支付宝怎么获取权限(支付宝程序员可以修改账户余额吗)

处于移动支付时代的今天,大家应该都用过支付宝,它方便快捷的支付方式和早期高额的收益吸引了一大批忠实用户,可以说支付宝引领了移动支付的潮流。那么支付宝足够安全吗,它是否能阻挡外界的攻击,又是否能保证我们的数据不会被内部人员修改呢?

支付宝怎么获取权限(支付宝程序员可以修改账户余额吗)(1)

说这个之前先说个删库跑路事件。关注互联网的人应该都知道,前段时间,微盟运维人员删库跑路,一时间数百万微盟商家停业,造成了数十亿元的损失。而且花了一百多个小时才恢复数据,这也让用户失去了对微盟的信任。其实这种情况在互联网界也不是第一次出现了,只是这次影响范围很大,也让很多人开始思考线上网络产品的安全问题。

而支付宝作为一个致力于移动支付的产品,最重要的就是用户数据,用户数据的安全也应该放在重中之重。而支付宝作为一个顶级系统倒是不会像微盟的系统那样脆弱,它一定是有多个服务器,多个数据库定时备份的,即使遭遇删库事件也是能快速恢复数据的。所以这个大家不必过于担心,账号突然没了的事情应该不会发生。但是你想想如果一个维护数据库的程序员悄悄地修改自己的账户余额,他会被发现吗?

支付宝怎么获取权限(支付宝程序员可以修改账户余额吗)(2)

首先我们可以分析下可能修改用户数据的可能有哪些人。

1:程序员

做过项目的都知道,一个系统的数据库肯定会有很多备份,一般开发环境有一个开发数据库,测试服务器有一个测试数据库,正式线上使用的环境有一个正式数据库,三者是独立开的,只可能把线上的数据导入到测试服务器和开发服务器上(实际上为了保护用户的隐私,应该也不会这么做),而不会反过来。程序员要对系统功能进行修改,要在开发环境写代码和自测,修改完毕后由专人将代码打包到测试服务器上,由测试在测试服务器上进行测试。测试完毕之后才正式发布供用户更新。所以,程序员修改的数据都是假数据,永远不可能反映到正式系统,也就不会修改用户实际的数据;

2:运维人员

运维人员可能会对线上系统数据库进行操作,但绝对也不会有直接修改数据库的权限,因此就算能改也是通过一些接口去修改,或是通过内部使用的后台管理系统去修改,这样,他的每一次操作数据都会留下痕迹,包括更新者、更新时间等,这些都一清二楚,所以运维人员也是不可能乱改的;

3:拥有超级管理权限的核心工程师

这个应该也不可能,这么一个庞大的极其重要的顶级系统,单个密码不可能直接登录,也不可能由一个人知道完整的密码,甚至密钥都是动态的。正式数据库,平时应该不允许去动的,只有增加或修改了某些功能、需要增加一些数据库表或是修改表结构、发布新版本时才会去改。

综上所述,支付宝作为一个国内国际双一流的产品,必然有它自己的一套严密的安全逻辑。不是微盟这样的产品能比得上的,它必然是能经受住无论来自外部还是内部的安全考验。所以支付宝内部人员随意更改账户余额的事是不大可能发生的。

支付宝怎么获取权限(支付宝程序员可以修改账户余额吗)(3)

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页