事件回放

 

廣州用戶黃XX，6月7日接到一條10086的短信（小偷通過偽基站發(fā)送的釣魚短信），他點擊了短信中的鏈接，依據(jù)指示先后輸入了自己的身份證信息和銀行卡信息，同時，手機中了木馬病毒。

 

各類信息+木馬，讓小偷登陸了黃某的支付寶，并修改了密碼。隨后，小偷進入淘寶，下單購買一臺4600多元的iphone5。

 

就在小偷得意之時，他發(fā)現(xiàn)自己就是不能支付成功，而且很快，這個支付寶賬戶被限權(quán)，無法進行任何支付行為！

小偷明明拿到密碼，卻為何無法動黃某支付寶里的錢？

原來，支付寶有個叫風(fēng)控大腦的東西，它認為現(xiàn)在操作賬戶的不是主人黃X！

1）登陸支付寶的手機并非黃XX的手機。

2）登陸地點為深圳，黃XX平時都在廣州的。

3）黃XX平時經(jīng)常購買招財寶，肯定記得密碼。深更半夜修改支付密碼太可疑，一般只有忘記密碼才會去改密。

4）黃XX平時就愛理財，淘寶不多，從來沒買過數(shù)碼產(chǎn)品，改密后直奔淘寶下單iphone5，這是什么鬼。

很機智有沒有，福爾摩斯斷案的節(jié)奏有沒有！

其實，每筆交易發(fā)生時，支付寶風(fēng)控大腦都會從六大維度，判斷是否是本人。設(shè)想一下，密碼不難盜，但是要從賬戶、設(shè)備、位置、行為、關(guān)系、偏好六大維度去模仿你本人，該有多難！像上面這個小偷，在四個維度有違黃某習(xí)慣，風(fēng)控大腦判定風(fēng)險評分0.93分（0-1分），直接拒絕了交易。

再舉倆例子，讓你知道這種模仿有多難。

1、每個人觸控手機屏幕的方式不同，而手機上是有很多傳感器的。所以可以通過指壓、接觸面積、重力變化，連續(xù)間隔時間等，可以幫助判斷是否是主人操作。

2、壞人要把你錢轉(zhuǎn)去別的賬戶，如果那個賬戶曾經(jīng)有過不良記錄，或者和黑名單賬戶有過某些細微交集，風(fēng)控大腦就會提高警覺，因為這很有可能不是主人在操作。如果可視化地展現(xiàn)出來，這套關(guān)系網(wǎng)絡(luò)體系極其復(fù)雜：

像這樣機智的判斷策略，風(fēng)控大腦里一共儲存了10000條！

每筆交易，風(fēng)控大腦都會在0.15秒的時間里運算10000條策略，在用戶無感知的情況下判斷是否是本人。風(fēng)險分到達一定量，風(fēng)控大腦會讓用戶進行二次校驗，如果很高，就會直接拒絕交易，保護資金安全。

也就是說，支付寶這把鎖，只認主人，主人要拿錢，Ok，壞人想動錢，請滾粗。因為你所有的行為習(xí)慣就構(gòu)成了一個極其復(fù)雜的密碼。

靠這套風(fēng)控大腦，支付寶把自己的風(fēng)險概率控制在了一百萬分之一，比生出一個四胞胎的概率還低。