黑客为什么不直接攻击支付宝/微信钱包？今天，我们来个不正经的科普。

支付宝/微信钱包是人们日常生活经常用到的。大家的钱也都存在支付宝/微信钱包里，为什么黑客不直接攻击支付宝/微信钱包呢？难道是不想吗？

其实不是不想，是臣妾做不到啊！也不是不攻击，而是他们都没有成功过！

01

黑客想黑进去实在太难了。假如想盗取你的账号，要先破解你的登录密码。很多人估计都忘记了账号的登录密码，都是用手机验证码登录进去的。

如果想盗取支付宝/微信钱包的钱，还得需要支付密码。所以，大家支付宝/微信钱包的登录密码和支付密码千万不要一样的。

对于一些高级或顶级的黑客来说，破译登录密码和支付密码也不是很难。

那这样的话，是不是直接就把我们支付宝/微信钱包的钱转走了呢？

当然不是。

02

支付宝/微信钱包里面还有一个最厉害的“门神”，也就是风控系统。

风控系统有点像电视剧里面经验老道的侦探。侦探会通过一个人的眼神、举止、神态、穿着等等，来判断谁最有可能是小偷。

风控系统识别黑客，也是通过交易的设备、地址、偏好、习惯等情况进行综合判断。

1、黑客不可能拿你的手机去直接转账，所以这个时候，你的账号应该登录在另外一个陌生的设备和IP上。

2、黑客想黑你的钱，肯定是多转点就更好咯。这样的话，就和你平时的消费偏好不一样。

3、黑客没有你的指纹，就只能用支付密码支付。要是你之前支付喜欢用指纹，这就跟你之前支付习惯不一致。

4、之前从来没有在这个地区转过账，再或者和转入账户之间没有任何重合的人际关系等等。

这4个因素如果单独出现，有可能是巧合，但是几个因素叠加出现，风控系统就会做出判断，有内鬼，中止交易。

转账界面就会出现如下图：

以此拦截黑客的最后一步操作。

就算，我们说的就算黑客成功了，被转出去的钱，后台都有日子记录。在什么时候、什么设备、什么地点转到什么账户，全都有迹可循，一抓一个准。

根据最高法和最高检联合发布的解释，单次盗窃价值在1000元以上的就会面临以下处罚：数额较大或多次盗窃的，处三年以下有期徒刑、拘留或者管制，并处或者单处罚金。

如果一个神通广大到能黑支付平台，不但不想承担被抓的风险，而且他每次也只能转1000块出来，对于牛逼的黑客来说，还是“大材小用”了，不值得。

03

很多互联网大厂，还有一种“招安机制”，把“黑客”变成“白客”，可理解成“从良”的黑客，有黑客的技术，做清清白白的事。

比如，你发现每个互联网大厂的防火墙漏洞，你可以通过SRC（安全应急响应中心）漏洞提交平台提交，并且通过验证，你就能获得现金或者实物奖励。

比如腾讯SRC平台9月份的榜一大佬，从今年1月份到现在，只靠提交漏洞就进账了315000元。

国外的互联网企业也有这种平台，谷歌发布的报告显示，从2010年到现在，已经发放了5900万美元的奖金。

这些SRC平台招募的都是顶级的黑客，用来防御外面的“菜鸟黑客”，菜鸟黑客的套路他们都懂。

04

支付宝/微信钱包因为涉及的人群广泛，金额太大，所以网上支付的安全问题，一直说各大平台关注的重中之重。

国家也一直关注大家的网络安全，千万不要信网上的诈骗谣言，安全意识，从你我做起！