科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全支付宝推“风控大脑”偷了密码却拿不走钱

支付宝推“风控大脑”偷了密码却拿不走钱

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

支付宝让小偷如此心塞的秘密武器就是其“风控大脑”,它会根据账户、设备、位置、行为、关系、偏好六大维度,一万条策略来判断是否是主人在操作账户。

来源:新浪网 2015年6月11日

关键字: 支付宝 应用安全

  • 评论
  • 分享微博
  • 分享邮件

小偷费尽心机偷了别人的支付宝密码,却死活拿不走里面的钱,网络小偷似乎越来越不好做了。昨日,重庆晨报记者从支付宝获悉,支付宝风控大脑会借助手机上的传感器,通过指压、接触面积、连续间隔时间等前沿科技来判断是否是主人操作。只要判断不是主人操作,即使对方掌握了密码,支付宝也拒绝资金流出。

近日,广州的黄先生收到运营商发来的短信(其实是小偷通过伪基站发送的钓鱼短信),他点击了短信中的链接,依据指示输入了自己的身份证和银行卡信息,同时,手机中了木马病毒。

当天深夜,掌握各类信息的小偷通过木马劫持了黄先生的短信校验码,成功登录黄先生的支付宝账号且修改了密码,随后,其进入淘宝,下单购买4600多元的iphone5。就在小偷得意之时,他发现自己就是不能支付成功,而且很快这个支付宝账户被限权,无法进行任何支付行为。

第二天,黄先生接到支付宝客服电话得知账户被盗,于是他重置了支付宝密码,并将手机还原至出厂状态。至此,小偷的计划彻底宣告泡汤。

支付宝方面表示,由于小偷登录支付宝的手机并非黄先生的手机,登录地点在深圳也不是黄先生平时所在的广州。此外,半夜突然改密码的行为也很奇怪,加上黄先生使用支付宝主要是购买理财产品,淘宝不多,改密后直奔淘宝下单iphone5的行为与黄先生的日常习惯不符合。

综合多项可疑点,支付宝的风控系统给该账户的风险分打了0.93分的高分(0-1分),尽管对方掌握了密码,支付宝仍拒绝资金流出。

据介绍,支付宝让小偷如此心塞的秘密武器就是其“风控大脑”,它会根据账户、设备、位置、行为、关系、偏好六大维度,一万条策略来判断是否是主人在操作账户。当中还涉及很多前沿科技,比如每个人触控手机屏幕的方式不同,借助手机上的传感器,通过指压、接触面积、连续间隔时间等。只要不是主人操作,哪怕是掌握密码,风控大脑也不买账。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章