浙江衛視一個叫做《智造將來》的節目錄制現場，為了驗證支付寶的安全性，曾請過業界3位頂級黑客，試圖采用三種方式入侵3個支付寶賬戶，然后偷偷將賬戶中的錢轉走。

然而，最后都以失敗而告終，其中離轉賬成功最近的一次就是黑客成功登陸上現場一位觀眾的支付寶賬戶，而且還拿到了支付密碼，當他們在轉賬頁面輸入支付密碼后，滿懷期待的等待“轉賬成功”的頁面出現，但是屏幕上卻彈出了這樣一行字：當前操作可能存在風險，為保護資金安全，我們中斷了此次操作。如需幫助請致電XXX。

我們先大致了解一下這三位黑客試圖入侵支付寶賬戶的過程。

1、入侵第一個支付寶賬戶。

他們攻擊的第一個目標是主持人的支付寶賬戶。通過“釣魚wifi”，也就是假的免費無線熱點，只要用戶連接此熱點的話，對方就會獲取到用戶的相關信息，比如手機hao碼等。他們就是利用這種方式得到了主持人的手機hao碼。

然后，就是利用近場通信讀卡器獲得了主持人的銀行卡hao。近場通信，通俗的講，就是兩者彼此靠近的情況下可以進行數據交換，比如POS機刷銀行卡時的揮卡流程以及手機NFC的功能。由于銀行卡上一般都有集成芯片，當近場讀卡器靠近銀行卡的時候，就會讀取到銀行卡的一些信息。

最后，他們獲取到主持人的手機hao、銀行卡hao，再用這些信息準備重置他的支付寶登錄密碼。然而，重置支付寶登錄密碼還需要身份證hao碼，這三位黑客并沒有有效的方法得到主持人的身份證hao。于是就無法登錄他的支付寶賬戶。宣告失敗！

2、入侵第二個支付寶賬戶。

這次，他們把攻擊目標選在了一位現場嘉賓的支付寶賬戶。他們采用的是“撞庫”的方法，并且順利的得到了他的支付寶登錄密碼。“撞庫”是黑客們最常用的一種破解密碼的辦法，通俗的講，就是收集互聯網已泄露的用戶名和密碼信息，來嘗試登錄其他的APP。我們知道，很多用戶為了方便記住，不同的APP中使用的是相同的賬hao和密碼。因此，黑客們只要知道了一個APP的賬hao和密碼就可以嘗試登錄其他的APP。

他們獲取了現場嘉賓的用戶名和登錄密碼，嘗試登錄支付寶，很幸運，登錄成功。但是由于無法知道他的支付寶支付密碼，因此也無法轉賬。再一次宣告失敗！

3、入侵第三個支付寶賬戶。

這次，他們把攻擊目標選在了現場一位觀眾的支付寶賬戶。這次，他們通過向觀眾手機植入木馬程序的方式，從而控制了觀眾的手機。當然，為了節目效果，木馬程序是提前就植入到了觀眾的手機中。

控制了他的手機后，他們只使用手機短信驗證碼就成功登陸了支付寶賬戶。然后又從手機的相冊中意外的獲取了他的身份證和銀行卡照片，自然就得到了銀行卡hao和身份證hao。從而成功修改了支付寶的支付密碼。

當他們進行轉賬操作，輸入支付密碼后，屏幕上卻彈出了一行字：當前操作可能存在風險，為保護資金安全，我們中斷了此次操作。同樣，此次也宣告入侵失敗！

從此次防盜演習當中，我們才真實的感覺到了支付寶防御系統的強大。其實支付寶防御系統的厲害之處在于它有一套很完善的智能風控引擎，目前專門負責阿里巴巴安全的部門叫做阿里神盾局，正是他們日以繼日的保護著我們的財產安全。

寫在最后

眾所周知，支付寶不僅是一種支付方式，也是很多年輕人的理財平臺。據相關部門統計，在2020年期間，支付寶的交易規模達到118萬億，超過了中國2019年的GDP。支付寶里滿滿都是錢，一點兒也不夸張。

面對這么一個龐大的數字，那些黑客是經不住誘惑的，據說，阿里巴巴曾一天遭受到了高達16億次的黑客攻擊，但是每次都會被阿里神盾局的防御系統置之門外，這也是我們為什么從未聽說過支付寶被黑客入侵的消息。