,出道人设是贴心全能的电子钱包。
之后不断升级,从私人生活助理(水电煤社保....),到私家园林(森林),再到各大平台段子手.....
就在昨晚,TA登上浙江卫视《》的舞台,现场硬刚一群“”,男友力爆表。
此前
小虽然知道支付宝很安全
但认为TA应该这样
最多这样
万万没想到是这样
原来我们每天在支付宝上看到“树茂鸡肥、”的美好画面背后,是240K纯硬核防御。
看过昨晚节目的朋友,相信很多跟小wifi的想法差不多:支付宝,一个披着暖男外衣的武装部队。
节目中,警察蜀黍请来一批资深网络安全工程师模拟“黑客”,为大家模拟最新的电子钱包盗窃方法:通过短信链接、扫码、连接公共wifi等方式对手机植入木马,隔着衣服被读卡器读取银行卡上的数字信息等。
接着,“黑客”们对支付宝系统发起了真实攻击:将现场一位观众和一位嘉宾的手机分别植入木马,接着远程操作试图转账。
支付宝主管安全的副总裁雄文在舞台上亲身面对这一考验。
“黑客”们通过植入观众手机的木马完全掌握了手机上所有信息,包括相册中的银行卡、身份证、所有短信。
接着,通过海量搜索网络上账户和密码搜到疑似用户的账号和密码,成功登陆支付宝并利用上面的手机信息,修改了支付宝的支付密码。
因为是真实攻击,雄文在舞台上也坦言:“这一切都是支付宝智能风控在自行防御,下一步TA会怎么防,我也不知道。”
当支付密码被修改后,现场绝大多数人表情悲观。雄文虽然神情紧张,但总体还是很镇定。
直到“黑客”们最后依然转账失败后,他才激动得挥了一下拳头。
原来,除了登录密码、支付密码,支付宝还有自己的独家风控指标,包括用户8个维度的风险检测,涉及用户行为、交易环境、关联关系等。
“黑客”的操作导致这一项项指标亮红,几项指标都亮起来后,支付宝就制止了此次转账。
之所以雄文也不知道智能风控下一步会怎么防,其实原因也很简单。就像当年AlphaGo和柯洁下棋,即便是AlphaGo的设计者,他知道最后会赢,但棋局中也并不知道AlphaGo会在哪落子。
改密码偷手机都白费劲
一夫当关,十万夫莫开
即便以上风控都没防住,支付宝还有最后一道防护:全!额!赔!偿!
换个角度,无论支付宝安不安全,你都不会有经济损失。
2005年支付宝率先在行业里推出
“你敢付,我敢赔”的用户保障体系,承诺如果账号被盗,会全额赔偿。这个定心丸让不少用户开始使用在线支付。这当然不是因为支付宝人傻钱多,而是多年来其风控技术的不断优化,将盗刷降到最低。说起来,这要归功于支付宝已经升级到第五代的智能实时风控系统。
在《智造将来》上,最终阻止黑客们转账的就是AlphaRisk
。TA可以在不到0.1秒的时间内,对每笔交易进行8个维度的风险检测。支付宝平台上每天的上亿笔交易无一例外。另外,不仅拥有数据计算能力,还拥有类似人类直觉的生物识别能力,关键时刻会要求使用者启用认脸等生物识别功能。
在这样的严防死守下,支付宝的交易资损率已经低于千万分之五。
本人操作也没用
支付宝不让你转钱给骗子
了解了以上,大家基本能搞明白为什么自己支付宝上的钱不可能被黑客转走。但如果是被欺诈的情况呢?
曾经有个案例,一位母亲接到电话,告知她在外地的孩子出了车祸急需手术,让她迅速转账。巧的是,此时母亲恰好看到电视新闻里一则报道,孩子所在城市发生一起严重车祸,受伤者职业与孩子一样。这位母亲立刻急着转账,被支付宝拦下。她非常生气,好在很快接到儿子电话。
原来,支付宝在一瞬间察觉到了背后的种种风险:这位妈妈平常支付行为都是小额日常生活消费,也很少有城市间转账行为,这次一下子是几万大额,属于异常行为。加上收款方的账户也存在异常,被风控系统识别到了。
这些分析都是支付宝一瞬间测算出来的,成功让这位母亲避免了经济损失。
小wifi在此建议大家,如果遇到这类情况一定要保持冷静。实在没有把握就用支付宝的延时到账功能,选择延时2-24小时到账,如果中途发现问题,及时报警。
去年8月,支付宝将延时到账优化到2.0版本。如果用户遭遇诈骗,只要选择了延时转账且还未到账,及时报警就能冻结交易。一旦警方下达止付指令,转账就能原路退回。
另外,支付宝对上网少、容易受骗的老人、、进城务工人员采用精准手段,将安全知识以弹窗或推送形式传递给他们。
看起来无所不能
支付宝也有自己的委屈
“你敢付,我敢赔”这句承诺听起来霸气,其实支付宝背后默默背负了不少心酸。
被亲人坑找支付宝买单
雄文和小wifi分享了一个案例:一位女性早上起床发现支付宝莫名被转走几万元,就找支付宝索赔。经过公安和支付宝的调查,发现是爱赌博的丈夫干的。
自导自演损失戏码,找支付宝背锅
还有一些人则是摆明的欺诈支付宝。
2016年,一位王姓男子自导自演了一出手机被盗、支付宝被盗刷的戏码,成功索赔28000元。
2017年一位李姓男子报警称支付宝被盗刷了122次,随后获得19万的保险索赔。
......
好在,这些人都没能逃过法律的制裁。王某被检察院以涉嫌提起诉讼。李某因诈骗罪获刑5年。
小友情提醒,能防住那么多的支付宝当然能识破这些小伎俩,所以,千万不要耍小聪明,真的会面临牢狱之灾。
《》的主持人蒋昌建曾经在节目录制现场问雄文:“假如真的被现场攻破了怎么办?会不会觉得好丢脸。”
雄文回答:“是,会有点伤心。但如果真的被攻破了,我反而要感谢他们又帮我们找到了一个风控系统的薄弱点。这个行业不容易,一个领先的风控系统,从来是在实战的战火中成长起来的。”
是的,的240K纯,就是十几年来这么一路“真枪实弹”淬炼而成的。
图片制作:黄佩奇
☟
閱讀更多 新資訊生活 的文章
