作為一款實名用戶數(shù)超過3億、單天交易筆數(shù)能夠達到1.97億的交易工具，支付寶是靠什么來保障賬戶的安全。

首先，支付寶密碼都是怎么丟失的？

最大的丟失來源是掃號，你在別的網(wǎng)站賬號密碼丟失后，被用來登陸支付寶。由于使用的是同一套密碼，所以導致支付寶密碼丟失。這樣的丟失比例，占到整個密碼丟失案例的47%。

第二種就是社工，假冒各種公檢法、熟人好友、假客服等，通過短信、聊天工具，把你的各類信息騙走，然后盜取或是更改你的密碼。釣魚和木馬也有一定比例，釣魚就是搞個假網(wǎng)站，比如弄個tiaobao.com，長得和淘寶很像，蒙騙你輸入賬號、密碼，而木馬就是中毒。

相比而言，手機丟失導致密碼丟失的占比不高，大概是2%。

在密碼丟失后，支付寶產(chǎn)品體系中還有一個叫CTU的風控大腦，這個被訓練了8年時間的風險判定工具，會根據(jù)策略對交易進行風險進行打分，區(qū)間在0-1。當交易風險大于0.93時，將會直接拒絕交易。風險程度高的時候，支付寶會要求進行二次校驗，來判定是否賬戶本人。

A是在深圳的支付寶用戶，平時經(jīng)常使用支付寶來購買理財產(chǎn)品。去年6月7日，A接收了偽基站10086的短信，主動輸入了身份證信息和銀行卡信息，并中手機木馬。當天深夜，騙子在獲得A的信息后，成功獲取校驗碼后修改登錄密碼，并在廣州某小區(qū)登陸，之后又修改支付密碼。接著，下單了一臺iPhone5，但在進行支付的時候，CTU直接判定交易失敗，并對賬戶進行了限制。第二天，支付寶客服與用戶進行了溝通，確認了賬戶被盜。

這起交易的中止，便是因為風險評分太高。首先，登陸的設(shè)備不是主人的日常設(shè)備，登陸地點不在深圳，而在廣州某小區(qū)。第二，對于修改密碼的行為，CTU很困惑。一個經(jīng)常輸入密碼的人，深更半夜去修改密碼干嘛，一般修改密碼都是密碼忘記了，要找回密碼才會重置嘛。最后，主人平時主要就是理財，極少淘寶，而大半夜改了密碼就直接下單iPhone，違背常理。所以，CTU中止了交易。

關(guān)系是CTU判定風險的一個重要維度。當賬戶被盜后，要把錢轉(zhuǎn)走，去到另一個賬戶。而如果這個賬戶和你從未有過資金往來，和你的朋友們也沒有過資金往來，CTU就會提高警覺了。再進一步，如果這個賬戶是曾經(jīng)有過不良記錄的，或者和黑名單賬戶有過某些交集，CTU很大程度就會攔截。因為它會判定，這估計不是賬戶本人在操作。

用戶操作手機的習慣也是CTU進行風險判定的一個重要維度。每個人的行為都會有自己的習慣，就好像走路的姿勢、筆跡一樣。每個人觸控手機屏幕的方式不同，而手機上是有很多傳感器的，所以可以通過指壓、接觸面積、重力變化，連續(xù)間隔時間等，可以幫助判斷是否是本人操作。支付寶透露，通過這項技術(shù)的應(yīng)用，判定風險的成功率提升了5倍。

賬戶、設(shè)備、位置、行為、關(guān)系、偏好，每一個大類里面都會包含很多細的策略。而這樣的策略總計有1萬條左右，CTU通過運算這些復雜策略來進行風險判定。

根據(jù)螞蟻金服高級安全策略專家馮力國提供的數(shù)據(jù)，這樣的方式最終導致資金損失的概率，在100萬分之一左右，小于四胞胎的出生概率。

標簽： 支付寶安全 支付寶風 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。