支付宝里满满都是钱，那么为什么黑客不黑支付宝呢？

阿里巴巴的安全部建立于2005年，十多年来，安全部逐渐建立了账户安全、信息保护、反欺诈等管理机制，专业地说，就是利用大数据构建实时风险防御能力。

光说不行，还要实地去看一看。

位于杭州的阿里巴巴总部像是一个大学校园，园区里食堂、星巴克、邮局一应俱全，安全部就处在其中一栋办公楼的三层。

安全部的核心地带是在一间封闭的会议室里，室内一面墙上布满电子显示屏幕，实时监控着包括淘宝账号异常登录、虚假认证和恶意交易在内的行为。

某省份地图上或某块屏幕上不时有几处指标闪烁异常。会议室的中间是指挥台，遇到异常闪烁的指示灯，工作人员会在这里向同事发出预警。

每天早上，安全部的“特工”会来到会议室开晨会。晨会之前，大家查看内部系统抓取的动态数据，查收淘宝等产品团队上报的异常问题，根据不同的预警级别选择10起案件列入当天的议程，并进行分工处理。

安全部有分析组，负责处理日常安全情报、研判电信网络灰黑产业，还有行动组，负责处理电信网络诈骗等突发风险事件，解决账号、交易、信息等安全问题。

现场大屏幕上显示，有账号因为异常登录被冻结，安全部相关负责人余伟民说：“例如你一个小时前在北京登录，过了一个小时在杭州登录，那就是异常登录，账号会被冻结。”他说：“在淘宝上下单，仅需几十毫秒，阿里能做到上百项安全检测。”

警企合作前面我们已经提到了公安部与阿里安全部合作的钱盾反诈平台，这堪称警企合作的典型范例。

该平台是阿里巴巴集团在2014年推出的，经过两年发展，钱盾反诈平台现包括“刺猬”、“御城河”和钱盾APP。其中，“刺猬”用于打击伪基站和钓鱼链接。“御城河”为商家、服务商、物流等合作伙伴提供信息泄露风险识别服务。钱盾APP则为普通老百姓服务，不仅可以拦截诈骗电话和短信，还可以发现伪基站，拦截钓鱼网站，并提供守财保险。

“很多公众场所都提供免费 Wi-Fi，蹭网已经成为习惯，但有的电信网络诈骗犯罪分子就是利用这一点，通过伪基站分享Wi-Fi，发送钓鱼链接。”工作人员介绍，钱盾APP可以检测半径5公里以内的伪基站，还可以精准定位。

今年初，钱盾平台在厦门市公安机关上线试运行。3月份以来，厦门市公安机关向钱盾输入3000余条涉案电话、QQ号、银行账号等信息，累计清洗出有效诈骗电话2463个，破获电信网络诈骗案件1556起，紧急止付212万元。

2016年6月，厦门市电信网络诈骗警情同比下降29.21%。

如果你认为“神盾局”和公安机关的合作仅仅体现在钱盾项目上，那你就错了。

阿里巴巴已经与我国多省市的公安机关建立了反诈骗中心，签订合作框架协议，协助公安机关进行数据分析、扩展研判、证据收集，此外还可以通过大数据主动监控，进行安全预警。例如今年5月，绍兴发生一起通过社交平台进行的招嫖诈骗案，“神盾局”通过大数据查明了犯罪嫌疑人身份和落脚点，使得4名犯罪嫌疑人被及时抓获。

政法老将变“特工”对于安全部来说，重要的任务之一必然是反入侵。

工作人员介绍称，阿里巴巴安全技术团队所打造世界级的反入侵体系每天从近万亿条数据里实时搜索可疑的入侵行为，会对任何入侵攻击进行发现、判断、告警、处置和溯源，在最短的时间内完成全流程的处理。

“我们还曾经成功防御过史上最大的DDOS攻击，攻击时长达14个小时，峰值达到每秒453.8GB。”

除了常规的技术人员，安全部还有不少高手，被称为“特工”。

这些人里包括知名“白帽子”，也就是反黑客团队，例如安全攻防领域资深专家肖力，《白帽子讲安全》作者吴瀚清，知名架构师刘嘉伟等。

还有公检法系统的前工作人员，“神盾局”有20多人曾经就职于政法系统，之前做过公安的有十几位，有干过二三十年刑警的老将，还有经验丰富的经侦、技侦、网监等警种的原警界成员。这次在阿里巴巴安全部，仅在一次活动中就接触到了四位“前警察”，负责讲解的阿里员工就曾是公安局负责宣传工作的民警。

由于安全部面临的工作很多都与法律相关，例如发现违法违规行为时需要懂法，因此，安全部有近60位法律专家。此外，随口能说出流利俄语、日语、法语、西班牙语等的“特工”也不少，外语人才也是安全团队的重要成员。

我稍微懂点这方面知识，说错了请批评指正。

支付宝乃至阿里巴巴整个核心网络平台不夸张的说和五角大楼一个安全级别，并非说顶级黑客团队攻不进去，而是数据保护机制无人可破，黑客触动后会对数据自动进行保护，等待工程师们查出漏洞后重启，而资金在这期间也会收到保护，和大型银行的网络终端本质差不多。

金融是国家命脉，黑客组织改个国旗，对某某网站发动个袭击，国家不会在意，但不要玩过。

黑客这是高智商犯罪，确实厉害，至于说的不直接侵犯支付宝，那是因为支付宝防范于未然，提前做好了防火墙等应付黑客技术，再者支付宝被侵犯了，提前也会把客户的资料，信息等备份好了，如若受侵。支付宝肯定第一时间冻结账户，以迅雷不及掩耳之势速度恢复客户的支付宝信息，作为全国最大的用户使用软件，肯定在防止黑客上下了不少功夫，不然万一出事了，马叔叔肯定分分钟被我们这些用户的唾沫淹死！

黑客很牛，但黑客并不是万能的。用黑客技术犯罪的人没本事去干这个，有本事干这个的人不想去干这个。

平时黑客玩弄个人很轻松，这可能并不是那个黑客技术太强大，而是我们平时都在“裸奔”。而银行是相当重要的部门，安全程度堪比一个国家中央网络，不是一般网上小打小闹那些小黑客所能做到的。

支付宝基本和银行是一个性质，而银行都有一个数据连锁机制，就算顶级黑客团队黑进了，也动不了一分钱！

就算黑客团队非常非常厉害，里面的钱他也不敢动，比如经常看到的黑客新闻有修改网站信息的，导致服务器瘫痪的，有动银行资金的吗？

假如某海外黑客团队，成功黑掉支付宝，盗走资金xxx，那这件事的定义就完全变了，从黑客犯罪变成了金融入侵，打个比方就好比是炸了三峡大坝一样的性质！完全属于宣战行为。

支付宝如今已经是一个互联网的银行，大到存钱转账，小到打车买菜，手机一扫，立马搞定

为什么黑客不直接黑支付宝呢？

不是没人黑，而是黑不进去，或者黑进去了，不敢动。

为什么呢？

1、支付宝的安全技术实力过硬。

阿里有自己的监控中心 - 「阿里巴巴网络安全监控中心」。

监控中心里可谓高手如云，精英水平至少是中国乃至世界前五，有很多可以独当一面的大神。

知名的有《白帽子讲安全》的作者，白帽子联盟大佬吴瀚清。安全攻防领域资深专家肖力。

据说世界排名前十的黑客，有 7 个为支付宝服务，此外，还有 20 多位原公检法系统的刑侦、经侦专家和网监精英。

他们共同构建的阿里巴巴体系安全防护系统，每天抵御着数亿次的网络攻击。

如果要给支付宝的系统安全评个等级的话，大概就像美国的「五角大楼」那么安全吧！

2、支付宝每天有 3 亿次攻击。

去年 8 月中旬，马云在杭州接待马来西亚总理时，透露了阿里每天遭遇黑客攻击的情况，马云表示：阿里巴巴每天会遭到来自全球超过三亿次的黑客攻击。

每天 3 亿次的攻击，到现在我们的支付宝里的钱，还是没有出过问题，足以说明支付宝安全了。

3、真的没人黑进支付宝吗？

有。虽然支付宝很安全，但是黑的人多了，也有拿到内网权限的黑客

但是，他们敢动数据吗？

你黑了阿里，但没有去拿数据或者只是列个表之类的象征性的证明一下，你就是白帽子，提交了漏洞还能拿钱，当个安全专家，在安全领域也是能吹牛逼的一号人物了，前途一片光明。

你如果是冲着数据来的，上来就脱裤种马，要是人在国内的话，马上就能被缉拿，估计在监狱能衣食无忧了。

我国法律规定：「攻击第三方支付属于违法行为」。

黑支付宝就跟银行没什么两样，动了支付宝的钱，就从网络入侵变成了金融犯罪，这是要全球通缉的！

因此，支付宝是非常安全的，放心吧。

以上就是我的一些看法，欢迎留言讨论

支付宝账号被盗过 应该是撞库撞出来了我的密码 凌晨三点多河南登陆了我的账号 拍了很多大额的东西 支付宝余额大概有七万多 放里面吃利息的 当时也有手机短信提醒 但是我睡着了 密码一直没试出来 估计是试的次数太多 支付宝淘宝账号全部冻结了 第二天早上一看短信 吓了一跳 登上去看 全是拍的玉手镯 苹果手机之类的 然后我赶紧改密码 我觉得支付宝的安全措施还是不错的 再比如银行 有一次用招商卡取现 输错两次密码 招商银行就来电话了 当时是晚上八点多 问我卡在不在身上 刚刚是不是我操作的 当然 这是题外话 从此对招商银行好感度直线飙升啊

一般黑客黑不了支付宝，nb的黑客团队把支付宝黑了国家会出面的，黑了你也不敢动，支付宝里面有多少钱你说说反正我是不知道的，所以这个问题根本不成立

俗话说：树大招风，支付宝每天都面临被黑客攻击，只是他们的技术人员都是顶尖的，服务器也是顶尖的（双11那么多人同时购物都没有出现长时间大范围的延机）。还有就是支付宝里面的钱都是虚拟货币，一但被攻击支付宝可以立即停止付，提现的时候弄不好黑客还会泄漏了自己的身份，得不偿失。我想作为一个牛B的黑客肯定都是被各国政府关注的，搞金融这种事还是少做的好。

黑客本意是对技术崇拜而又玩世不恭的小子。其中的骇客才是真正搞黑色产业搞恶意破坏的。国内技术大牛军队的不清楚，非军队的基本都被BAT招安了，前几年或许还有能攻破BAT的，现在能攻破几率很小，BAT有无数资源可劲折腾，所以你看腾讯360的安全实验室都在各处获奖……除非技术比他们还厉害。而且大公司给这种人薪水很高供着(玄幻小说中的帮派的供奉似的)，基本衣食无忧，可以随便折腾技术了……举个例子：阿里上市其中有个技术大牛被分了很高股份。所以……