FavoriteLoading
0

支付寶公眾存款堪比四大行,為什么黑客不敢動?

  最近幾年以盈利為目的的黑客行為是越來越多,動不動就有哪家官網被黑,甚至前不久還有黑客全球勒索比特幣,那么不知道大家有沒有想過為什么支付寶從來沒有被黑過?

  首先支付寶乃至阿里巴巴整個核心平臺的網絡在2008年大規模升級維護后,不夸張的說和五角大樓一個安全級別,這并非說黑客團隊攻不進去,而是黑進去以后的數據連鎖機制無人可破,數據保護有自啟和人為兩種,觸動后的結果就是阿里巴巴陷入癱瘓,等待工程師們查出漏洞后重啟,而資金在這期間無法轉入轉出分毫,全世界的大型銀行的網絡終端各有不同,唯獨這個閉鎖機制大同小異。

  其次即便黑客進入數據終端網絡,黑客也不敢動里面的錢,畢竟在網上數據都是可以追蹤的,最重要的是支付寶的存款本質上只是一串數字,黑了你也取不走。

  近兩年來,黑客似乎變得更加猖獗,每年全球都會爆發數起大型企業遭黑客入侵事件,連世界知名的殺毒軟件廠商卡巴斯基也難逃黑客的毒手,2015年6月,該公司聲稱探測到一次針對其系統隱蔽性極高的黑客攻擊,實施這次攻擊的黑客很可能是策劃 2011 年 Duqu 木馬的幕后黑手。就在2015年,美國還有 CVS 等連鎖藥店、大型電信運營商 、婚外情交友網站、大型醫保企業、美國官方各部門等均被黑。國內企業也不例外甚至更嚴重,網站被黑的原因很大一部分是屬于經濟原因,但并非所有攻擊都是因為經濟緣故。

  大體來講,導致黑客攻擊的原因有:受雇于他人的黑客行為,如商業競爭對手惡意競爭通過黑客手法攻擊;敲詐勒索、盜取各類銀行帳戶信息及虛擬財產的黑客攻擊行為;惡作劇型的黑客行為,如隨意篡改網站首頁,這類黑客攻擊往往是一些新手的嘗試行為,更多的是為了一種虛榮心的滿足;搜集肉雞,攻擊一個網站后,掛上網頁木馬,這類行為是為其他類攻擊原因作準備;打擊報復型,如網站服務不好而引起的商業糾紛等無法處理的時候會有黑客攻擊行為;竊取資料型,此類攻擊主要針對一些資料網站包括收費用戶網站。

  理論上講防范黑客要比攻擊一個網站更難,因而對于黑客我們需要做的就是減少瀏覽不正規網站的次數,經常性進行病毒查殺,至于說黑客攻擊巨頭級企業的可能性則微乎其微,舉個很簡單的例子,盜賊如果想去某個村民家里偷只羊或許很容易,但是即使再多的盜賊也很難攻打下一個城市。因而一般來講除了受雇于競爭對手的成建制黑客外很少有人感對巨頭企業下手。

【聲明】:8090安全小組門戶(http://www.jvwkvg.tw)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。