¿Por qué los piratas informáticos no atacan a Taobao?

¿Por qué los hackers no atacan a Taobao? Entonces, de acuerdo con la lógica de "primero pregunte si es cierto y luego por qué", tenemos que preguntar: ¿es cierto que no hay piratas informáticos atacando a Taobao? La respuesta es, por supuesto, no. Siempre que vaya a Alibaba src o Ant Financial src y eche un vistazo, sabrá que los puntos de los grandes jefes en realidad aumentan cada día. Esto significa que los activos de Alibaba (principalmente Taobao) encuentran lagunas todos los días o precios altos. O bajo (por supuesto, la mayoría de ellas son vulnerabilidades de bajo riesgo). Entonces, si observa las clasificaciones de estos dos srcs este año o incluso el año pasado y el año anterior, verá que en realidad hay muchos que lo tienen; Obtuvo cientos o miles de puntos, esto muestra cuántos agujeros han cavado para Alibaba. Luego, si va al espejo de la nube oscura y busca en Taobao, verá varios registros de la explotación de Taobao y cómo fueron explotados. Entonces, hay tantos ataques obvios, ¿cuántos ataques invisibles hay? Piense en cuántos grandes detrás de esto están pensando constantemente en cómo explotar el sitio web de Taobao. Se estima que los nombres de subdominio, segmentos C y puertos de Taobao están casi agotados. Entonces, el interrogador, ¿todavía cree que no hay piratas informáticos atacando a Taobao? Entonces, tenemos que preguntar, ¿por qué el interrogador hace la pregunta "¿Por qué los piratas informáticos no atacan a Taobao?" Creo que la razón principal es: asimetría de información. Debido a que lo más probable es que el sujeto de la pregunta no trabaje en la industria de la seguridad, excepto por algunas noticias sobre accidentes de seguridad graves que aparecen en las noticias, por lo general presta poca atención a las noticias de la industria de la seguridad. Bueno, para una empresa como Taobao donde se reúne personal de seguridad de alto nivel, es muy difícil que ocurra un incidente de seguridad grave, por lo que definitivamente no será noticia. Con el tiempo, todos escucharon que otras empresas tuvieron más o menos incidentes de seguridad. Después de compararlos y analizarlos, pensaron, oh, este Taobao es tan asombroso. Poco a poco habrá pistas de que los piratas informáticos nunca lo han hecho. O la ilusión de que la tecnología de seguridad de Taobao es muy poderosa. Pero es cierto que la seguridad de Taobao es muy buena, pero no importa lo bueno que sea el sistema, no está exento de lagunas que explotar. Se dice que no existe un sistema absolutamente seguro, por lo que todavía hay muchos grandes que han hecho cosas. , pero algunos de ellos han sido enviados a src, nadie puede verlo, solo el fabricante lo sabe, por otro lado, debido al valor de la vulnerabilidad en sí, los piratas informáticos deben dejar agujeros en secreto para obtener ganancias; ¿Son tan estúpidos como para contarle a todo el mundo lo que han hecho? ?Además, los hackers de hoy ya no son como los de antaño, cavan agujeros para mostrar sus habilidades y realizan pequeños trucos para darse a conocer al mundo. Los piratas informáticos de hoy sólo pueden cavar agujeros para ganar algo de dinero en secreto.