科技生活給我們帶來了很大的便利，出門帶手機就可以了，衣食住行均能搞定，但方便的同時也有一些風險，畢竟你的個人信息、各個銀行卡、各種賬號密碼都在上面了，如果不慎泄露，后果也是很嚴重的。

有個朋友就有過被盜刷的經(jīng)歷，帶著手機去超市逛了一圈，除了連接超市的wifi之外，沒有和任何人接觸，也沒買任何東西沒打開過付款碼，從超市出來就發(fā)現(xiàn)自己的微信錢包少了200元錢，查明細是轉(zhuǎn)賬給了一個不認識的人。然后投訴無數(shù)次，得到的知識機械的程序回答，沒有任何解決。

他跟我吐槽說，是不是手機被人黑了，黑客也是欺負老實人，要是真有技術(shù)的話直接黑進騰訊，把余額改了多好。我當時聽了覺得有點搞笑，但作為一個程序員，一定要從專業(yè)的角度跟他抬一下杠的。

第一點是不敢，不敢攻擊，不敢拿錢

黑客的技術(shù)越厲害，人就越聰明，聰明人更懂得如何用技術(shù)合法的變現(xiàn)。這種風險極大的事，他們一般不會去做。舉一個很簡單的例子，沒有人因為把流感傳染給別人去坐牢，也沒有人因為搶劫銀行而逍遙法外的。

攻擊微信錢包，說實話和搶劫銀行沒有兩樣，很多黑客在行動之前就放下了這個心思。就算是行動了，也成功的滲透進去，但是他們真敢動里面的錢么？他們敢拿么？前面說了，微信錢包跟銀行沒什么兩樣，只要動了微信的錢，就是網(wǎng)絡入侵變成了金融犯罪，這是全球通緝的。

許多人說，黑客技術(shù)這么牛，一定可以隱藏的無影無蹤，這種人一定是看黑客電影看多了，要知道騰訊可是9億用戶的應用，就算是騰訊找不到，國家也有幾十種方法找到你的IP。曾經(jīng)有人偽造IP侵入某部門服務器，但只知道入侵者的城市，不知道詳細地址，因為此部門的資料比較重要，于是強制給這個城市停了電，找到了入侵者。

第二是不能，有心無力

如果這個黑客有了這個膽子想要嘗試一下，或者是受雇他人的侵犯行為，那么他將要面對的是世界級精英程序員。騰訊程序員精英水平至少是中國甚至是世界前五，微信系里有很多可以獨當一面的大神，這些人每個人都有超強的能力，這群人一起打磨出來的作品，含金量可想而知。那么對于攻擊者來說，攻擊消耗的成本（時間、金錢、精力、被發(fā)現(xiàn)的風險）就越高。

如果黑客準備好了對騰訊行動，那么一旦他會有兩種思路；攻擊和入侵

攻擊可分為網(wǎng)絡攻擊（DOS、DDOS、SYN之類）和物理攻擊（砸機房剪電纜之類），物理攻擊就不說了，說最常見的ddos攻擊。

DDoS比較出名的是Mirai僵尸網(wǎng)絡的DDOS攻擊，Mirai使用61個弱密碼（諸如password、123456）操控肉雞發(fā)起DDOS攻擊，把美國打斷網(wǎng)，后來又把德國打斷網(wǎng)，當時DDoS的峰值是665G，但此時，騰訊抗住600G峰值已經(jīng)是日常的任務了，保守估計的話抗住1T的攻擊一點問題沒有。全球范圍內(nèi)，能發(fā)起1T攻擊的個人不會超過5個。

再說入侵

假設入侵者是一位DBA高手或者CCIE的天才，他手上有大把的0day，黑了進去，把微信脫褲，獲得了最高的權(quán)限，可以瘋狂的在自己的賬戶余額后面加零，也可以偽造各種轉(zhuǎn)賬，但后續(xù)的安全人員檢查記錄和軌跡還是能查到的，而且最后一步的提現(xiàn)呢、消費呢、有錢不敢花，只要一動，不出一天就要戴上銀色手鏈了。

微信有漏洞，可以光明正大的賺騰訊的錢

實際上微信存在著很多的額漏洞，每天都會有人和團隊在尋找這些漏洞，但這些漏洞大多是一些服務器的遠程代碼漏洞和變量的覆蓋漏洞，不致命。對于外界的這些黑客，騰訊的處理方法以按時有漏洞就改，有入侵就招安。如果你發(fā)現(xiàn)了漏洞，要么公之于眾提升自己的名氣，要么悄悄的告訴騰訊，獲得一筆辛苦費。基本上聰明的黑客都會成為一個安全專家，而不會是上新聞頭條的黑客。