作为一款实名用户数超过3亿、单天交易笔数能够达到1.97亿的交易工具,支付宝是靠什么来保障账户的安全。

首先,支付宝密码都是怎么丢失的?

最大的丢失来源是扫号,你在别的网站账号密码丢失后,被用来登陆支付宝。由于使用的是同一套密码,所以导致支付宝密码丢失。这样的丢失比例,占到整个密码丢失案例的47%。

第二种就是社工,假冒各种公检法、熟人好友、假客服等,通过短信、聊天工具,把你的各类信息骗走,然后盗取或是更改你的密码。钓鱼和木马也有一定比例,钓鱼就是搞个假网站,比如弄个tiaobao.com,长得和淘宝很像,蒙骗你输入账号、密码,而木马就是中毒。

相比而言,手机丢失导致密码丢失的占比不高,大概是2%。

在密码丢失后,支付宝产品体系中还有一个叫CTU的风控大脑,这个被训练了8年时间的风险判定工具,会根据策略对交易进行风险进行打分,区间在0-1。当交易风险大于0.93时,将会直接拒绝交易。风险程度高的时候,支付宝会要求进行二次校验,来判定是否账户本人。

A是在深圳的支付宝用户,平时经常使用支付宝来购买理财产品。去年6月7日,A接收了伪基站10086的短信,主动输入了身份证信息和银行卡信息,并中手机木马。当天深夜,骗子在获得A的信息后,成功获取校验码后修改登录密码,并在广州某小区登陆,之后又修改支付密码。接着,下单了一台iPhone5,但在进行支付的时候,CTU直接判定交易失败,并对账户进行了限制。第二天,支付宝客服与用户进行了沟通,确认了账户被盗。

这起交易的中止,便是因为风险评分太高。首先,登陆的设备不是主人的日常设备,登陆地点不在深圳,而在广州某小区。第二,对于修改密码的行为,CTU很困惑。一个经常输入密码的人,深更半夜去修改密码干嘛,一般修改密码都是密码忘记了,要找回密码才会重置嘛。最后,主人平时主要就是理财,极少淘宝,而大半夜改了密码就直接下单iPhone,违背常理。所以,CTU中止了交易。

关系是CTU判定风险的一个重要维度。当账户被盗后,要把钱转走,去到另一个账户。而如果这个账户和你从未有过资金往来,和你的朋友们也没有过资金往来,CTU就会提高警觉了。再进一步,如果这个账户是曾经有过不良记录的,或者和黑名单账户有过某些交集,CTU很大程度就会拦截。因为它会判定,这估计不是账户本人在操作。

用户操作手机的习惯也是CTU进行风险判定的一个重要维度。每个人的行为都会有自己的习惯,就好像走路的姿势、笔迹一样。每个人触控手机屏幕的方式不同,而手机上是有很多传感器的,所以可以通过指压、接触面积、重力变化,连续间隔时间等,可以帮助判断是否是本人操作。支付宝透露,通过这项技术的应用,判定风险的成功率提升了5倍。

账户、设备、位置、行为、关系、偏好,每一个大类里面都会包含很多细的策略。而这样的策略总计有1万条左右,CTU通过运算这些复杂策略来进行风险判定。

根据蚂蚁金服高级安全策略专家冯力国提供的数据,这样的方式最终导致资金损失的概率,在100万分之一左右,小于四胞胎的出生概率。

原文链接:《支付宝怎么做风险控制?》

相关阅读:
比 REG007 更好用的查询手机注册网站的神器
清华大学团队:人脸识别爆出巨大丑闻,15分钟解锁19款手机
用照片做成动态图能从苹果手机盗走微信支付宝里的钱?
支付宝风险控制怎么做到的 ?
支付宝风控揭秘-2-在线支付及风险防范实务
黑客想要转走你支付宝里的钱会怎样? AlphaRisk 如何对抗 ?
揭秘支付宝风控-1-复合事件处理
去哪儿风控揭秘(1)-如何对付网银大盗(木马钓鱼)

手机丢了,支付宝里的钱会丢么?相关推荐

  1. 黑客怎么才能转走你支付宝里的钱?

    前言: 今天在微信公众号上无意间看到了一篇文章<黑客为什么不攻击支付宝?>,觉得写得很不错,这里和大家分享下. 文章转载自公众号:浅黑科技 用支付宝转账,要过三道大门: 第一道:登录密码: ...

  2. 黑客想要转走你支付宝里的钱会怎样? AlphaRisk 如何对抗 ?

    前言: 今天在微信公众号上无意间看到了一篇文章<黑客为什么不攻击支付宝?>,觉得写得很不错,这里和大家分享下. 文章转载自公众号:浅黑科技 用支付宝转账,要过三道大门: 第一道:登录密码: ...

  3. 真实案例:用照片做成动态图能从苹果手机盗走微信支付宝里的钱?

    用照片做成动态图能从苹果手机盗走微信支付宝里的钱? 1 人脸识别安全吗?案件中无文化的罪犯让人脸识别技术被打脸 在很多人的眼里,苹果手机的安全性是要高于一般的安卓手机的. 但广西法院近日公开的一份刑事 ...

  4. 真实案例:用照片做成动态图就能从苹果手机盗走微信支付宝里的钱

    用照片做成动态图能从苹果手机盗走微信支付宝里的钱? 1 人脸识别安全吗?案件中无文化的罪犯让人脸识别技术被打脸 在很多人的眼里,苹果手机的安全性是要高于一般的安卓手机的. 但广西法院近日公开的一份刑事 ...

  5. 假如有人今天把支付宝的存储服务器炸了,支付宝里的钱是不是就没了。。。...

    点击蓝色"视学算法"关注我哟 加个"星标",天天干货推送! 前段时间微信支付出了点问题,今天在知乎看到了一个问题<假如有人把支付宝存储服务器炸了(物理炸) ...

  6. 假如有人把支付宝的服务器炸了, 存在支付宝里的钱是不是没了?

    作者丨净整些没用的 出处:https://www.zhihu.com/question/350997893/answer/875003181 今天在知乎看到了一个问题<假如有人把支付宝存储服务器 ...

  7. 怎么点亮段码屏_手机被人偷了,支付宝里的钱被转走了,遇到这种情况该怎么办?...

    有人问:"手机被人偷了,钱也在支付宝被转走了,然后又在花呗里面借了六千多块钱,怎么办?"这种事情如果真被碰到,那将是一件非常头痛的事情,相信很多朋友都想知道这个问题的答案.下面,我 ...

  8. 假如有人把支付宝存储服务器炸了(物理炸),大众在支付宝里的钱是不是就都没有了呢?...

    曾经在银行做过四年的运维,一个干IDC的从业人员来答一波. 其实这个问题早在几十年前,就有人提出. 在2007年7月,公安部.国家保密局.国家密码管理局.国务院信息化工作办公室就制定了<信息安全 ...

  9. 手把手教你手机丢失后支付宝微信里的处理方法

    国庆小长假近在眼前,制定好的出游计划马上就能实现,想必大家的心情一定很激动吧.作为一个"没有手机会死星"人,手机对于出游来说太重要了,不然怎么在朋友圈晒九宫格自拍呢.想象一下十一期 ...

最新文章

  1. 数据、算法岗的几点经验分享!
  2. 甘肃黄土山地数十载现“满眼绿” 护林员四季不歇护植被
  3. Arduino--库函数头文件
  4. java replaceall 大小写_Java replaceAll不区分大小写
  5. VB中KeyCode常数用法 VB 按键
  6. 深度学习中激活函数的优缺点
  7. 全球每天产生100篇机器学习新论文!谷歌大脑负责人Jeff Dean发推引热议,网友:太浪费时间...
  8. 不要在变量名的旁边加echo和.br;
  9. Vue工程引入openlayers组件的方法
  10. C语言中extern 全局变量,二进制文件与内存,static,const对栈,内存的使用情况
  11. win系统CH341驱动安装方法
  12. android7+预装+卸载,国内安卓用户救星:7月1日起,手机预装App必须支持卸载!
  13. cad怎么画立体图形教学_CAD画三维图中如何绘制三维实体
  14. Linux服务器的配置和数据迁移方案
  15. EOS智能合约开发系列(17): 神秘的eosio.code
  16. dell台式机进入安全模式_戴尔电脑如何进入安全模式
  17. 【问底】王帅:深入PHP内核(二)——SAPI探究
  18. 前端业界各类技术大会或论坛
  19. 修改app绕过模拟器检测_雷电模拟器4 增强版来啦!
  20. 工业互联网产业发展现状及未来前景趋势

热门文章

  1. parquet存储linux文件,使用AWS Lambda读取存储在S3中的Parquet文件(Python 3)
  2. 【UE4 006】材质 自适应 地形海拔高度
  3. 深入理解Promise并写一个符合Promise a+规范的Promise代码
  4. 每月交通费6000多!张家口女子去北京上班,每天通勤5小时坚持3年
  5. 从几个小问题谈谈我对华为云产品开发的理解
  6. 欧姆龙PLC ST语言6轴伺服RS232C通讯板CP1W-C IF0 真实项目程序,ST语言写的FB块
  7. yolov2 论文翻译与解读
  8. 第一式、教育基础知识和基本原理
  9. java xmpp 框架_用于服务器端的好的XMPP Java库?
  10. 基于java超市收银订单管理、基于ssm+mysql商店库存进销存和便利店商品管理系统