所以他们使用手机验证码就直接登陆了支付宝。然后黑客选择修改支付密码，修改支付密码需要验证个人信息，黑客又通过手机里存储的银行卡和身份证照片，成功修改了支付密码。转账眼看就要成功。
我满心激动，等着看黑客使出最后的杀手锏一击致命。。。
然后。。。突然。。。转账失败了！节目结束了！结束了！束了！了！

纳尼？XX都X了你就给我看这个？我期待中支付宝被黑客干翻在地的场景被XX总局吃了吗？

我突然想起了一个新闻：

用了好久，我才接受支付宝真的赢了这个事实。虽说在节目上支付宝赢了，然而，在日常和黑客的乱斗中，支付宝难道就没有输的时候吗？我不信。

对于这些质疑，雄文也做出了回应。

（一）支付宝能不能扛住“黑客围殴”？

“老实说，节目上被攻击的支付宝，是不是假的支付宝？”

“当然是真的支付宝。”雄文云淡风轻。

“你怎么证明？”

“为了电视节目，如果要模拟一个假的支付宝，还要做出一套假的风控系统，要开发好多代码。太麻烦了。还不如用真的。况且真的风控系统我们做了十几年，干嘛要用假的。。。”他说。

“所以，被攻击的那三个账户，也是真的咯？”

“如假包换”他说。“支付宝账户都是实名制，背后挂着身份证的。不仅用不了假的，做节目的时候，连真的都差点用不了。。。”

纳尼？雄文大叔在说什么？

原来，在节目录制之前，需要进行一次彩排。彩排时候选定了三个账户被黑客一顿锤，支付宝防住了，一切都没问题。结果第二天要正式录制的时候，奇特的事情发生了——这三个账户被支付宝风控系统判定为受攻击高危账户，直接保护起来了，暂时限制对外转账功能一段时间。。。无奈，节目组只能另外换三个账户。也就是最终出现在节目上的那三个。

“系统都是自动运行的，被封住的账户，就连我也无权解开。。。”雄文一摊手。

我去，你是魔鬼吗？支付宝风控系统疯起来连自己人都刚啊，六亲不认，肃然起敬。

“这支付宝的风控系统，叫个啥名？”

“叫 AlphaRisk！”他说。

“账户是真的，攻击是真的，AlphaRisk 的防御也完全是自动化的，那么也就是说在节目现场，你根本不知道它能不能挡住黑客的进攻咯？”

“是的。”

“那你慌么？”

“有点。”

“。。。”

雄文这么不按套路出牌的坦诚，让我本来准备好的一万个质疑都瞬间失效。

“录节目时你最慌的是什么时候？”

“AlphaRisk 判断一个账户是不是被盗用，是要综合很多指标来判断的。其中一个重要的维度就是看转走多少钱。结果在节目彩排的时候，黑客强行登录支付宝账号以后，居然只转5块钱！说实话，这么少的金额，是有可能被 AlphaRisk 放过的。转这么少钱，也没跟我商量，当时我真是捏了一把汗。还好支付宝给力，拦住了。”雄文吐槽。

由此可见支付宝的强大，他的风控系统是能抵御大部分黑客进攻的。所以那些问为什么黑客不攻击支付宝？把钱放在支付宝里安全不安全？的人可以把心放到肚子里。

目前还没有黑客能够黑进支付宝转走金钱，也说明了网络安全方面的人才一定是不可或缺的。

现在年轻人谁还会带现金在身上？大都把钱放到了支付宝、微信或者银行里面，货币数字化被越来越多的人接受和使用。

货币的安全依靠的是网络安全的保护，网络安全的发展依靠的是网络安全从业人员。随着新支付机制变得越来越主流，网络安全行业的发展也会越来越快！