自從進(jìn)入互聯(lián)網(wǎng)時(shí)代,人們的生活就發(fā)生了翻天覆地的變化。手機(jī)從以前只能接打電話,變成現(xiàn)在綜合性的移動(dòng)設(shè)備,手機(jī)和人們生活之間的關(guān)系也變得非常緊密,特別是手機(jī)中的移動(dòng)支付功能,給人們?nèi)粘I顜矸浅4蟮谋憬菪浴?/p>
不過隨著網(wǎng)絡(luò)時(shí)代的來臨,也帶來了一個(gè)新的敵人,那就是黑客。黑客能夠通過尋找程序中的漏洞,進(jìn)而進(jìn)入到網(wǎng)絡(luò)的生態(tài)系統(tǒng)中,對(duì)系統(tǒng)中的信息進(jìn)行篡改和竊取,給人們的信息和資金安全造成了非常大的威脅。
目前隨著移動(dòng)支付方式的鋪開,數(shù)字貨幣時(shí)代已經(jīng)來臨,從互聯(lián)網(wǎng)的角度來看,人們手中的資金就是賬戶上的一串?dāng)?shù)字,因此黑客能夠通過對(duì)相應(yīng)賬戶進(jìn)行攻擊,從而篡改賬戶中的資金數(shù)額,最終達(dá)到竊取他人金錢的目的。
目前支付環(huán)境非常安全
我們經(jīng)常能夠看到這樣的新聞,就是黑客黑入了某一系統(tǒng)造成系統(tǒng)癱瘓,造成系統(tǒng)中用戶信息的泄露,給用戶造成非常大的損失。
不過,對(duì)于目前市面上最大的兩大支付方式,微信支付以及支付寶而言,卻從來沒有聽過被黑客攻擊的情況。這不僅得益于目前互聯(lián)網(wǎng)安全技術(shù)的提高,而且,這兩家企業(yè)對(duì)于安全問題也都非常重視。
馬云的支付寶就曾經(jīng)承諾用戶,如果用戶存在支付寶中的錢被盜取,支付寶將全額進(jìn)行賠付。而馬化騰的微信錢包更是和保險(xiǎn)公司相合作,為微信錢包中的資金進(jìn)行擔(dān)保,如果微信錢包中的錢被竊取,那么通過保險(xiǎn)用戶將能夠獲得相應(yīng)的賠償,而且微信還打出了全額賠付的保障,喊出了你敢付我敢賠的口號(hào),所以這兩家公司在安全技術(shù)上的投入可謂是相當(dāng)大。
安全壁壘一:IP地址
其實(shí)微信錢包并不是沒有被黑客所攻擊過,對(duì)于黑客而言,攻擊這種大型的系統(tǒng)不僅能夠讓他們獲得巨額的資金,更是對(duì)他們能力的一種肯定,但是至今沒有一個(gè)黑客能夠攻克微信錢包的安全壁壘。
如果想要進(jìn)入到微信錢包中,那就涉及到會(huì)入侵到騰訊的后臺(tái),如果黑客想要成功入侵騰訊的后臺(tái),就首先要找到騰訊后臺(tái)的IP地址,想要找到IP地址并不難,難就難在對(duì)IP地址內(nèi)的數(shù)據(jù)進(jìn)行分析。黑客如果想要通過入侵系統(tǒng)來對(duì)金額進(jìn)行修改,就一定要找到系統(tǒng)中的漏洞,并且通過漏洞來對(duì)相應(yīng)的數(shù)據(jù)進(jìn)行更改。
這一步驟說起來容易,在實(shí)際操作過程中其實(shí)非常難,目前微信的服務(wù)器表格至少有1000張,想要在這1000張表格中找到屬于騰訊的正確IP地址,就等于是在蒙蒙的大地中找準(zhǔn)確找到一只螞蟻一樣困難。
而且,這個(gè)過程并不能夠通過程序自行查找,只能由黑客人工進(jìn)行篩選,所以就正常情況來說,黑客即便是有耐心和時(shí)間坐在電腦前一條一條的篩選IP地址,其花掉一輩子的時(shí)間也試不出正確的IP地址。
安全壁壘二:流水賬單
就算是黑客通過篩查找到了正確的IP地址,并且通過漏洞進(jìn)入到系統(tǒng)中,找到了數(shù)據(jù)的記錄方式,可是篡改賬戶中的數(shù)據(jù),并不是簡(jiǎn)單的修改數(shù)字就可以,而是需要?jiǎng)?chuàng)造一個(gè)新的流水。
因?yàn)槟壳霸诮鹑谫~戶中想要更改最后的統(tǒng)計(jì)數(shù)據(jù),需要和之前所有的流水賬單相統(tǒng)一,這也就意味著黑客如果想要篡改賬面上的金額,就必須要偽造一條流水單。
這一操作無異于上青天,就目前的線下會(huì)計(jì)賬單來說,想要在繁瑣的流水賬單中偽造一條假的流水加到其中,并且還要保證所有的流水一氣呵成,沒有任何漏洞,同時(shí)最后的金額還要統(tǒng)一,這幾乎是不可能的事情。
而將這種行為放入到互聯(lián)網(wǎng)中,不僅要面對(duì)系統(tǒng)的審核,同時(shí)在互聯(lián)網(wǎng)大數(shù)據(jù)分析時(shí),也會(huì)敏感的偵查到這一條編造出的流水屬于異常操作,那么對(duì)于黑客來說,想要在編寫過程中還不驚動(dòng)網(wǎng)絡(luò)安全警報(bào)系統(tǒng),幾乎是不可能的。
安全壁壘三:短信驗(yàn)證
除了篡改賬戶中的資金,有些黑客也會(huì)通過盜刷的形式,來刷走用戶賬戶中的金額,這樣就可以越過上述的復(fù)雜操作過程。但是微信為了讓用戶能夠放心的使用微信錢包,在安全設(shè)置上設(shè)置了多重障礙,最常見的就是密碼設(shè)置。
當(dāng)用戶使用密碼功能時(shí),騰訊的安全防護(hù)功能就已經(jīng)啟動(dòng),這是最初級(jí)的安全保障系統(tǒng),在支付大金額的情況下,微信支付還會(huì)發(fā)送相應(yīng)的短信驗(yàn)證碼給用戶,用戶在收到驗(yàn)證碼后,輸入到微信支付的界面中和后臺(tái)的驗(yàn)證相一致,才能夠讓指責(zé)支付行為生效。
所以即便是黑客,盜取了用戶的賬號(hào)密碼,在最后的付款環(huán)節(jié)中也仍然需要得到用戶正確的短信驗(yàn)證碼。這就等于需要黑入兩個(gè)完全不同的系統(tǒng),一是微信的支付系統(tǒng),另一個(gè)是用戶手機(jī)的短信系統(tǒng),這個(gè)功課的難度也是非常高的。
其他安全措施
其實(shí),微信錢包在安全識(shí)別上,還有指紋識(shí)別和面部識(shí)別,這些識(shí)別信息都具有獨(dú)一無二的特性,如果想通過這種識(shí)別方式來打開用戶的微信錢包,則需要竊取到用戶的指紋信息和面部信息,這也是一個(gè)非常困難的操作。
同時(shí)在微信的后臺(tái)中,還會(huì)對(duì)微信個(gè)人用戶建立個(gè)人檔案,將用戶的使用習(xí)慣存儲(chǔ)到檔案中,用戶操作支付系統(tǒng)時(shí),后臺(tái)會(huì)自動(dòng)識(shí)別是否為用戶常用的使用習(xí)慣,一旦系統(tǒng)識(shí)別出操作異常,就會(huì)對(duì)目前操作的用戶發(fā)出審核信息。
除了系統(tǒng)上設(shè)置了安全保障,微信還設(shè)置了首席安全官,防止系統(tǒng)萬一真的出現(xiàn)了問題,還可以通過人為的維護(hù),來保障微信系統(tǒng)的穩(wěn)定,在黑客攻擊時(shí)能夠率先作出反應(yīng)。在如此多的安全措施下,微信錢包才能夠抵擋住黑客的攻擊,保證了用戶的資金安全。
