中国黑客有多厉害_中国的黑客支付方式是什么

为什么黑客勒索要选择比特币来支付

比特币是一个黑客发明的， 它通过计算机进行大量的计算产生，而不是某个机构发行的，所以比特币作为虚拟货币具有通用性，价格上不受某个机构或公司影响。产生比特币的过程就是计算机不停地拼命地计算，产生比特币的过程有一个形象的称呼叫做“挖矿”，像是实体物品一样，所以它的价值一直处于增长中，深受黑客青睐（不光是黑客，还有投资者）。另外比特币的交易是匿名的，如果黑客选择银行账户则有被追踪到的风险，所以黑客勒索会选择比特币。

比特币作为黑客首选的赎金支付方式有何特点？

最近，勒索病毒席卷全球，而黑客唯独选择比特币作为支付赎金的方式，对于黑客钟爱比特币的这个问题，原因很简单，我们了解一下比特币的属性和特点就能明白。

☆ 首先，比特币有一定的匿名性，便于隐藏身份；

☆ 其次它不受地域限制，可以全球范围收款；

☆ 同时比特币还有“去中心化”的特点，可以让黑客通过程序自动处理受害者赎金，让监管者很难追查。

由于上述特性，比特币还被用来洗钱和进行资产非法转移。用本国货币买入比特币，在国外交易平台上卖出，再以美元取出，几分钟就可以完成资产转移。

比特币目前的价格和以往的涨幅，对黑客来讲也是充满诱惑的，毕竟目前比特币的价格已经超过了金价。

在此次病毒事件中，另一项被市场关注的重点则来自于黑客所勒索的标的——比特币。在业内人士看来，之所以要求支付比特币，原因在于比特币目前仍缺乏有效监管，进而在犯案者提供获取非法利益时提供了“免受审查”的便利。

通过网络揭密黑客如何赚钱？

1、勒索：

通过威胁删除数据是“黑客”常用的一种敛财方式，像此次的“勒索病毒”，即加密电脑中的数据，在支付赎金后解锁。

通过攻击勒索钱财，是“黑客”惯用的形式。

2、窃取个人信息：

窃取个人信息进行非法买卖，是“黑客”敛财的另一种手段。经过调查发现，黑客可以很容易的获取个人信息，包括QQ密码，能将这些信息卖钱。另外，付200元就可以教给他人窃取网站数据。

3、“黑”进金融公司提现：

还有一个重要的方式就是攻陷P2P等金融公司的系统，从中“提现”。

2013年，淮安市就有P2P网贷公司被“黑客”攻击，雇佣“黑客”的人了诈骗400万元。据报道，犯罪嫌疑人在网上发帖，招募“黑客”破解P2P贷款平台的漏洞，非法侵入公司后台，改掉原来的信息，以虚假客户资料替代真实客户资料后，申请提现获利

4、“黑转白”，到杀毒公司上班：

当然，还有一群人“黑转白”，靠技术正经赚钱。中央财经大学信息学院信息安全系副教授李洋表示，中国有部分“黑客转白“，成为”白帽子“，到一些杀毒公司上班，利用过去的经验，改造安全防护。

支付宝里存的都是钱，为什么黑客不攻支付宝呢？

其实也不是没有人黑过，任何在线系统都在无时无刻经受着各种试探和突入。所以说没有人黑是不对的，只是成功入侵的仅仅为极少数的人罢了。而且即便入侵成功之后不代表就可以取得全部权限。

支付宝的整个系统可以分为用户管理，设备鉴权（公钥下发的算法教验），密钥管理（多组私钥分区公钥生成以及有效性），内部账务系统，消费系统，外部银行结算系统，数字资产系统。支付宝可以做哪些安全?

范围控制

只对特殊技的物理连路上开通绝对数据。即便他们自己的技术人员也只能在机房中才能做到对核心数据的直接访问。完善的不与外界联网物理门禁和几个安保人员就可以最大可能限制是有权限的人才能接触。

用户端身份教验，设备教验

用户名，密码，各种绑定和教验这里就不多说了。其实设备可以绑定核心设备的硬件信息，也可以办法ca证书，甚至通信都是通过私钥和公钥的方式，再教验算法去决定的。

多层数据隔离

业务数据读写隔离，并多层写隔离。用户产生的数据（转入，转出，体系内交易）由引导服务器（类似负载均衡）就近分配到服务redis中，切生成之后：不可修改。通过算法教验的数据，进一步向核心redis或者队列汇总，软化再次进入读写分离的永久性业务系统。

业务算法

在一定程度上，业务流是可以做向前教研的，也就是说之前的数据通过数学方式教验之后，才是为当前的操作有效，通过这种方式无中生有去生成一些数据就变得更加困难。

其实最大的风险就在于支付宝向银行提现的操作。因为这操作已经突破了支付宝体系都最后束缚。中国的银行系统和支付宝协议都是有限额的，一次如此大的法律风险的入侵可能还要收到银行的限额。加之中国的银行卡管理体系还是非常严格的，很难大规模地开通中间洗钱的中间账户。

也许有人说可以给个人客户种木马，体系内交易购买虚拟产品，然后再通过其他渠道变现。这种也是局部客户的经济损失而非支付宝的全局性的风险。

因为任何用户系统都需要权衡用户感受和安全性。其实还是是可以做的更安全，但是操作就更多步骤，更复杂了（动态密保，密钥接收器，二维矩阵密保卡）。明智的产品经理不可能为了最高的安全性去牺牲用户体验。

网络安全永无止境，不是就是简单的漏洞发现和入侵。最小的系统开放，先后教验，终端鉴权，交易权限，事后追溯，蜜罐。黑客入侵和网络安全就像矛和盾，永远没有最强的矛，永远也没有最强的盾。