手机银行/支付宝/微信等应用中的余额，被黑客改掉的可能性有多大

当越来越多的信息安全事件，尤其是涉及到金融行业的黑客入侵事件，让大家对自己资金账户（银行账户、支付宝账户、微信钱包等）的安全性隐隐担忧：黑客能入侵并改掉自己的余额吗？能转走自己的资金吗？可能性有多大？

大家的这种担忧是非常正常，其实，金融组织或机构，从一开始，就将账户的资金安全拉到非常高的高度，可以说，资金安全是金融机构的生死线。

很多人看过《黑客帝国》等美国大片，有一个印象，觉得黑客入侵及获取数据、修改数据，是非常小儿科的事：不用鼠标，键盘敲敲，全搞定。可惜，现实中还真没这么简单。

喜欢这个数字吧？可惜只能想想

这么说吧，别说黑客，就是银行或支付宝的内部人员也几乎不可能修改。最大的可能，就是内部人员联合IT开发、IT运维、财务人员、审计稽查等多个环节，一起实施更改（犯罪）。

修改的难度非常大，几乎无法实现

黑客的攻击，要么是可用性破坏，要么是渗透侵入。只有渗透侵入才有修改数据的可能。首先，黑客必须突破层层安全防护，攻克防线后，只能进入到系统的应用层，而应用层对余额数据是无法修改的，只能修改界面信息。例如修改图标、通告这些页面静态显示的内容。如果要修改金额，必须进一步的突破，到达中间层，可惜中间层只是驱动，也是无法修改金额数据的。接着，还得突破内部防火墙到达数据库层，这时，才有修改数据库数据的可能。但是，到达数据库，要修改金额（不是破坏数据），还必须非常清楚数据结构、表结构及逻辑关系，可惜掌握这些内容，只有系统开发的架构师或系统工程师。从以上可以看出，准确的修改金额，难度有多大。（以上的前提还是整个过程没有没发现的情况下，其实，金融的安全监控和预警非常严格，估计入侵不到一半，就会被发现了）

假设修改成功，就万事大吉了？

假如黑客很厉害，的确突破成功并获取账号密码修改了数据，是不是就万事大吉等着用钱了？错了，这里面还有一个数据校验机制，如同对账，对不上数据，就会预警并检验纠正。金融数据，尤其是资金账务数据，可是环环相扣（是不是想到了区块链，是的，区块链就是把金融的账本去中心化、加密了）的，任何一个环节出问题，都可以上下环节对账，纠正过来。而且，这种检验、对账机制还不是1+1检验，可能是2+1，甚至是3+1检验。同时，金融数据、日志、账务记录等，都会实现异地存放，有多个备份，除非黑客同时突破入侵、同时修改多个异地备份数据，这个难度，就不是一般大了。

结束语

所以说，被黑客改掉的可能性可以说为零。

当然，另一种可能，如前面讲的，不是黑客所为，而是内部串通所为，这里就不详细讲了。