最具商業(yè)價(jià)值的垂直新媒體之一

作為一款實(shí)名用戶數(shù)超過3億,、單天交易筆數(shù)能夠達(dá)到1.97億的交易工具,，支付寶是靠什么來保障賬戶的安全？

支付寶密碼都是怎么丟失的,？
　

最大的丟失來源是掃號(hào),，你在別的網(wǎng)站賬號(hào)密碼丟失后，被用來登陸支付寶,。由于使用的是同一套密碼,，所以導(dǎo)致支付寶密碼丟失。這樣的丟失比例,，占到整個(gè)密碼丟失案例的47%,。

第二種就是社工，假冒各種公檢法,、熟人好友,、假客服等，通過短信,、聊天工具,，把你的各類信息騙走，然后盜取或是更改你的密碼,。釣魚和木馬也有一定比例,，釣魚就是搞個(gè)假網(wǎng)站，比如弄個(gè)tiaobao.com,，長得和淘寶很像,，蒙騙你輸入賬號(hào)、密碼,，而木馬就是中毒,。
相比而言，手機(jī)丟失導(dǎo)致密碼丟失的占比不高,，大概是2%,。

在密碼丟失后，支付寶產(chǎn)品體系中還有一個(gè)叫CTU的風(fēng)控大腦，這個(gè)被訓(xùn)練了8年時(shí)間的風(fēng)險(xiǎn)判定工具,，會(huì)根據(jù)策略對交易進(jìn)行風(fēng)險(xiǎn)進(jìn)行打分,，區(qū)間在0-1。當(dāng)交易風(fēng)險(xiǎn)大于0.93時(shí),，將會(huì)直接拒絕交易,。風(fēng)險(xiǎn)程度高的時(shí)候，支付寶會(huì)要求進(jìn)行二次校驗(yàn),，來判定是否賬戶本人,。

A是在深圳的支付寶用戶，平時(shí)經(jīng)常使用支付寶來購買理財(cái)產(chǎn)品,。去年6月7日,，A接收了偽基站10086的短信，主動(dòng)輸入了身份證信息和銀行卡信息,，并中手機(jī)木馬,。當(dāng)天深夜，騙子在獲得A的信息后,，成功獲取校驗(yàn)碼后修改登錄密碼,，并在廣州某小區(qū)登陸，之后又修改支付密碼,。接著,，下單了一臺(tái)iPhone5，但在進(jìn)行支付的時(shí)候,，CTU直接判定交易失敗,，并對賬戶進(jìn)行了限制。第二天,，支付寶客服與用戶進(jìn)行了溝通,，確認(rèn)了賬戶被盜。

這起交易的中止,，便是因?yàn)轱L(fēng)險(xiǎn)評分太高

首先,，登陸的設(shè)備不是主人的日常設(shè)備，登陸地點(diǎn)不在深圳,，而在廣州某小區(qū),。

第二，對于修改密碼的行為,，CTU很困惑,。一個(gè)經(jīng)常輸入密碼的人，深更半夜去修改密碼干嘛,，一般修改密碼都是密碼忘記了,，要找回密碼才會(huì)重置嘛,。最后，主人平時(shí)主要就是理財(cái),，極少淘寶,，而大半夜改了密碼就直接下單iPhone，違背常理,。所以，CTU中止了交易,。

關(guān)系是CTU判定風(fēng)險(xiǎn)的一個(gè)重要維度

當(dāng)賬戶被盜后,，要把錢轉(zhuǎn)走，去到另一個(gè)賬戶,。而如果這個(gè)賬戶和你從未有過資金往來,，和你的朋友們也沒有過資金往來，CTU就會(huì)提高警覺了,。再進(jìn)一步,，如果這個(gè)賬戶是曾經(jīng)有過不良記錄的，或者和黑名單賬戶有過某些交集,，CTU很大程度就會(huì)攔截,。因?yàn)樗鼤?huì)判定，這估計(jì)不是賬戶本人在操作,。

用戶操作手機(jī)的習(xí)慣也是CTU進(jìn)行風(fēng)險(xiǎn)判定的一個(gè)重要維度,。每個(gè)人的行為都會(huì)有自己的習(xí)慣，就好像走路的姿勢,、筆跡一樣,。每個(gè)人觸控手機(jī)屏幕的方式不同，而手機(jī)上是有很多傳感器的,，所以可以通過指壓,、接觸面積、重力變化,，連續(xù)間隔時(shí)間等,，可以幫助判斷是否是本人操作。支付寶透露,，通過這項(xiàng)技術(shù)的應(yīng)用,，判定風(fēng)險(xiǎn)的成功率提升了5倍。

賬戶,、設(shè)備,、位置、行為,、關(guān)系,、偏好,，每一個(gè)大類里面都會(huì)包含很多細(xì)的策略。而這樣的策略總計(jì)有1萬條左右,，CTU通過運(yùn)算這些復(fù)雜策略來進(jìn)行風(fēng)險(xiǎn)判定,。根據(jù)螞蟻金服高級(jí)安全策略專家馮力國提供的數(shù)據(jù)，這樣的方式最終導(dǎo)致資金損失的概率,，在100萬分之一左右,，小于四胞胎的出生概率。

- 熱門文章閱讀 -