阿里的反黑实力究竟有多强？不知道多少人还对16年的阿里月饼门有印象。

当时阿里内部搞月饼抢购活动，弄了一个临时的内部预定页面，结果被自家几个程序员破解，用脚本多刷了124盒月饼。事件经过舆论发酵后，阿里最终以维护企业文化的名义将涉事程序员开除。

其实呢，这种事情可大可小，自家员工多刷了点月饼，有人觉得无伤大雅，况且人才比月饼值钱多了，开除未免得不偿失，小题大做；也有人觉得，这就是原则性的问题，涉事程序员是企业内部的不稳定因素，是挑战权威，如果姑息，社会大众会认为阿里就是个随便没章法的企业，所以阿里杀鸡给猴看无可厚非，就是要让大众放心，阿里在月饼这种小事上都不马虎，所以用户的利益一定也会得到最高级别的重视和保障。

这件事还有一个很耐人寻味的细节，堪称当代的“挥泪斩马谡”。涉事的一共五人，除了四名程序员，还有阿里一名P8级的高级专家，是国内安全攻防领域前三的人。

所以，我们可以从中得出两点结论：

一、不管是否出于公关，阿里的反黑态度确实十分强硬。

二、阿里人才济济，卧虎藏龙，反黑能力绝对不弱。

事实上，阿里的反黑能力早就已经到了国家级别，这从阿里与各地公安进行警企合作就能看出来。

不过俗话说得好，树大招风，阿里也确实遭受过黑客的攻击。16年的双十二，阿里的安全工程师就和国际上的顶级黑客进行了一场殊死搏斗，阿里最终守住了交易环节的系统安全。

树大招风的同时，根基也必定足够深，阿里本身的防御实力摆在那，不是随便就能被撼动的，即使出了点幺蛾子，他们也有足够的恢复力，用户甚至都察觉不到自己账户出过什么问题，在我们交易的那几秒，甚至是几十毫秒之间，阿里已经做完了几百项的安全检测。

再者，阿里钱那么多，如果是为了钱，黑客完全可以招安啊对不对，就算不为钱，只是为了技术上的成就感，那也要掂量掂量法律上的后果，毕竟阿里是和银行一个重量级的，篡改用户余额是触及刑法的，和一般的网络犯罪不一样，那么多公司可以敲诈（三观不正），非要招惹支付宝，活着不好吗朋友?

更多优质内容，请持续关注镁客网~~

支付宝是目前我国使用最多的第三方移动支付之一，目前很多人转账、消费、支付都是通过支付宝来进行，支付宝也成为了很多人日常生活当中必不可少的一个工具。

因为支付宝用途比较广泛，所以很多人都会把钱放在支付宝上，看到这很多人都可能关心，既然支付宝上有这么多钱，用途这么多，为什么没有黑客不去修改支付宝上面的余额呢？

实际上全球有很多黑客每天都在攻击支付宝，毕竟支付宝用户量非常多，一旦能够攻击成功了就能够赚到不少钱，而且即便有些黑客不想赚钱，但如果能够成功突破支付宝的防线，那也是一个相当了不起的成就，到时他在全球都有可能出名。

所以出于各种目的，实际上每天都有很多黑客攻击支付宝，之前马云曾经说过，阿里巴巴每天都收到来自全球各地上亿次的攻击。

但是阿里巴巴从成立到今，他们并没有出现什么大的安全事故，即便每天有无数个黑客在想方设法攻击阿里巴巴以及支付宝，但是并没有人能够攻破他们的防线。

而支付宝的安全防线之所以固若金汤，主要有几个方面的原因：

第一、强大的技术团队。

阿里巴巴拥有全球最强大的安全技术团队之一，这些技术团队都是各个领域顶尖的人物。

在阿里巴巴技术安全团队当中，既有互联网安全领域的大牛，也有一些全球超级黑客，还有从事多年网络安全工作的公安人员，这些人在行业内都有多年从事经验，而且技术相当了得，所以由他们构成的技术安全团队是非常牛的。

而且在现实当中，如果阿里巴巴发现比较牛的黑客，他们也会重金把他们招到名下，比如目前阿里巴巴安全团队的负责人曾经就差点攻破阿里巴巴的系统，结果马云就重金把他挖过来了。

由此可见，目前在阿里巴巴安全团队当中，有很多人都有可能是那些网络黑客的师傅，对这些黑客的攻击道路他们都已经摸得一清二楚，所以想要攻击支付宝的安全防线太难了。

第二、强大的监控系统。

目前阿里巴巴内部已经建立起了完善的安全监控系统，这个安全监控系统24小时监控着阿里巴巴旗下所有产品的一举一动，以及用户账户的一举一动，一旦系统识别到异常情况之后，就马上报警。

报警之后，阿里巴巴的安全团队马上就会根据这些信息进行布防，所以黑客在攻击的时候还没迈出一步，就有可能被阿里巴巴团队给堵上了。

比如之前阿里巴巴就曾经邀请一些团队对支付宝进行攻击，如果能够成功攻破支付宝账户并把钱转走就算成功，其中有一个团队成功登录了支付宝账户，但是当他们想把钱转走的时候，系统却判断登录属于异常，所以直接拒绝转账交易。

第三、越攻击越完善。

对于阿里巴巴来说，他们有庞大的用户量，还有庞大的资金，所以每时每刻都受到攻击，但是对于支付宝来说，这些黑客越攻击他们的安全防线会越牢固，因为黑客攻击之后，支付宝就知道漏洞在哪里，然后他们不断地把漏洞补上，结果黑客能够抓住的漏洞越来越少，这样黑客想攻破支付宝的安全防线就难上加难了。

总之，支付宝作为全球最大的互联网企业之一，他们能够在十几年的时间里安全运行，说明他们还是有两把刷子的，所以即便有黑客想打支付宝的主意，也不可能得逞的。

修改余额最麻烦，余额不是一个字段，而是一笔笔往来进行加减计算出来的，比如你从银行转了1000,然后淘宝买东西花了500,实体店消费了400，别人还钱通过支付宝转了你100。那通过这一笔笔往来计算出你支付宝里还有200，现在你想改成1万。需要怎么做呢。首先黑入支付宝的服务器，并有DBA权限，而且你还要对支付宝的表结构非常清楚。这基本已经非常不可能了，能做到的只有内部资深工程师，因为黑客最多只能入侵以及取得DBA权限。但他不可能对个不了解的系统表结构非常清楚。就算清楚，余额不能直接修改，只能增加条往来记录调整。增加余额，无非就是增加一条转入的记录，转入无非银行转入或其他账户转入。支付宝和银行是通过接口进行的，银行通过接口传给支付宝，这个账户转入了1万，就形成了一条记录，你在支付宝单方面增加这条记录，但接口银行是没有调用的。核对下就会发现。除非你还要黑银行（银行余额同理）。那从其他地方转入，那你就得找到个余额大于1万的账户（小于马上系统就报错了），增加一条该账户转入你账户的信息。既然你都黑到一个账户了，干嘛这么麻烦转钱给自己，还不如直接用他账户消费。

另外种方法就是修改历史的交易记录，比如，你今天消费了1万，把改交易记录调整为1元。但这个工作同样麻烦，你单方面修改了，人家余额就只增加了1元。人家开始是收入了1万的，可能这1万又花出去或者转出银行了，这样你就要跟着这条记录一直调整下去。何况支付宝肯定有某种记录保障手段。

总之修改余额，不如黑别人账户，或者删除所有信息简单，黑人家账户，你转出了钱只会到别人卡上，修改人家卡，会有短信，你还要连着手机运营商一起黑。用人家卡消费，很容易人家就发现了。你收不货?

所以就算是有黑客进入支付宝系统，并取得了最高的系统及数据库权限。能做的，只能删除所有信息，但阿里肯定是有极快的还原技术手段，就是是杭州地震，服务器坏了，其他地区服务器马上代替工作的。

作为一个工作多年的老程序员，曾做过信息安全系统，也搞过破解，逆向等工作，技术方面破解之难大家都说了很多了，我从投入和回报角度分析一下：

当年因为兴趣我还破解了不少软件，可近些年我都不干这些事了，为什么呢？破解并不是外人所想的那么简单，我想破解什么，几分钟或者1小时搞定。破解是一个寻找漏洞和突破作者设置的层层障碍的一个过程，在破解之前你不知道要花费多少时间和精力，随着你投入的时间越多，你破解的耐心会被逐渐消磨掉。程序员一个工作日的工资按照500元计算，你破解两天等于花了1000块钱，而你买这个软件才100多块钱，这是很不划算的。这两天的时间你可以去接个私活干干，挣1000块钱，然后买这个软件，还剩下800多，所以你还会去破解吗？之前有朋友一直问我要免费看VIP视频的方法，我说我没时间研究，花大量的时间研究，不如直接冲会员更省钱，因为对于程序员来说，投入时间就是投入钱，同样的时间可以去干别的活挣钱。玩网游也是同样的道理，天天费时间刷怪升级，我不如花时间挣钱，然后买个号更省事。

回到支付宝这个问题，对于如此复杂的系统，寻找漏洞可能要花上一年的时间，而挣不到1分钱，这个风险代价是很大的，很难有人有如此大的魄力，不吃不喝也要跟支付宝过不去吧。再者，如果真的能突破支付宝的层层防御而不被发现，以这个人的技术能力年薪100万以上，为什么要冒犯罪的风险呢？

支付宝从 2003 年诞生至今，存在里面的巨额金钱已经可以和各大银行相媲美了。那既然支付宝这么多钱，为什么没有黑客修改支付宝上面的余额呢？

想要修改支付宝上面的余额，首先要做的就是攻克支付宝，而攻克支付宝在技术上肯定是可行的。但是为什么没有黑客攻克支付宝并修改上面的余额呢？

首先，攻克支付宝在技术上市可行的，只是没有黑客能攻破而已。阿里的数据表明，支付宝时刻都在被攻击，平均每天受到 16 万次的攻击，但基本没有被攻破过。很多人可能觉得，只有百度腾讯才是做技术的，其实，阿里的技术不比百度腾讯差到哪里去，相反，阿里的技术甚至强于百度腾讯。

而且，攻击支付宝相当于攻击银行，性质非常严重。攻破支付宝并修改里面的钱，某种程度上来说相当于抢劫银行，抢劫银行是什么性质的犯罪，想必大家都心知肚明了。

倘若支付宝被攻破，那么以阿里支付宝的技术，这些黑客绝对可以别监控到，最终结果估计只能锒铛入狱了。因此大部分黑客即使有能力，也不敢轻举妄动。

攻克支付宝之后，支付宝账户上面的余额是完全可以修改的。这个原理，想必程序员基本都知道，能接触到的，直接修改后台数据库就完事了。

但是，支付宝就像一个网上银行，余额宝里面的钱，今年已经首次超越了四大行。你认为银行行长可以敢随便修改自己银行卡的帐户余额么？

很明显，不敢啊。黑客也一样，即使攻破了，我估计也不敢修改账户上面的余额。很简单，这些都是有规则和法律的限制，一旦触碰底线，就是犯法

你认为黑客攻破了支付宝是不是一辈子衣食无忧了呢？欢迎关注留言，等你评论，等你「一鸣惊人」！

第一:想黑支付宝核心系统，那难度绝对比黑银行还难。因为支付宝你要取出来它还会自动比对你的数据来源，而这个数据来源需要和银行匹配。也就是说你同时还要黑了银行才行。

第二:有这个本事黑支付宝的团队，绝对是惊天地泣鬼神的！全世界银行系统都能搞(银行的连锁加密体系都一样，目前没有任何人能破)！既然有这个本事，也就该黑五角大楼或者美联储，搞支付宝做啥？

第三:费这么大功夫黑支付宝干嘛？有本事的话，直接给土豪手机客户端中个木马，把钱盗出来就好了，简单又实用。现在的黑客也都是这么做的。比如，前2天，韩国比特币交易所被黑了，被盗了7万比特币，交易所赔不起，申请破产了，这多实在！

坦白说，修改支付宝的数字还真不是什么难事。对于稍微有点基础的黑客来说，将九块钱改为9000个亿，很简单。

但问题是修改过之后，你就不能真的用它支付。不说别的，就拿账户余额举例。你的账户里本来只有九块钱的余额，结果你就改到了9000个亿。你如果没有用它做交易的话，服务器不过知道有这个错误的存在。但你一旦用它来买东西，服务器会立刻识别。因为每个人将钱存入余额之后，服务器会自动计算所有人余额的总和。你一旦修改余额，便会造成所有人余额总和和服务器记录下的总和不一致。而且由于是你购物时造成的服务器报警，所以会着重调查你账户的问题。

据我想象，阿里的防黑机制是“连环扣”，共十层，如果黑客攻进第一层，后面还有层层?套的九层防御。黑客必须连破十层，才能进入核心，修改余额。

但是，当黑客攻进第一层以后，阿里反黑总部的警报已经触发，防黑高手们立即展开行动，多管齐下，基本上会在第二层堵住黑客。

曾有一些黑客，号称全球顶级高手，黑进过支付宝防御层的第二层，在即将攻破第三层时，还是被堵在门外。

可见，支付宝的十层防御，全球无人可破。

另一方面，支付宝也有一个特殊机制，针对混在内部的卧底，或从内部离职出去的前反黑组成员。这就是：十层防御机制，分别有十个团队控制。除非有十个以上的卧底，顺利地分头混进十个团队，否则，还是不可能得逞的。

这十层防御机制，也意味着，即使有内鬼，也不可能有攻破的机会。

1，技术是绝对有难度的。

2，即使有一个谁也没发现只有自己才知道的服务器漏洞也不可能拿来改支付宝这么low的事。用这个漏洞干点别的比这个赚的多！而且还有可能用几次漏洞都不被发现（改完支付宝这个漏洞的寿命就终结了）。

3，有这种技术的人赚的会比自己改支付宝赚得多。

4，即使有人能改支付宝而且经常改，你也不知道，人家肯定把数据库里的收支来往都给弄平了。

这种是数据互锁的，支付宝有三个中心数据库在不同地方。意思是只有三个地方同时地震同时遭到破坏才可能数据丢失。另外你要修改支付宝余额要同时修改三个服务器才行，还要伪造日志，问题的关键是日志只要生成了就没权限修改了。即使是中心服务器的维护人员拥有最大权限修改了也没用，另外两个服务器数据验证通过不了。阿里云自称云计算世界第三，但是从数据总量，突发数据量，上面来看不弱于其他对手。

以个人力量和团体力量是做不到修改支付宝余额的，就看动用国家力量能否实现了。