支付宝推“风控大脑”偷了密码却拿不走钱

小偷费尽心机偷了别人的支付宝密码，却死活拿不走里面的钱，网络小偷似乎越来越不好做了。昨日，重庆晨报记者从支付宝获悉，支付宝风控大脑会借助手机上的传感器，通过指压、接触面积、连续间隔时间等前沿科技来判断是否是主人操作。只要判断不是主人操作，即使对方掌握了密码，支付宝也拒绝资金流出。

近日，广州的黄先生收到运营商发来的短信(其实是小偷通过伪基站发送的钓鱼短信)，他点击了短信中的链接，依据指示输入了自己的身份证和银行卡信息，同时，手机中了木马病毒。

当天深夜，掌握各类信息的小偷通过木马劫持了黄先生的短信校验码，成功登录黄先生的支付宝账号且修改了密码，随后，其进入淘宝，下单购买4600多元的iphone5。就在小偷得意之时，他发现自己就是不能支付成功，而且很快这个支付宝账户被限权，无法进行任何支付行为。

第二天，黄先生接到支付宝客服电话得知账户被盗，于是他重置了支付宝密码，并将手机还原至出厂状态。至此，小偷的计划彻底宣告泡汤。

支付宝方面表示，由于小偷登录支付宝的手机并非黄先生的手机，登录地点在深圳也不是黄先生平时所在的广州。此外，半夜突然改密码的行为也很奇怪，加上黄先生使用支付宝主要是购买理财产品，淘宝不多，改密后直奔淘宝下单iphone5的行为与黄先生的日常习惯不符合。

综合多项可疑点，支付宝的风控系统给该账户的风险分打了0.93分的高分(0-1分)，尽管对方掌握了密码，支付宝仍拒绝资金流出。

据介绍，支付宝让小偷如此心塞的秘密武器就是其“风控大脑”，它会根据账户、设备、位置、行为、关系、偏好六大维度，一万条策略来判断是否是主人在操作账户。当中还涉及很多前沿科技，比如每个人触控手机屏幕的方式不同，借助手机上的传感器，通过指压、接触面积、连续间隔时间等。只要不是主人操作，哪怕是掌握密码，风控大脑也不买账。