消息稱，一些安全工程師在測(cè)試時(shí)，就可以進(jìn)入支付寶，并且還拿到了服務(wù)器權(quán)限，但是，敢動(dòng)嗎？動(dòng)一動(dòng)，可能會(huì)牢底坐穿。對(duì)于支付寶，安全很重要，可靠性、防ddos攻擊之類的可能更重要。

攻擊成本

首先說一說攻擊成本和防御成本，說到技術(shù)實(shí)力，阿里程序員精英水平至少是我國乃至世界前五，有很多可以獨(dú)當(dāng)一面的大神。

阿里的防御做的好，那么攻擊成本會(huì)很高，一個(gè)擁有黑進(jìn)支付寶技術(shù)的牛人，腦子應(yīng)該還是很好使的，不可能不算這筆賬。以支付寶的技術(shù)和公關(guān)實(shí)力，在很短的時(shí)間內(nèi)，就可以查清每一筆資金流量，追蹤到IP定位，修復(fù)現(xiàn)有漏洞，同時(shí)控制輿論化解攻擊事件，這是很可能發(fā)生的事情。

抗擊Dos攻擊

對(duì)于阿里來說，更多的攻擊是大規(guī)模的DDOS，早些年，經(jīng)常會(huì)覺得訪問支付寶很慢，有時(shí)很可能沒有響應(yīng)，2010年左右，支付寶可能無法抗擊大規(guī)模的DDOS攻擊，300G的峰值流量估計(jì)就吃不消了。

后來，阿里來了一個(gè)心理學(xué)博士王堅(jiān)，覺得阿里要發(fā)展云計(jì)算，王堅(jiān)既不是計(jì)算機(jī)高材生，更不會(huì)寫代碼，一個(gè)學(xué)心理學(xué)的與馬云一拍結(jié)合，組建了阿里云，幾十萬臺(tái)、幾十萬臺(tái)的購買服務(wù)器，每年的雙十一都是見證阿里云奇跡的時(shí)刻。今年疫情期間，釘釘?shù)膹V泛使用，彈性增加大量的服務(wù)器用于實(shí)現(xiàn)遠(yuǎn)程教育、遠(yuǎn)程辦公等應(yīng)用。

還有一個(gè)牛人不得不棄，那就是稱為道哥的吳翰清，我手里有幾本書就是吳翰清寫的，道哥是資深的黑客，對(duì)于黑客攻擊手段輕車熟路，這樣一位高手在阿里建設(shè)了“云盾”守護(hù)著阿里的網(wǎng)絡(luò)安全。

如果支付寶被入侵

假設(shè)某黑客團(tuán)隊(duì)，或者一位黑客天才，利用各種0day漏洞黑進(jìn)了支付寶，獲得最高權(quán)限。他能夠做什么呢？給自己的賬號(hào)余額增加幾個(gè)0，偽造轉(zhuǎn)賬，劫富濟(jì)貧，還是留下一句“到此一游”。

實(shí)際上，阿里云包括支付寶，確實(shí)存在很多漏洞，畢竟軟件都是人寫的，每天很多團(tuán)隊(duì)也在不斷的尋找漏洞，然而這些漏洞大多不夠致命，大多是一些遠(yuǎn)程代碼漏洞、變量覆蓋等等，也就是說只在院子外面晃一晃，進(jìn)不了屋子。

此外，熟悉阿里巴巴的人都知道，阿里還有一個(gè)ASRC（安全響應(yīng)中心），相當(dāng)于阿里的“軍情六處”，主要是針對(duì)各種漏洞和入侵者的一套方案。如果發(fā)現(xiàn)了漏洞，馬上修復(fù)，如果發(fā)現(xiàn)了入侵者，很快就會(huì)被招安，封一個(gè)安全專家之類的稱號(hào)，可以飽食終日了。可以說，基本上有點(diǎn)腦子的都成為了安全專家，而不是什么頭條黑客。

總之，如果某黑客攻擊成功入侵了支付寶，首先看到的可能是“招聘廣告”，畢竟這樣的人才很難得。