支付宝是我们常用到的app，大家对马爸爸的支付宝也充满着好奇问到：支付宝的工作人员是不是可以修改自己的支付宝余额？虽然我不是支付宝的，但作为一个自学过软件工程的假工程师，从技术角度考虑，依然可以肯定的说：不可以。

作为一个线上系统，又是一个如此关键的系统，直接修改数据库的权限，要么关闭，要么权限极高。因此，普通技术人员，想要修改数据，只可能通过服务接口。而要通过服务接口修改，则必然是一个“事务”性操作，至少需要以下信息：

用户名/密码（转出账户）钱转入的账户转出钱的数额

也就是说，当进行这样操作的时候，隐含着以下内容：

你不能凭空修改自己的余额，只能是把别人的钱转入自己账户。但这就意味着你获取了对方的账户和密码。但若果真如此，其实根本不需要你是支付宝工作人员，普通人即可。

就算我们假设，有人从某些途径（很可能是非法的）大量获取了别人的支付宝账户、密码。然后大批量的、小额的往某个账户转账。

我敢说，支付宝内部肯定有智能安全系统，能够及时的发现这种“异常”行为，然后报警。

最后，假设支付宝直接修改数据库的权限是开放的（权限极高）。因此，从纯技术角度上看，高阶程序员就可以直接修改自己账户的余额。但我敢说他一定会被抓。

毫无疑问，支付宝的数据库肯定是一个动态平衡系统。一定有一个类似银行的“对账”系统，会定期的执行。因此假如某个账户的钱凭空增加/减少，用财务术语来说，就意味“平不了账”。此时，支付宝的安全系统也会报警。

同时，虽然程序员直接修改了数据库，但一样需要用户名，密码来登录，也一定也会在系统中留下日志，所以必然会被抓。

而且，如果是我来设计这个系统。这么一个顶级权限的用户，单个密码都不可能直接登录。而应该像银行金库一样，至少需要2个以上人员同时输入密码，才能登录。

所以，综合来说，大家放心，支付宝这种顶级系统，是不可能出现这种低级漏洞的。

正如银行工作人员不可以修改自己的银行卡余额；正如户籍民警不可以修改自己的身份证号码；支付宝工作人员无法修改自己的支付宝余额。当然，话说回来，余额也不是完全不可以修改，毕竟每次我花完钱，余额都会变。

互联网锐眼—长久保持对互联网行业的独特观察。欢迎对互联网感兴趣或深耕的朋友关注我们，不盲从不跟风！每天推送互联网理性知识。

喜欢这篇文章请点赞评论+转发，您的支持是我们生产优质内容的源动力！