免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: 440活在梦里

【大话IT】为什么至今没人攻破支付宝的铜墙铁壁 [复制链接]

论坛徽章:
15
2015七夕节徽章
日期:2015-08-21 11:06:172017金鸡报晓
日期:2017-01-10 15:19:56极客徽章
日期:2016-12-07 14:07:30shanzhi
日期:2016-06-17 17:59:3115-16赛季CBA联赛之四川
日期:2016-04-13 14:36:562016猴年福章徽章
日期:2016-02-18 15:30:34IT运维版块每日发帖之星
日期:2016-01-28 06:20:0015-16赛季CBA联赛之新疆
日期:2016-01-25 14:01:34IT运维版块每周发帖之星
日期:2016-01-07 23:04:26数据库技术版块每日发帖之星
日期:2016-01-03 06:20:00数据库技术版块每日发帖之星
日期:2015-12-01 06:20:00IT运维版块每日发帖之星
日期:2015-11-10 06:20:00
发表于 2018-03-09 13:33 |显示全部楼层
没有攻不破的堡垒,有时候是代价太大了没人做,还有可能是攻破了也不会说出来,否则不是要进号子了

论坛徽章:
8
2017金鸡报晓
日期:2017-01-10 15:13:2915-16赛季CBA联赛之天津
日期:2019-06-20 14:25:4015-16赛季CBA联赛之天津
日期:2019-08-20 23:06:5319周年集字徽章-庆
日期:2019-08-27 13:24:4219周年集字徽章-19
日期:2019-09-06 18:55:5019周年集字徽章-年
日期:2019-09-06 18:55:5019周年集字徽章-周
日期:2019-09-20 17:18:2220周年集字徽章-CU
日期:2020-11-11 13:06:03
发表于 2018-03-09 14:16 |显示全部楼层
1、浅谈你认为支付宝等程序至今无人攻破的原因
针对这个问题小编可能有点孤陋寡闻了。今年1月份腾讯玄武实验室就曾经演示过一个应用克隆的漏洞,而被克隆的对象正是支付宝App,具体演示视频应该还可以看到。虽然支付宝方面说已经修复了该漏洞,并且没有实际的攻击案例,但是作为用户也不能掉以轻心。安全从来就是不是单方面的事情,即使程序编写的天衣无缝,但你也不能保证用户会犯什么傻,导致用户信息在黑客面前暴露无疑,安全领域并没有什么是不可攻破的。

2、对于如今普遍存在的扫码支付,你认为有何隐患?
低端一点的就是经常在媒体中看到的,商家的收款码被人偷龙转凤导致该收的款项打到别人的账户上。高端一点就是利用扫码支付窃取用户的信息,从而盗取用户银行卡或移动支付平台上的资金。

3、区块链技术去中心化的发展,支付宝是否会在将来受到影响?
目前支付宝在交易环节存在刷信誉、销售假冒伪劣商品、买家明明收到货物却说没有、巨大经济利益带来的内部腐败等等问题。虽然这不是支付宝特有的,是一种社会现象。而区块链技术去中心化能够提供一个无法篡改的信誉体系,在一定程度上能解决支付宝遇到的问题。当去中心化淘宝 + 区块链供应链,如此产生的化学反应,将彻底解决信誉体系、假冒伪劣、国际化这些阿里目前难以解决的问题,将孕育一个远大于阿里电商帝国的市场空间。

论坛徽章:
6
未羊
日期:2013-11-15 09:12:28狮子座
日期:2013-12-10 10:10:54技术图书徽章
日期:2014-01-09 17:41:45技术图书徽章
日期:2014-01-09 17:42:04技术图书徽章
日期:2014-01-09 17:42:5215-16赛季CBA联赛之广夏
日期:2018-01-10 15:17:38
发表于 2018-03-12 10:14 |显示全部楼层
本帖最后由 infoback 于 2018-03-12 10:22 编辑

1、浅谈你认为支付宝等程序至今无人攻破的原因
一定要记住,没有攻不破的系统,只要是写的代码,就会有漏洞,这不是个博弈的问题,而是辩证客观的,写的程序一定会是有意无意的后门;没有人攻破,也是假的,包括腾讯实验室,世界安全大会,都拿支付宝等主流的电子支付平台作为对象进行攻击和算法推演,其中已经有机构借助漏洞证明了或多或少的攻击成功,虽然这些漏洞对实际影响并没有想象中那么大,但是客观说明了,任何平台都不牢靠。再有为啥没有大规模攻破,一是因为,作为使用人数最多的电子支付渠道,支付包的安全措施总体是非常全面和值得信任的,攻破这样的需要非常尖端的实验室或者团队进行努力,再有大部分支付宝的漏洞都是通过用户终端的信息泄露来完成的,要去主动从支付宝的算法和平台去攻破,代价实在太大。                              

2、对于如今普遍存在的扫码支付,你认为有何隐患?
这个隐患要从很多方面来说,
1)从技术上来说,木马是最常见的,那些诈骗人员通过二维码的方式将手机木马植入到消费者手机中,然后只要消费者去通过电子支付渠道付款,就能将消费者手机中的支付账号、密码、**信息、联系人信息、照片等隐私信息回传个人服务器,甚至直接截获短信验证码这样就直接盗刷消费者银行卡里的余额,这是最常见的。
2)业务逻辑上来说,说白了扫码支付方便了消费者,也更多暴露了危险,为了方便,很多平台的扫码会让消费者在一定额度及次数内减少甚至免除密码、指纹、短信动态码等补强措施的使用,这样就增加了支付的风险
3)法律层面,套现,很多人都会用支付去套现,在扫码支付业务拓展期,支付机构普遍都降低了商户准入门槛,留档要求越来越低,费率也一降再降,滋生了相当数量的套现甚至诈骗事件,且更不易侦测。

3、区块链技术去中心化的发展,支付宝是否会在将来受到影响?
不会,即使区块链大热,稳定而有良好支持公司和团队的支付渠道仍是大势所趋,区块链从某种角度上也会在很多技术和使用环境上起到优化支付宝的作用,作为消费者的我,还是更喜欢稳定且安全接受程度低的支付渠道,希望微信和支付宝仍然能分庭抗礼,不要有任何一家的垄断,这样对消费者才是最大的优势,还有就是支付宝和微信的福利以后更多多,哈哈哈,蚊子肉也是肉啊~~

论坛徽章:
1
2015亚冠之莱赫维亚
日期:2015-05-25 09:51:14
发表于 2018-03-13 14:00 |显示全部楼层
1、浅谈你认为支付宝等程序至今无人攻破的原因。
  只要没有成为事故,支付宝方绝对不会承认曾被攻破。我相信肯定有黑客成功攻破支付宝,只不过没有造成大的影响。黑客求财,支付宝方破财消灾,息事宁人。
  另外,防止被黑,除了技术方面的防御之外,还要依靠法律的威慑和道德的教化。

2、对于如今普遍存在的扫码支付,你认为有何隐患?
  只要不掉以轻心,仔细核对交易信息,支付本身不会出现什么问题。我担心的是隐私泄露以及寡头的产生。毫无疑问,微信和支付宝已经成为移动支付领域的寡头,面对这种体量的寡头,我们会失去很多选择。

3、区块链技术去中心化的发展,支付宝是否会在将来受到影响?
  区块链技术本身就是一种牺牲效率提高安全的技术,支付宝却是非常注重效率的(每秒要处理数百万次交易),短期内支付宝不会受到影响。

论坛徽章:
3
15-16赛季CBA联赛之同曦
日期:2016-03-15 17:09:4315-16赛季CBA联赛之新疆
日期:2016-04-18 14:21:37shanzhi
日期:2016-06-17 17:59:31
发表于 2018-03-15 09:25 |显示全部楼层
风险太大,攻破了支付宝,那就是攻破了一个相当大的金融机构啊!这个钱哪个敢用?代价估计就是楼上说的进号子了

论坛徽章:
0
发表于 2018-03-17 17:03 |显示全部楼层
是人就会犯错,只是看错误大小。

论坛徽章:
5
技术图书徽章
日期:2015-01-14 09:32:18IT运维版块每日发帖之星
日期:2015-10-09 06:20:00IT运维版块每日发帖之星
日期:2015-10-10 06:20:002017金鸡报晓
日期:2017-01-10 15:13:292017金鸡报晓
日期:2017-02-08 10:33:21
发表于 2018-03-20 16:12 |显示全部楼层
1、浅谈你认为支付宝等程序至今无人攻破的原因
个人感觉对于支付宝这种规模的公司来说,无论是人员保障还是技术保障,其风险等级一点都不亚于银行系统,其次支付宝在网络安全方面对安全的等级定义也是相当严格。
2、对于如今普遍存在的扫码支付,你认为有何隐患?
当前最大的隐患就是那些别有用心的人员,伪造二维码,对于很多对扫码支付不熟悉的人员来说,很有可能就不会扫码支付了,对于后期的推广也存在一定的问题。
3、区块链技术去中心化的发展,支付宝是否会在将来受到影响?
区块链技术的发展,可以说肯定会对支付宝带来影响的,不过这也是一个行业趋于完善的过程,带来冲击的同时,无论是对支付宝还是区块链的发展来说都是双赢的。

论坛徽章:
0
发表于 2018-04-01 23:08 |显示全部楼层
总么说腻
1. 马云自己说 清了最少100个专家包括(银行、计算机、刑侦、财务等方面)。
2. 自身的资本,能请到中国最好的技术团队
3. 支付宝和银行基本可以用等号连接,想想之前的乌云网。。细节不深聊。

论坛徽章:
0
发表于 2018-04-11 17:44 |显示全部楼层
你以为就支付宝一个公司在做防御壁垒?
你多了解了解短信验证码、风控系统这些企业服务这块吧。支付宝并不是阿里在单打独斗,背后有更多的技术在支撑着。我们就是做这一块的企业服务的。

论坛徽章:
59
2015七夕节徽章
日期:2015-08-24 11:17:25ChinaUnix专家徽章
日期:2015-07-20 09:19:30每周论坛发贴之星
日期:2015-07-20 09:19:42ChinaUnix元老
日期:2015-07-20 11:04:38荣誉版主
日期:2015-07-20 11:05:19巳蛇
日期:2015-07-20 11:05:26CU十二周年纪念徽章
日期:2015-07-20 11:05:27IT运维版块每日发帖之星
日期:2015-07-20 11:05:34操作系统版块每日发帖之星
日期:2015-07-20 11:05:36程序设计版块每日发帖之星
日期:2015-07-20 11:05:40数据库技术版块每日发帖之星
日期:2015-07-20 11:05:432015年辞旧岁徽章
日期:2015-07-20 11:05:44
发表于 2018-04-17 12:25 |显示全部楼层
如果攻破了你还敢用吗?
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP