黑客为什么不攻击微信钱包?(图)
你是一个千万富翁
但你不爱投资也不爱消费
你就爱把钱
存在支付宝和微信钱包里
存完钱你忽然想到
全国有这么多人,这么多钱
所以
黑客为什么不攻击微信钱包、
支付宝这些网上支付平台?
当然攻击过!
所以今天的问题到此结束
既然每天
都有黑客在攻击支付平台
你却从来都没听说过
那是因为
他们都没成功过
01
想黑进去实在是太难了
要是想盗取你的账号
那只破译登录密码就行了
别说黑客了
很多老爷自己都
找不到自己的密码
但如果想盗取钱包里的钱
除了登录密码
还要多破译一个支付密码
应该没有人登录密码和支付密码
一模一样吧?
当然对一些厉害的黑客来说
破已支付密码也不难
支付软件里
还有一个最厉害的「门神」
风控系统
风控系统这个东西有点像
你在电视剧里
看过的经验老道的侦探
侦探会通过观察一个人的
眼神、举止、神态、穿着……
来判断谁最有可能是小偷
风控系统识别黑客
也是通过交易的设备、地址、
偏好、习惯等情况
综合判断的
由于黑客不能
直接拿你的手机去转账
所以这时候你的账号
肯定是在一个陌生设备上
网络 ip 也是陌生 ip
黑客大张旗鼓黑进你的钱包了
当然要多转点钱走
很明显不符合你捉襟见肘的消费偏好
黑客肯定没有你的指纹
只能用密码支付
要是你之前爱用指纹
这就跟你的支付习惯不一致
或者你之前
从来没往这个地区转过账
再或者和转入账户之间
没有任何重合的人际关系
……
这些因素单独出现,还可能只是巧合
但如果几个因素叠加出现
风控系统就会做出判断
拦截下黑客的最后一步操作
而且就算钱被转出去了
这些数据变化
在后台也都有日志记录
你的钱什么时候
通过哪个设备
转到哪个账户
全都有迹可循
根据最高法和最高检
联合发布的解释
如果一个人神通广大
到能黑进支付平台
但又不想承担被抓的风险
那他每次只能转 1000 块钱出来
虽然不是小数目
但对这么牛逼的黑客来说
还是「大材小用」了
而且除了最重要的
风控系统以外
还有一种针对黑客的
「招安机制」
02
「黑客」也能变「白客」
「白帽子黑客」
可以理解成「从良」的黑客
有着黑客的技术
却做着清清白白的事
黑客江湖里流传着这样一个传说
有个初生牛犊不怕虎的年轻黑客
在一个月黑风高的晚上
夜袭某互联网大厂的防火墙
顺利突破第一层后
他的电脑屏幕上跳出来一行大字
黑客不为所动,突破到第二层
电脑上又跳出一行大字
并且附送了
他自己的定位坐标
黑客被彻底折服
随后就去公司报到
进入专业团队,走上人生巅峰
当然这只是个传说
但在现实里,确实有这么一种
能让高手们大展拳脚的途径
SCR(安全应急响应中心)
漏洞提交平台
各路大神
可以通过自己高超的技术
发现产品的安全漏洞
只要提交到 SCR 平台并且经过验证
就能获得现金或者实物奖励
比如腾讯 SCR 平台
2024 年 9 月份的榜一大佬
从今年一月到现在
只靠提交漏洞
就进账了 315000 元
甚至还能兑换手机和平板电脑
国外的互联网企业也有这种平台
谷歌自己发布的报告显示
从 2010 年到现在
他们已经发放了 5900 万美元的奖金
他们还能反过来
去防御外面的「菜鸟黑客」
所以相比黑客
如果支付平台里的钱不翼而飞
更有可能的「嫌疑人」是
玩游戏的熊孩子
或者身边的老六
以上
就是黑客不攻击支付平台的原因了!
因为涉及的人群太广,金额太大
所以网上支付的安全问题
一直是各个平台关注的重中之重
如果你是个极其牛逼的技术人才
那下一个保障支付安全的顶级「白客」
说不定就是你啊
- END -
