黑客技术网_学习网络安全知识

文章介绍：

• 1、支付宝有哪些保护账户安全的措施？如何提高账户安全性。
• 2、支付宝这么多资金，为何从来没有受到黑客攻击呢？
• 3、关于电子商务中的身份认证，怎么防范黑客之类的入侵者？
• 4、到底为何没有黑客攻击支付宝
• 5、怎样防止支付宝账号被盗
• 6、支付宝那么有钱，为什么黑客不去入侵？

支付宝有哪些保护账户安全的措施？如何提高账户安全性。

支付宝保护账户安全措施：

1、4000万基金。2014年4月9日，支付宝宣布将投入4000万元与合作方共建安全基金，主要投向反钓鱼联防、反木马联防、反洗钱、反恶意攻击、用户信息保护等领域。

2、PCI认证。2011年9月，支付宝通过PCI认证。Payment Card Industry（简称PCI）认证，是由VISA、美国运通公司、JCB和MasterCard等国际组织联合推出，是全球最严格级别最高的金融机具安全认证标准。

提高账户安全方法：首先，提升自己的注意义务，关注个人财产安全。开通免密支付时仔细阅读相关条款，明确责任和风险，同时将免密额度设置为较低的标准。

其次，保护好移动支付设备安全。以手机为代表的移动设备在给生活带来便利的同时，也有着诸多隐患，一旦丢失或者废弃，很容易被别有用心的人盗取数据从而威胁财产安全。最后，一旦发现账号被盗刷，用户应及时采取措施。

扩展资料

若在移动支付过程中，遭遇计算机病毒或者黑客攻击，使得用户个人信息被泄露、资金安全受威胁、账户被盗刷，支付平台运营商是否违反合同约定，是否需要承担违约责任，应当从平台运营商是否存在过错、病毒及黑客攻击能否成为平台运营商的免责事由、举证责任承担方等几个方面进行考量。

需要明确的是，假如用户选择在交易过程中开通免密支付功能，该部分协议是发生在用户与交易平台之间的，而非直接发生在用户与商户之间。

商户在此过程中是引导消费者与平台签订此协议以开通功能，若商户在用户消费过程中采用默认或强制的手段，促使消费者采用此种消费方式，很可能侵犯了消费者的知情权和自由选择权，从而在出现盗刷时应当承担相应的法律责任。

参考资料来源：人民网-移动支付资金安全如何保障？

参考资料来源：百度百科-支付宝

支付宝这么多资金，为何从来没有受到黑客攻击呢？

支付宝现在毋庸置疑是中国最大的支付平台之一，有多人把自己的钱存在支付宝里，有一些其他的小的理财项目，并且有越来越多的医保和个人保障问题和支付宝联系起来，让现在的人们能够在自己条件不够的情况下，也能享受到一些医疗和住行方面的福利。这都是支付宝给人们带来的方便。俗话说得好，树大招风，但是，支付宝的安全性还是很高。难道这样大的支付流动平台不会有黑客想要攻击么?

首先，答案肯定是有的，而且不仅仅是中国的黑客，国外的黑客也会有。但为什么，支付宝的安全性一直都很高?这其实很好理解，做一个支付平台，最主要的就是要保障平台的安全性。所以，支付宝的安全技术肯定是达到了一个很高的标准，不容易被攻破它的防护系统。

并且在支付宝的工具里面有一个工具，只要交非常低的保险费用，就可以得到很高的保障金。假如你的账号被人盗了，那你就可以得到这笔保障金。这对使用支付宝的用户来说也是一颗定心丸，所以很多人相信支付宝。

并且现在有很多黑客已经从幕后走到台前，成为了一些支付平台，或者是一些资金保障部门有关的技术顾问，他们用这种方式来赚取高薪。比他们当黑客要付出的风险低很多，只需要提供一些技术方面的指导就可以拥有百万的年薪，所以这些黑客们自然是愿意的。并且像阿里这样的大公司，一旦被攻击，肯定会惊动很多安全高管，一旦被查出，那么要承担很重的法律责任的。所以，黑客们在没有一定的把握下，是肯定不会铤而走险做这样的事情的，毕竟，这要承担的风险实在是太高了。

关于电子商务中的身份认证，怎么防范黑客之类的入侵者？

电子商务源于英文ELECTRONIC

COMMERCE，指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不谋面地进行各种商贸活动。随着电子商务的普及，人们已经习惯于网上购物，网上

银行和电子支付等新兴事物，然而网络安全始终是制约电子商务发展的一个主要瓶颈。

一、电子商务的身份认证

在

电子商务活动中，由于所有的个人和交易信息要在一个开放的网络(如Internet)进行传输和交换，故我们需要身份认证技术去验证客户的身份。身份认证

一般基于客户拥有什么(如令牌，智能卡或者ID卡)，客户知道什么(如静态密码)，客户有什么特征(如指纹，虹膜和脑电波等)。国内外常见身份认证技术包

括：用户名/密码方式 、IC卡认证、USB

Key认证和生物特征认证等。随着网络和黑客技术的发展，用户名/密码方式认证已经被证明是不安全的。由于静态的密码方案不能抵御重放攻击，字典攻击且密

码容易忘记，

所以其安全性是很低的，不能满足电子商务中身份认证的要求。目前国内外的一些较成熟的身份认证技术，基本上是用硬件来实现的(如IC卡和USB

Key认证技术等)。

二、各种身份认证技术的比较

1.

静态的用户名和口令方案。在众多的身份认证方案中，静态的用户名和口令方案至今仍是使用最广泛的方案，特别是针对那些安全性要求不强的应用场合，如论

坛，BBS和电子信箱。目前公司和个人受到网络攻击的主要原因是静态密码政策管理不善。大多数用户使用的密码都是字典中可查到的普通单词、姓名或者其他简

单的密码。有86%的用户在所有网站上使用的都是同一个密码或者有限的几个密码。最近一次全国性安全事件发生在2011年12月。当时CSDN的安全系统

遭到黑客攻击，600万用户的登录名、密码及邮箱遭到泄漏。黑客在获取了CSDN的用户登录名和密码后，再用这个密码尝试登录注册邮箱，如果成功则利用很

多网站常用的密码取回功能得到了该用户的其他关联网站的账号和密码。总而言之，静态密码身份认证方案的优点是实施成本低，不需要购置特殊的设备，用户体验

性好，但其安全性较低。

2.

客户证书USBKey(U盾)方案。从技术角度看，客户证书USBKey是用于网上银行电子签名和数字认证的工具，它内置微型智能卡处理器，采用1024

位非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。目前国内几大商业银行，如工商银行、农业银行

和交通银行等都采用了USBKey方案。网络黑客即使知道了客户的登录密码和支付密码，但如果没有USBKey在手，黑客还是不能够从你的帐户转出一分

钱。故这种身份认证方式可以很好地避免账号、密码被盗等可能出现的风险。USBKey方案的优点是安全性很强，但由于涉及到了硬件故其成本较高，且

USBKey使用前需要先安装驱动。对于一些常常出差或者需要在不同机器上使用USBKey的客户来说，由于计算机各种操作系统(如Windows和

Linux)和硬件(各种不同品牌机器)的差异性，可能在安装时会遇到一些兼容性问题，这大大减低了用户的体验满意度。

3.

短信认证方案。目前一些大型电子商务网站往往采取“静态密码+短信认证”方案。该类系统使用数字物理噪声源产生完全随机变化的动态(验证)密码,并通过无

线通信方式将该动态密码发送到用户的无线通信终端(寻呼机或移动电话等)

上。譬如支付宝网站在用户支付小额金额时只需输入支付密码，但额度如果超过一定额度(如200元)，则支付宝网站向用户手机(注册时登记的号码)发一条验

证短信，然后用户在网站上输入6位的手机验证码和支付密码后才能完成付款。采用这种身份认证方式的优点是既保证了小额支付的快捷性，又保证了大额支付的安

全性。但由于该认证系统的实时性和稳定性在很大的程度上依赖于无线通信网的状态，当网络出现拥塞时将导致验证密码传输会有较大的时延,甚至将使系统无法正

常完成身份认证过程，而且由于短信的发送会产生大量的短信费用，对中小型电子商务网站来说仍然是不小的开销。

4.

动态口令认证方案。动态口令又称为一次性口令OTP(One-Time-Password)，其特点是用户根据服务商提供的动态口令令牌的显示数字来输入

动态口令，而且每个登录服务器的口令只使用一次，窃听者无法用窃听到的登录口令来做下一次登录，同时利用单向散列函数(如

Sha-1算法等)的不可逆性，防止窃听者从窃听到的登录口令推出下一次登录口令。中国银行就是采用了动态口令认证方案。该方案的特点使用简单，用户无须

安装任何驱动，操作时只需输入当前显示的6位动态口令即可。其不足之处是安全性没有USBKey强，如在2011年上半年，全国各地出现了多起中国银行动

态口令泄露安全事件。黑客们首先设计了多个钓鱼网站，然后引诱中银用户输入登录密码和动态口令。动态口令虽然为一次性口令，但其在60秒之内是可反复使用

的。故黑客得到了用户的登录密码和动态口令之后，只要在1分钟内登录进真正的中银系统后就可以完成转账等窃取用户资金的操作了。

再参考 你就完全知道了

现在最多使用的是CA和数字证书两种技术

到底为何没有黑客攻击支付宝

首先支付宝乃至阿里巴巴整个核心平台的网络在2008年大规模升级维护后，不夸张的说和五角大楼一个安全级别，这并非说黑客团队攻不进去，而是黑进去以后的数据连锁机制无人可破，数据保护有自启和人为两种，触动后的结果就是阿里巴巴陷入瘫痪，等待工程师们查出漏洞后重启，而资金在这期间无法转入转出分毫，全世界的大型银行的网络终端各有不同，唯独这个闭锁机制大同小异。

支付宝内部有不少高级的技术员在电脑前守着防着黑客的攻击，当然黑客即便是入侵了支付宝的服务器还要一级一级的解密，解密是需要电脑不断地进行运算，当你正在运算的过程中很有可能被支付宝内部的技术员抓到，然而又把黑客从服务器中赶出来，同时也会引起了内部技术员的注意力，这一点黑客没有很强大的团队的话是很难攻击到支付宝的的服务器。

其次即便黑客进入数据终端网络，黑客也不敢动里面的钱，毕竟在网上数据都是可以追踪的，最重要的是支付宝的存款本质上只是一串数字，黑了你也取不走，数字经济的可靠性，钱对我来说不过是一串数字而已了。

如果黑客入侵及破解支付宝的服务器修改了自己的余额也是没有用的，一旦修改自己支付宝的余额那就要改写内部好多的数据如资金来源，一级一级的改数据，当然改数据一改可能就要改好几年前的数据，数据量大到惊人，

数据有可能要改到银行里面，当要改银行内的数据又要进一步进行入侵，这样简直是难上加难，如上面数据不修改那么支付宝的备用服务器不认可等于没有修改，所以黑客不会干这么累的事情。

怎样防止支付宝账号被盗

千万不要轻易在公共场所的电脑上登录支付账号，比如网吧，以免被记录账号密码；其次在自己的电脑中安装杀毒软件，金山毒霸、腾讯电脑管家、百度卫士、百度杀毒都很不错，推荐百度卫士和杀毒，速度快，清理的很干净；设置密码的时候，不要设置过于简单的密码，比如123456之类，很容易被破译，定期更换密码，也是一个不错的防范方法。

支付宝那么有钱，为什么黑客不去入侵？

黑客每天都有在入侵支付宝，但是支付宝的防御系统太厉害，黑客靠近不了支付宝的10公里之内。据马云透漏每年支付宝被黑客攻击次数不下16亿次，但是从来没有一个黑客攻进过支付宝。就是有水平高的黑客攻进了，但是支付宝立马会弹出一个界面提示黑客升级设备，所以说黑客攻击支付宝是耗时耗力耗财，却讨不到一点好处。

支付宝的防御系统做的比银行的还要安全，银行做的只是加厚防御系统。而马云做的防御系统是让黑客500公里内不能靠近。支付宝的安全级别非常高，马云曾说过，如果你的账户被黑客攻击了，你的信息或者资金被黑客攻击了。那么在私下你就偷着乐吧！因为阿里的赔付是非常高的，甚至是你丢失资金的好几倍。马云敢这样夸下海口，可见支付宝的防御系统真的是无懈可击。

支付宝的创建到使用一直在改进，一直在革新。马云为支付宝聘请了很多的刑侦专家，所以这些专家把所有可能出现的情况都模拟了，而且让机器人24小时防御。不仅如此马云还高薪聘请技术人员，只要你能攻克支付宝，阿里立马开出高额的高薪聘请你。所以阿里内部集结了世界各地的技术精英和黑客精英。只要你能想到的，他们已经做好了万全的防御之策。很多攻击的黑客一般和阿里集结的黑客人才都是不是一个等级的。

阿里支付宝的防御系统是无懈可击，而且每年投入的防御防护设备和研发资金都是高额的。所以说黑客的技术是无法和他们比拟的。因此阿里支付宝那么有钱，却没有被黑客攻克，原因就在于支付宝的防御系统比较厉害。