支付宝是如何用大数据憋死伪基站骗子？

如果一个小偷，用伪基站发送钓鱼短信，费尽心机偷了用户的支付宝密码，结果却死活拿不走里面的钱，这看得见吃不着的感受，该有多心塞呀！但，就是有这么憋屈的小偷。

事件回放:

广州用户黄XX，6月7日接到一条10086的短信（小偷通过伪基站发送的钓鱼短信），他点击了短信中的链接，依据指示先后输入了自己的身份证信息和银行卡信息，同时，手机中了木马病毒。

各类信息+木马，让小偷登陆了黄某的支付宝，并修改了密码。随后，小偷进入淘宝，下单购买一台iphone5。

就在小偷得意之时，他发现自己就是不能支付成功，而且很快，这个支付宝账户被限权，无法进行任何支付行为！

小偷明明拿到密码，却为何无法动黄某支付宝里的钱？

原来，支付宝有个叫风控大脑的东西，它认为现在操作账户的不是主人黄X！

1）登陆支付宝的手机并非黄XX的手机。

2）登陆地点为深圳，黄XX平时都在广州的。

3）黄XX平时经常购买招财宝，肯定记得密码。深更半夜修改支付密码太可疑，一般只有忘记密码才会去改密。

4）黄XX平时就爱理财，淘宝不多，从来没买过数码产品，改密后直奔淘宝下单iphone5，这是什么鬼。

很机智有没有，福尔摩斯断案的节奏有没有！

其实，每笔交易发生时，支付宝风控大脑都会从六大维度，判断是否是本人。设想一下，密码不难盗，但是要从账户、设备、位置、行为、关系、偏好六大维度去模仿你本人，该有多难！像上面这个小偷，在四个维度有违黄某习惯，风控大脑判定风险评分0.93分（0-1分），直接拒绝了交易。

再举俩例子，让你知道这种模仿有多难。

1、每个人触控手机屏幕的方式不同，而手机上是有很多传感器的。所以可以通过指压、接触面积、重力变化，连续间隔时间等，可以帮助判断是否是主人操作。

2、坏人要把你钱转去别的账户，如果那个账户曾经有过不良记录，或者和黑名单账户有过某些细微交集，风控大脑就会提高警觉，因为这很有可能不是主人在操作。如果可视化地展现出来，这套关系网络体系极其复杂：

像这样机智的判断策略，风控大脑里一共储存了10000条！

每笔交易，风控大脑都会在0.15秒的时间里运算10000条策略，在用户无感知的情况下判断是否是本人。风险分到达一定量，风控大脑会让用户进行二次校验，如果很高，就会直接拒绝交易，保护资金安全。

也就是说，支付宝这把锁，只认主人，主人要拿钱，Ok，坏人想动钱，请滚粗。因为你所有的行为习惯就构成了一个极其复杂的密码。

靠这套风控大脑，支付宝把自己的风险概率控制在了一百万分之一，比生出一个四胞胎的概率还低。