網(wǎng)絡竊賊的攔截者了解支付寶看不見的保護措施

技術(shù)宅

幾乎每個網(wǎng)蟲都在使用支付寶完成各種線上和線下交易，當你在淘寶或者天貓購買東西，或者在線下超市使用手機支付寶付款的時候，從登錄到支付的整個過程，螞蟻金服（支付寶母公司）的后臺有十多個風險控制動作。這些動作都是由機器人“電子警察”進行監(jiān)控，它可以有效攔截很多針對支付寶的詐騙行為。什么是支付寶的電子警察？它又是怎樣在后臺保護我們的支付寶？

支付寶背后的保護神——認識電子警察

說到電子警察很多朋友就會想到生活中監(jiān)控交通秩序的監(jiān)控攝像頭，這些電子警察可以24小時不間斷對違法交通行為進行監(jiān)控。同樣的在支付寶的后臺也有很多類似的電子警察對我們整個支付行為進行監(jiān)控，不同的是支付寶的電子警察并不是攝像頭，而是一臺臺高性能的服務器，以及眾多專門從事風險管理業(yè)務的員工。

根據(jù)螞蟻金服數(shù)據(jù)和賬戶安全負責人的介紹，螞蟻金服總共有多達2200多臺服務器專門用于風險的檢測、分析和處置。其中專門用于風險的識別、分析、管控的規(guī)則就有五六千條，模型有60多個。因此支付寶背后的電子警察實際上就是那些高性能服務器，它們借助大數(shù)據(jù)、高性能計算能力和先進風控系統(tǒng)為我們的在線支付保駕護航（圖1）。

?支付寶服務器

全面呵護——電子警察保護能力解密

如上所述，支付寶的電子警察實際上就是高性能的服務器。那么這些服務器是怎么在后臺保護支付寶的安全？

首先它具有人工智能識別能力，可以通過對交易行為是否安全做出智能判斷。你在使用支付寶一段時間后，支付寶后臺風控機器人會對你的購物習慣進行學習，比如電子警察可以通過支付寶的登錄地點對交易安全性進行判定。如果某人經(jīng)常在南京使用支付寶購物，并且1小時前還在南京登錄購物過，而在1小時后支付寶服務器發(fā)現(xiàn)該支付寶突然在深圳登錄，那么這時支付寶電子警察就會判定用戶支付寶被惡意盜用。因為用戶不可能在1小時之內(nèi)從南京跨越到深圳，從而它便會對這次異常的支付進行攔截。這就是支付寶電子警察強大的智能識別能力的一個表現(xiàn)。

其次，支付寶的電子警察是一套嚴密、復雜的監(jiān)控系統(tǒng)，它借助螞蟻金服海量的交易數(shù)據(jù)，利用大數(shù)據(jù)功能對所有用戶、所有交易流程進行全面的監(jiān)控。支付寶后臺智能風控大腦，代號叫CTU，它就是支付寶風控的核心系統(tǒng)。CTU的核心功能就是判斷交易是否由賬戶的主人在操作，對可疑交易進行驗證，繼而攔截。比如某人經(jīng)常使用支付寶購買日常消費品，如果他的支付寶有一天突然出現(xiàn)大額電子游戲幣的支付，那么CTU就會對這筆交易進行檢驗。檢驗的方式非常全面，比如登錄設備的環(huán)境，如用戶一直在使用iPhone登錄手機支付寶，而這次登錄設備卻是華為手機，那么支付寶就會要求短信驗證才可以進一步交易，以確保是用戶本人手機登錄支付寶（圖2）。

?支付寶可以通過檢驗方式保護交易

當然檢驗的方式還包括其他方面，如支持指紋驗證的手機，支付寶就會要求用戶使用指紋支付來驗證是否為本人使用。其他常見的還包括安保問題驗證、設備及銀行卡信息驗證，或者歷史交易數(shù)據(jù)驗證、身份證驗證、支付寶證書驗證等。比如我們在安裝電子證書電腦登錄支付寶時，桌面就會彈出證書保護提示（圖3）。

?支付寶盜刷微博事件

雖然這些額外的驗證會給用戶的支付帶來干擾，但是CTU目前利用集群的概念，用10%的規(guī)則做到精準識別，節(jié)約運營成本的同時，最大限度地降低了打擾率。CTU正是通過這些額外的安全驗證來確保用戶支付安全，從而可以有效杜絕支付寶被盜用后給用戶帶來的財產(chǎn)損失。

不過百密仍有一疏，雖然支付寶的電子警察已經(jīng)可以很好地保護我們賬戶的安全，但是在實際使用中難免仍有遺漏。前段時間鬧得沸沸揚揚的微博文章《我用十天追回支付寶盜刷款25000元的奇葩經(jīng)歷》，文中主人公就是由于自己支付寶在異地手機上登錄而導致財產(chǎn)損失，在這個案例中支付寶電子警察就出現(xiàn)“失誤”，并沒有及時監(jiān)控到整個異常（圖4）。

?登錄支付寶時會進行證書驗證

要更安全 在線支付還要良好習慣

如上所述，即使有電子警察的保護，我們的支付寶仍然有被盜刷的風險。因此在日常使用支付寶的過程中，我們?nèi)匀灰约吼B(yǎng)成良好的安全習慣。

1.務必為自己的支付寶設置強健密碼。因為支付寶使用郵箱賬戶登錄，很多朋友便將自己的支付寶密碼設置為和郵箱密碼一致。這樣郵箱登錄密碼被破解后就導致支付寶密碼泄露，之前網(wǎng)易郵箱密碼拖庫事件就讓很多朋友的支付寶中招。

2.謹慎用好支付寶的快捷支付。支付寶通過快捷支付可以和銀行卡綁定，這樣無需銀行卡的密碼也能完成支付，這樣一旦自己的支付寶密碼泄露還可能造成銀行卡資金的盜刷。因此喜歡使用快捷支付的朋友建議只綁定一張小額的銀行卡，其他需要快捷支付的銀行卡則養(yǎng)成即用即開，用完即注銷的習慣，不要任意綁定自己的多張銀行卡（圖5）。

?快捷支付建議只綁定一張銀行卡

3.手機支付寶的使用更要養(yǎng)成好習慣。我們經(jīng)常攜帶的手機容易丟失，一旦丟失手機就可能被他人盜用支付寶。因此安裝支付寶的手機一定要設置手機開機密碼，同時不要輕易安裝來路不明的應用（Android手機上的木馬應用會在后臺攔截短信驗證碼）。另外在即將廢棄的手機上退出支付寶賬戶并刪除APP，反復“雙清”確保不會被別有用心的人利用（圖6）。

?手機支付寶使用后要及時退出