消息稱，一些安全工程師在測試時，就可以進入支付寶，并且還拿到了服務器權限，但是，敢動嗎？動一動，可能會牢底坐穿。對于支付寶，安全很重要，可靠性、防ddos攻擊之類的可能更重要。

攻擊成本

首先說一說攻擊成本和防御成本，說到技術實力，阿里程序員精英水平至少是我國乃至世界前五，有很多可以獨當一面的大神。

阿里的防御做的好，那么攻擊成本會很高，一個擁有黑進支付寶技術的牛人，腦子應該還是很好使的，不可能不算這筆賬。以支付寶的技術和公關實力，在很短的時間內，就可以查清每一筆資金流量，追蹤到IP定位，修復現有漏洞，同時控制輿論化解攻擊事件，這是很可能發生的事情。

抗擊Dos攻擊

對于阿里來說，更多的攻擊是大規模的DDOS，早些年，經常會覺得訪問支付寶很慢，有時很可能沒有響應，2010年左右，支付寶可能無法抗擊大規模的DDOS攻擊，300G的峰值流量估計就吃不消了。

后來，阿里來了一個心理學博士王堅，覺得阿里要發展云計算，王堅既不是計算機高材生，更不會寫代碼，一個學心理學的與馬云一拍結合，組建了阿里云，幾十萬臺、幾十萬臺的購買服務器，每年的雙十一都是見證阿里云奇跡的時刻。今年疫情期間，釘釘的廣泛使用，彈性增加大量的服務器用于實現遠程教育、遠程辦公等應用。

還有一個牛人不得不棄，那就是稱為道哥的吳翰清，我手里有幾本書就是吳翰清寫的，道哥是資深的黑客，對于黑客攻擊手段輕車熟路，這樣一位高手在阿里建設了“云盾”守護著阿里的網絡安全。

如果支付寶被入侵

假設某黑客團隊，或者一位黑客天才，利用各種0day漏洞黑進了支付寶，獲得最高權限。他能夠做什么呢？給自己的賬號余額增加幾個0，偽造轉賬，劫富濟貧，還是留下一句“到此一游”。

實際上，阿里云包括支付寶，確實存在很多漏洞，畢竟軟件都是人寫的，每天很多團隊也在不斷的尋找漏洞，然而這些漏洞大多不夠致命，大多是一些遠程代碼漏洞、變量覆蓋等等，也就是說只在院子外面晃一晃，進不了屋子。

此外，熟悉阿里巴巴的人都知道，阿里還有一個ASRC（安全響應中心），相當于阿里的“軍情六處”，主要是針對各種漏洞和入侵者的一套方案。如果發現了漏洞，馬上修復，如果發現了入侵者，很快就會被招安，封一個安全專家之類的稱號，可以飽食終日了?？梢哉f，基本上有點腦子的都成為了安全專家，而不是什么頭條黑客。

總之，如果某黑客攻擊成功入侵了支付寶，首先看到的可能是“招聘廣告”，畢竟這樣的人才很難得。