浙江卫视一个叫做《智造将来》的节目录制现场，为了验证支付宝的安全性，曾请过业界3位顶级黑客，试图采用三种方式入侵3个支付宝账户，然后偷偷将账户中的钱转走。

然而，最后都以失败而告终，其中离转账成功最近的一次就是黑客成功登陆上现场一位观众的支付宝账户，而且还拿到了支付密码，当他们在转账页面输入支付密码后，满怀期待的等待“转账成功”的页面出现，但是屏幕上却弹出了这样一行字：当前操作可能存在风险，为保护资金安全，我们中断了此次操作。如需帮助请致电XXX。

我们先大致了解一下这三位黑客试图入侵支付宝账户的过程。

1、入侵第一个支付宝账户。

他们攻击的第一个目标是主持人的支付宝账户。通过“钓鱼wifi”，也就是假的免费无线热点，只要用户连接此热点的话，对方就会获取到用户的相关信息，比如手机号码等。他们就是利用这种方式得到了主持人的手机号码。

然后，就是利用近场通信读卡器获得了主持人的银行卡号。近场通信，通俗的讲，就是两者彼此靠近的情况下可以进行数据交换，比如POS机刷银行卡时的挥卡流程以及手机NFC的功能。由于银行卡上一般都有集成芯片，当近场读卡器靠近银行卡的时候，就会读取到银行卡的一些信息。

最后，他们获取到主持人的手机号、银行卡号，再用这些信息准备重置他的支付宝登录密码。然而，重置支付宝登录密码还需要身份证号码，这三位黑客并没有有效的方法得到主持人的身份证号。于是就无法登录他的支付宝账户。宣告失败！

2、入侵第二个支付宝账户。

这次，他们把攻击目标选在了一位现场嘉宾的支付宝账户。他们采用的是“撞库”的方法，并且顺利的得到了他的支付宝登录密码。“撞库”是黑客们最常用的一种破解密码的办法，通俗的讲，就是收集互联网已泄露的用户名和密码信息，来尝试登录其他的APP。我们知道，很多用户为了方便记住，不同的APP中使用的是相同的账号和密码。因此，黑客们只要知道了一个APP的账号和密码就可以尝试登录其他的APP。

他们获取了现场嘉宾的用户名和登录密码，尝试登录支付宝，很幸运，登录成功。但是由于无法知道他的支付宝支付密码，因此也无法转账。再一次宣告失败！

3、入侵第三个支付宝账户。

这次，他们把攻击目标选在了现场一位观众的支付宝账户。这次，他们通过向观众手机植入木马程序的方式，从而控制了观众的手机。当然，为了节目效果，木马程序是提前就植入到了观众的手机中。

控制了他的手机后，他们只使用手机短信验证码就成功登陆了支付宝账户。然后又从手机的相册中意外的获取了他的身份证和银行卡照片，自然就得到了银行卡号和身份证号。从而成功修改了支付宝的支付密码。

当他们进行转账操作，输入支付密码后，屏幕上却弹出了一行字：当前操作可能存在风险，为保护资金安全，我们中断了此次操作。同样，此次也宣告入侵失败！

从此次防盗演习当中，我们才真实的感觉到了支付宝防御系统的强大。其实支付宝防御系统的厉害之处在于它有一套很完善的智能风控引擎，目前专门负责阿里巴巴安全的部门叫做阿里神盾局，正是他们日以继日的保护着我们的财产安全。

写在最后

众所周知，支付宝不仅是一种支付方式，也是很多年轻人的理财平台。据相关部门统计，在2020年期间，支付宝的交易规模达到118万亿，超过了中国2019年的GDP。支付宝里满满都是钱，一点儿也不夸张。

面对这么一个庞大的数字，那些黑客是经不住诱惑的，据说，阿里巴巴曾一天遭受到了高达16亿次的黑客攻击，但是每次都会被阿里神盾局的防御系统置之门外，这也是我们为什么从未听说过支付宝被黑客入侵的消息。

声明：本媒体部分图片、文章来源于网络，版权归原作者所有，如有侵权，请联系QQ:330946442删除。