如今，购物、缴费、出行、买票、跨行汇款、信用卡还款、医院挂号、菜市场买菜……

都可以很方便地使用手机扫二维码完成支付，基本上生活中的场景都可以看到移动支付的标志。对于

很多人，尤其是对80后、90年们来说，早已经习惯了出门不带现金，只需要带一个小小的智能手机。

前不久就有人提问了，如今人们都把钱存在支付宝，那么在支付宝工作的人是不是可以更改自己的支付宝余额呢？这一提问也迅速得到了官方和网友的回应。

支付宝回应：

正如银行工作人员不可以修改自己的银行卡余额；

正如户籍民警不可以修改自己的身份证号码；

所以支付宝工作人员也是无法修改自己的支付宝余额。

当然，话说回来，

余额也不是完全不可以修改，

毕竟每次我花完钱，

余额都会变。

有网友就表示：这是不可以修改的

因为支付宝作为一个线上系统，又是一个如此关键的系统，直接修改数据库的权限，要么关闭，要么权限极高。

所以普通技术人员，想要修改数据，只可能通过服务接口。

而要通过服务接口修改，则必然是一个“事务”性操作，至少需要以下信息：

用户名/密码（转出账户）

钱转入的账户

转出钱的数额

也就是说，当进行这样操作的时候，隐含着以下内容：

你不能凭空修改自己的余额，只能是把别人的钱转入自己账户；但这意味着你获取了对方的账户和密码，若果真如此，其实根本不需要你是支付宝工作人员，普通人即可。

假如有人从某些途径（很可能是非法的）大量获取了别人的支付宝账户、密码，然后大批量的小额的往某个账户转账。

但如果这样的话，支付宝内部肯定有智能安全系统，能够及时的发现这种“异常”行为，然后报警。

最后，假设支付宝直接修改数据库的权限是开放的，从纯技术角度上看，高阶程序员就可以直接修改自己账户的余额，但是这是一种违法行为，而且支付宝也会在第一时间查出来，所以一般人不会这么傻。

毫无疑问的事，支付宝的数据库肯定是一个动态平衡系统，一定有一个类似银行的“对账”系统，会定期的执行。因此假如某个账户的钱凭空增加/减少，用财务术语来说，就意味“平不了账”。此时，支付宝的安全系统也会报警；虽然程序员直接修改了数据库，但一样需要用户名，密码来登录，也一定也会在系统中留下日志，所以必然会被抓。

综合来说，像支付宝这种顶级系统，是不可能出现这种低级漏洞的。

也就是说，理论上支付宝的余额是可以修改的，但是也不是一般人想改就能改的，或许就连马云也都没有这个权限。

如果给你一个修改自己支付宝余额的机会，你会要吗？