事件回放

 

廣州用戶黃XX，6月7日接到一條10086的短信（小偷通過偽基站發送的釣魚短信），他點擊了短信中的鏈接，依據指示先后輸入了自己的身份證信息和銀行卡信息，同時，手機中了木馬病毒。

 

各類信息+木馬，讓小偷登陸了黃某的支付寶，并修改了密碼。隨后，小偷進入淘寶，下單購買一臺4600多元的iphone5。

 

就在小偷得意之時，他發現自己就是不能支付成功，而且很快，這個支付寶賬戶被限權，無法進行任何支付行為！

小偷明明拿到密碼，卻為何無法動黃某支付寶里的錢？

原來，支付寶有個叫風控大腦的東西，它認為現在操作賬戶的不是主人黃X！

1）登陸支付寶的手機并非黃XX的手機。

2）登陸地點為深圳，黃XX平時都在廣州的。

3）黃XX平時經常購買招財寶，肯定記得密碼。深更半夜修改支付密碼太可疑，一般只有忘記密碼才會去改密。

4）黃XX平時就愛理財，淘寶不多，從來沒買過數碼產品，改密后直奔淘寶下單iphone5，這是什么鬼。

很機智有沒有，福爾摩斯斷案的節奏有沒有！

其實，每筆交易發生時，支付寶風控大腦都會從六大維度，判斷是否是本人。設想一下，密碼不難盜，但是要從賬戶、設備、位置、行為、關系、偏好六大維度去模仿你本人，該有多難！像上面這個小偷，在四個維度有違黃某習慣，風控大腦判定風險評分0.93分（0-1分），直接拒絕了交易。

再舉倆例子，讓你知道這種模仿有多難。

1、每個人觸控手機屏幕的方式不同，而手機上是有很多傳感器的。所以可以通過指壓、接觸面積、重力變化，連續間隔時間等，可以幫助判斷是否是主人操作。

2、壞人要把你錢轉去別的賬戶，如果那個賬戶曾經有過不良記錄，或者和黑名單賬戶有過某些細微交集，風控大腦就會提高警覺，因為這很有可能不是主人在操作。如果可視化地展現出來，這套關系網絡體系極其復雜：

像這樣機智的判斷策略，風控大腦里一共儲存了10000條！

每筆交易，風控大腦都會在0.15秒的時間里運算10000條策略，在用戶無感知的情況下判斷是否是本人。風險分到達一定量，風控大腦會讓用戶進行二次校驗，如果很高，就會直接拒絕交易，保護資金安全。

也就是說，支付寶這把鎖，只認主人，主人要拿錢，Ok，壞人想動錢，請滾粗。因為你所有的行為習慣就構成了一個極其復雜的密碼。

靠這套風控大腦，支付寶把自己的風險概率控制在了一百萬分之一，比生出一個四胞胎的概率還低。