最近几年以盈利为目的的黑客行为是越来越多,动不动就有哪家官网被黑,甚至前不久还有黑客全球勒索比特币,那么不知道大家有没有想过为什么支付宝从来没有被黑过?
首先支付宝乃至阿里巴巴整个核心平台的网络在2008年大规模升级维护后,不夸张的说和五角大楼一个安全级别,这并非说黑客团队攻不进去,而是黑进去以后的数据连锁机制无人可破,数据保护有自启和人为两种,触动后的结果就是阿里巴巴陷入瘫痪,等待工程师们查出漏洞后重启,而资金在这期间无法转入转出分毫,全世界的大型银行的网络终端各有不同,唯独这个闭锁机制大同小异。
其次即便黑客进入数据终端网络,黑客也不敢动里面的钱,毕竟在网上数据都是可以追踪的,最重要的是支付宝的存款本质上只是一串数字,黑了你也取不走。
近两年来,黑客似乎变得更加猖獗,每年全球都会爆发数起大型企业遭黑客入侵事件,连世界知名的杀毒软件厂商卡巴斯基也难逃黑客的毒手,2015年6月,该公司声称探测到一次针对其系统隐蔽性极高的黑客攻击,实施这次攻击的黑客很可能是策划 2011 年 Duqu 木马的幕后黑手。就在2015年,美国还有 CVS 等连锁药店、大型电信运营商 、婚外情交友网站、大型医保企业、美国官方各部门等均被黑。国内企业也不例外甚至更严重,网站被黑的原因很大一部分是属于经济原因,但并非所有攻击都是因为经济缘故。
大体来讲,导致黑客攻击的原因有:受雇于他人的黑客行为,如商业竞争对手恶意竞争通过黑客手法攻击;敲诈勒索、盗取各类银行帐户信息及虚拟财产的黑客攻击行为;恶作剧型的黑客行为,如随意篡改网站首页,这类黑客攻击往往是一些新手的尝试行为,更多的是为了一种虚荣心的满足;搜集肉鸡,攻击一个网站后,挂上网页木马,这类行为是为其他类攻击原因作准备;打击报复型,如网站服务不好而引起的商业纠纷等无法处理的时候会有黑客攻击行为;窃取资料型,此类攻击主要针对一些资料网站包括收费用户网站。
理论上讲防范黑客要比攻击一个网站更难,因而对于黑客我们需要做的就是减少浏览不正规网站的次数,经常性进行病毒查杀,至于说黑客攻击巨头级企业的可能性则微乎其微,举个很简单的例子,盗贼如果想去某个村民家里偷只羊或许很容易,但是即使再多的盗贼也很难攻打下一个城市。因而一般来讲除了受雇于竞争对手的成建制黑客外很少有人感对巨头企业下手。
发表评论