事件回放

 

廣州用戶黃XX，6月7日接到一條10086的短信（小偷通過偽基站發(fā)送的釣魚短信），他點(diǎn)擊了短信中的鏈接，依據(jù)指示先后輸入了自己的身份證信息和銀行卡信息，同時(shí)，手機(jī)中了木馬病毒。

 

各類信息+木馬，讓小偷登陸了黃某的支付寶，并修改了密碼。隨后，小偷進(jìn)入淘寶，下單購買一臺4600多元的iphone5。

 

就在小偷得意之時(shí)，他發(fā)現(xiàn)自己就是不能支付成功，而且很快，這個(gè)支付寶賬戶被限權(quán)，無法進(jìn)行任何支付行為！

小偷明明拿到密碼，卻為何無法動黃某支付寶里的錢？

原來，支付寶有個(gè)叫風(fēng)控大腦的東西，它認(rèn)為現(xiàn)在操作賬戶的不是主人黃X！

1）登陸支付寶的手機(jī)并非黃XX的手機(jī)。

2）登陸地點(diǎn)為深圳，黃XX平時(shí)都在廣州的。

3）黃XX平時(shí)經(jīng)常購買招財(cái)寶，肯定記得密碼。深更半夜修改支付密碼太可疑，一般只有忘記密碼才會去改密。

4）黃XX平時(shí)就愛理財(cái)，淘寶不多，從來沒買過數(shù)碼產(chǎn)品，改密后直奔淘寶下單iphone5，這是什么鬼。

很機(jī)智有沒有，福爾摩斯斷案的節(jié)奏有沒有！

其實(shí)，每筆交易發(fā)生時(shí)，支付寶風(fēng)控大腦都會從六大維度，判斷是否是本人。設(shè)想一下，密碼不難盜，但是要從賬戶、設(shè)備、位置、行為、關(guān)系、偏好六大維度去模仿你本人，該有多難！像上面這個(gè)小偷，在四個(gè)維度有違黃某習(xí)慣，風(fēng)控大腦判定風(fēng)險(xiǎn)評分0.93分（0-1分），直接拒絕了交易。

再舉倆例子，讓你知道這種模仿有多難。

1、每個(gè)人觸控手機(jī)屏幕的方式不同，而手機(jī)上是有很多傳感器的。所以可以通過指壓、接觸面積、重力變化，連續(xù)間隔時(shí)間等，可以幫助判斷是否是主人操作。

2、壞人要把你錢轉(zhuǎn)去別的賬戶，如果那個(gè)賬戶曾經(jīng)有過不良記錄，或者和黑名單賬戶有過某些細(xì)微交集，風(fēng)控大腦就會提高警覺，因?yàn)檫@很有可能不是主人在操作。如果可視化地展現(xiàn)出來，這套關(guān)系網(wǎng)絡(luò)體系極其復(fù)雜：

像這樣機(jī)智的判斷策略，風(fēng)控大腦里一共儲存了10000條！

每筆交易，風(fēng)控大腦都會在0.15秒的時(shí)間里運(yùn)算10000條策略，在用戶無感知的情況下判斷是否是本人。風(fēng)險(xiǎn)分到達(dá)一定量，風(fēng)控大腦會讓用戶進(jìn)行二次校驗(yàn)，如果很高，就會直接拒絕交易，保護(hù)資金安全。

也就是說，支付寶這把鎖，只認(rèn)主人，主人要拿錢，Ok，壞人想動錢，請滾粗。因?yàn)槟闼械男袨榱?xí)慣就構(gòu)成了一個(gè)極其復(fù)雜的密碼。

靠這套風(fēng)控大腦，支付寶把自己的風(fēng)險(xiǎn)概率控制在了一百萬分之一，比生出一個(gè)四胞胎的概率還低。