专栏首页编程坑太多支付宝是如何用大数据憋死伪基站骗子?

支付宝是如何用大数据憋死伪基站骗子?

如果一个小偷,用伪基站发送钓鱼短信,费尽心机偷了用户的支付宝密码,结果却死活拿不走里面的钱,这看得见吃不着的感受,该有多心塞呀!但,就是有这么憋屈的小偷。

事件回放:

广州用户黄XX,6月7日接到一条10086的短信(小偷通过伪基站发送的钓鱼短信),他点击了短信中的链接,依据指示先后输入了自己的身份证信息和银行卡信息,同时,手机中了木马病毒。

各类信息+木马,让小偷登陆了黄某的支付宝,并修改了密码。随后,小偷进入淘宝,下单购买一台iphone5。

就在小偷得意之时,他发现自己就是不能支付成功,而且很快,这个支付宝账户被限权,无法进行任何支付行为!

小偷明明拿到密码,却为何无法动黄某支付宝里的钱?

原来,支付宝有个叫风控大脑的东西,它认为现在操作账户的不是主人黄X!

1)登陆支付宝的手机并非黄XX的手机。

2)登陆地点为深圳,黄XX平时都在广州的。

3)黄XX平时经常购买招财宝,肯定记得密码。深更半夜修改支付密码太可疑,一般只有忘记密码才会去改密。

4)黄XX平时就爱理财,淘宝不多,从来没买过数码产品,改密后直奔淘宝下单iphone5,这是什么鬼。

很机智有没有,福尔摩斯断案的节奏有没有!

其实,每笔交易发生时,支付宝风控大脑都会从六大维度,判断是否是本人。设想一下,密码不难盗,但是要从账户、设备、位置、行为、关系、偏好六大维度去模仿你本人,该有多难!像上面这个小偷,在四个维度有违黄某习惯,风控大脑判定风险评分0.93分(0-1分),直接拒绝了交易。

再举俩例子,让你知道这种模仿有多难。

1、每个人触控手机屏幕的方式不同,而手机上是有很多传感器的。所以可以通过指压、接触面积、重力变化,连续间隔时间等,可以帮助判断是否是主人操作。

2、坏人要把你钱转去别的账户,如果那个账户曾经有过不良记录,或者和黑名单账户有过某些细微交集,风控大脑就会提高警觉,因为这很有可能不是主人在操作。如果可视化地展现出来,这套关系网络体系极其复杂:

像这样机智的判断策略,风控大脑里一共储存了10000条!

每笔交易,风控大脑都会在0.15秒的时间里运算10000条策略,在用户无感知的情况下判断是否是本人。风险分到达一定量,风控大脑会让用户进行二次校验,如果很高,就会直接拒绝交易,保护资金安全。

也就是说,支付宝这把锁,只认主人,主人要拿钱,Ok,坏人想动钱,请滚粗。因为你所有的行为习惯就构成了一个极其复杂的密码。

靠这套风控大脑,支付宝把自己的风险概率控制在了一百万分之一,比生出一个四胞胎的概率还低。

本文分享自微信公众号 - 编程坑太多(idig88),作者:看更多☞

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-03-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • java代码快

    IT故事会
  • 自己的利益靠自己争取,开发就是这么坑!

    IT故事会
  • JAVA之线程状态(二)

    PS:通过API,演示前面说的几种状态,通过图和代码让大家对这6种状态了解透彻,线程状态的知识点就讲解到这里。下次咱们继续说说线程,一起说说线程终止。

    IT故事会
  • 支付宝用大数据憋死伪基站骗子

    广州用户黄XX,6月7日接到一条10086的短信(小偷通过伪基站发送的钓鱼短信),他点击了短信中的链接,依据指示先后输入了自己的身份证信息和银行卡信息,同时,手...

    华章科技
  • Spring 集合 (List, Set, Map, and Properties) 使用示例

    代码下载地址:http://www.mkyong.com/wp-content/uploads/2010/03/Spring-Collection-Exampl...

    九州暮云
  • 小朋友学Java(7):继承

    在学习Java的继承之前,可以先复习一下C++的继承: http://www.jianshu.com/p/bc9b7ddb141c 一、定义 继承就是子类(派生...

    海天一树
  • 10个python3常用排序算法详细说明与实例(快速排序,冒泡排序,桶排序,基数排序,堆排序,希尔排序,归并排序,计数排序)

    我简单的绘制了一下排序算法的分类,蓝色字体的排序算法是我们用python3实现的,也是比较常用的排序算法。

    砸漏
  • java基础学习_面向对象(下)02_day09总结

    ============================================================================= ==...

    黑泽君
  • jmeter+ant+jenkins 接口自动化测试持续集成(送源码)

    JMeter 安装文件路径:https://pan.baidu.com/s/1kVJdnuv。

    测试开发社区
  • 1750亿参数,比Transformer大10倍的GPT-3为什么没人在乎?

    上周,OpenAI发表了一篇论文,详细介绍了GPT-3,我们也对论文做了详细的介绍。

    新智元

扫码关注云+社区

领取腾讯云代金券