只是厉害的黑客和新手黑客的区别。再来说说黑客。一般人理解的黑客,基本就是通过服务器漏洞来做访问服务的工作。首先,我们来定义一下什么是黑客。为什么我们现在登录支付宝感觉那么简单?Web即时通讯是黑客的常见目标。比如有的黑客想控制很多服务器,比如几千台,如何用图形界面操作。
为什么黑客不会盗QQ?
谁说不会啊?十多年前吧,我有一个朋友的朋友就盗过无数QQ号,不过也不算盗,就是每天吃饱了没事做去网吧电脑自动运行里面装个键盘记录器之类的小程序而已。然后吧,就等着查邮箱收成果了。6位7位QQ号得了一大堆,6位的大多数是主人花钱买的靓号也没什么用,不续费了也就会被回收。7位数倒是还行,而且那个时侯时侯网友都没有什么安全意识不会申请密保。
就给他申请了个密保。没改他的密码。加了个好友聊天而已。还给他说在网吧上网要小心,开电脑后每一时间查一下电脑进程有没有可疑程序在运行,如果想非常安全开机按着哪两个键把系统重置一下再使用电脑现在系统可能不一样了吧,好多年没进过网吧了,这样居然约到好多妹子,但居然没用来谋过一分钱的利益,纯好玩学习东西而已。
至于说用字典去穷举密码,太累了。也就是以前住的地方没有宽带资源了,用了用跑PIN码,因为不多只有那么多个,用虚拟机配合快照功能一天只跑一点,只要没关PIN码功能就只是时间问题,但是QQ密码暴力破解,除非密码很简单,要不可能一年也破不到一个密码。现在嘛,QQ也没有什么用了,双皇冠SVIP8的号我都不要了,申请一些长长的新QQ去做做营销,加加群发发广告什么的。
黑客为什么从来不攻击支付宝?
黑客攻击支付宝,但是没有成功。19年有一个叫智能未来的节目,邀请了三个黑客攻击支付宝,但是都失败了。为了测试支付宝的安全性,节目组请了三个所谓的黑客。不知道是真是假。无论如何,它看起来像是被打扮过的。当时,支付宝还派了蚂蚁金服副总裁、支付宝风控部负责人熊文到现场。他是整个支付宝安全的负责人。以后有什么问题可以直接找他。节目一开始,黑客还是很有看头的。既定规则是三个黑客攻击三个不同人的账号,看谁能成功。第一次攻击是主人的。起初,黑客通过钓鱼技术连接到主持人的WF,并收集了他的手机号码。然后他用读卡器黑进了自己的银行卡号,最后用这些信息重置了自己的支付密码。但是重置密码需要身份证,黑客不知道主机的身份证,所以第一次尝试失败了。第二起袭击发生在现场的一名女客人身上。这次黑客通过撞库得到了女嘉宾的登录密码,但还是不知道支付密码,所以第二次转账失败。第三起袭击是针对一名男性客人。这次黑客提前给手机植入了病毒木马。这次只需要几个验证码就可以登录了。不像前两次那么麻烦。然后黑客用客人手机里存的银行卡号和身份证照片修改支付密码,完成转账就差不多了。然后就莫名其妙的结束了。具体原因我也不清楚。反正支付宝在要转账的时候自动结束了交易。为了验证节目的真实性,曾经有人采访过熊文,问支付宝是否安全,能否守住黑客的攻击,节目上的支付宝账号是否真实,是否受节目组委托。当然,熊文说的是真的。如果只是为了最后一个程序做一个假的支付宝,太费时间和精力了。为什么不直接用?而且我对我们的风控体系很有信心!其实这三个账号早在录制节目排练之前就被黑了。第二天节目录制的时候,这三个账户直接被判定为高危账户要保护,于是出现了下面这个故事,直接冻结了账户,限制了资金往来。这个支付宝风控系统还有一个很有名的名字,叫AlphaRisk支付宝,自信的说,你敢付,我敢陪你。数据显示,被盗的损失率是万分之五,也就是说1000万个人中有5个人可能被盗,不敢说100%安全。毕竟银行的钱都被偷了,只要被偷了,不管里面有多少钱,都是要赔偿的。但是,到目前为止,似乎还没有人听说过支付宝被盗,很多人可能也不知道支付宝的风控系统有多牛逼。今天就简单说一下吧。下面,为了便于阅读,我将AlphaRisk缩写为AR。黑客偷钱,用支付宝转账分三步:第一步登录密码,第二步支付密码,第三步AR风控系统。
文章TAG:黑客 为什么缺德 黑客 缺德 从来不 攻击 支付
