如果一個小偷,用偽基站發送釣魚短信,費盡心機偷了用戶的支付寶密碼,結果卻死活拿不走里面的錢,這看得見吃不著的感受,該有多心塞呀!但,就是有這么憋屈的小偷。
事件回放
廣州用戶黃XX,6月7日接到一條10086的短信(小偷通過偽基站發送的釣魚短信),他點擊了短信中的鏈接,依據指示先后輸入了自己的身份證信息和銀行卡信息,同時,手機中了木馬病毒。
各類信息+木馬,讓小偷登陸了黃某的支付寶,并修改了密碼。隨后,小偷進入淘寶,下單購買一臺4600多元的iphone5。
就在小偷得意之時,他發現自己就是不能支付成功,而且很快,這個支付寶賬戶被限權,無法進行任何支付行為!
小偷明明拿到密碼,卻為何無法動黃某支付寶里的錢?
原來,支付寶有個叫風控大腦的東西,它認為現在操作賬戶的不是主人黃X!
1)登陸支付寶的手機并非黃XX的手機。
2)登陸地點為深圳,黃XX平時都在廣州的。
3)黃XX平時經常購買招財寶,肯定記得密碼。深更半夜修改支付密碼太可疑,一般只有忘記密碼才會去改密。
4)黃XX平時就愛理財,淘寶不多,從來沒買過數碼產品,改密后直奔淘寶下單iphone5,這是什么鬼。
很機智有沒有,福爾摩斯斷案的節奏有沒有!
其實,每筆交易發生時,支付寶風控大腦都會從六大維度,判斷是否是本人。設想一下,密碼不難盜,但是要從賬戶、設備、位置、行為、關系、偏好六大維度去模仿你本人,該有多難!像上面這個小偷,在四個維度有違黃某習慣,風控大腦判定風險評分0.93分(0-1分),直接拒絕了交易。
再舉倆例子,讓你知道這種模仿有多難。
1、每個人觸控手機屏幕的方式不同,而手機上是有很多傳感器的。所以可以通過指壓、接觸面積、重力變化,連續間隔時間等,可以幫助判斷是否是主人操作。
2、壞人要把你錢轉去別的賬戶,如果那個賬戶曾經有過不良記錄,或者和黑名單賬戶有過某些細微交集,風控大腦就會提高警覺,因為這很有可能不是主人在操作。如果可視化地展現出來,這套關系網絡體系極其復雜:
像這樣機智的判斷策略,風控大腦里一共儲存了10000條!
每筆交易,風控大腦都會在0.15秒的時間里運算10000條策略,在用戶無感知的情況下判斷是否是本人。風險分到達一定量,風控大腦會讓用戶進行二次校驗,如果很高,就會直接拒絕交易,保護資金安全。
也就是說,支付寶這把鎖,只認主人,主人要拿錢,Ok,壞人想動錢,請滾粗。因為你所有的行為習慣就構成了一個極其復雜的密碼。
靠這套風控大腦,支付寶把自己的風險概率控制在了一百萬分之一,比生出一個四胞胎的概率還低。
漲姿勢!原來最有用的密碼,不是手勢,不是那六位數字,而是你本人!
京公網安備 11010502049343號