简介:
别说黑客,阿里自己的支付宝工程师,没有系统开发、系统运输、财务联合,余额是无法修改的。
首先:
黑客的攻击,要么是可用性和业务连续性的,要么是渗透侵入。只有渗透侵入才有修改数据的可能。
下一步:
就拿渗透侵入攻击来说,层层突破安全防护后,才能攻克进入到系统的应用层,而应用层对余额数据是无法修改的,只能修改界面这些表现信息。因此,还必须得进一步的突破,到达中间层,可惜中间层只是驱动也是无法修改数据的。最后,还得突破内部防火墙到达数据库层,这时,修改数据有可能,如果不是破坏数据,而是准确修改余额,必须非常清楚数据结构、表结构及逻辑关系,而掌握这些的除非是阿里的架构师或系统工程师,难度可想而知。
接着:
假如黑客很厉害,的确突破成功并获取账号密码修改了数据,是不是就万事大吉等着用钱了?错了,这里面还有一个数据校验机制,如同对账,对不上数据,就会预警并检验纠正。这里就回出现改了白改的情况。而且,这种检验机制还不是1+1检验,可能是2+1,甚至是3+1检验,系统还是异地存放。除非你同时突破入侵修改多个系统,可这个难度就不是一般的高了。
结论:
所以,我们经常听到系统被攻击瘫痪,或者页面被修改,或者信息数据被盗取,但几乎没有听说额度被修改的。
另:有一种可能,就如前面讲的,不是黑客所为,而是内部串通所为,这里就不详细讲了。所以说:最大的风险来自于内部!
信息安全是一个体系工程,管理+技术,内部+外部,每一个短板都必须提升!
1.《关于网页游戏黑客怎么改数据库,你需要知道这些黑客有可能攻破系统、修改银行或支付宝的余额吗?》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《关于网页游戏黑客怎么改数据库,你需要知道这些黑客有可能攻破系统、修改银行或支付宝的余额吗?》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/gl/2954444.html
