网络窃贼的拦截者了解支付宝看不见的保护措施

2016-04-28技术宅

电脑爱好者 2016年8期

技术宅

几乎每个网虫都在使用支付宝完成各种线上和线下交易，当你在淘宝或者天猫购买东西，或者在线下超市使用手机支付宝付款的时候，从登录到支付的整个过程，蚂蚁金服（支付宝母公司）的后台有十多个风险控制动作。这些动作都是由机器人“电子警察”进行监控，它可以有效拦截很多针对支付宝的诈骗行为。什么是支付宝的电子警察？它又是怎样在后台保护我们的支付宝？

支付宝背后的保护神——认识电子警察

说到电子警察很多朋友就会想到生活中监控交通秩序的监控摄像头，这些电子警察可以24小时不间断对违法交通行为进行监控。同样的在支付宝的后台也有很多类似的电子警察对我们整个支付行为进行监控，不同的是支付宝的电子警察并不是摄像头，而是一台台高性能的服务器，以及众多专门从事风险管理业务的员工。

根据蚂蚁金服数据和账户安全负责人的介绍，蚂蚁金服总共有多达2200多台服务器专门用于风险的检测、分析和处置。其中专门用于风险的识别、分析、管控的规则就有五六千条，模型有60多个。因此支付宝背后的电子警察实际上就是那些高性能服务器，它们借助大数据、高性能计算能力和先进风控系统为我们的在线支付保驾护航（图1）。

支付宝服务器

全面呵护——电子警察保护能力解密

如上所述，支付宝的电子警察实际上就是高性能的服务器。那么这些服务器是怎么在后台保护支付宝的安全？

首先它具有人工智能识别能力，可以通过对交易行为是否安全做出智能判断。你在使用支付宝一段时间后，支付宝后台风控机器人会对你的购物习惯进行学习，比如电子警察可以通过支付宝的登录地点对交易安全性进行判定。如果某人经常在南京使用支付宝购物，并且1小时前还在南京登录购物过，而在1小时后支付宝服务器发现该支付宝突然在深圳登录，那么这时支付宝电子警察就会判定用户支付宝被恶意盗用。因为用户不可能在1小时之内从南京跨越到深圳，从而它便会对这次异常的支付进行拦截。这就是支付宝电子警察强大的智能识别能力的一个表现。

其次，支付宝的电子警察是一套严密、复杂的监控系统，它借助蚂蚁金服海量的交易数据，利用大数据功能对所有用户、所有交易流程进行全面的监控。支付宝后台智能风控大脑，代号叫CTU，它就是支付宝风控的核心系统。CTU的核心功能就是判断交易是否由账户的主人在操作，对可疑交易进行验证，继而拦截。比如某人经常使用支付宝购买日常消费品，如果他的支付宝有一天突然出现大额电子游戏币的支付，那么CTU就会对这笔交易进行检验。检验的方式非常全面，比如登录设备的环境，如用户一直在使用iPhone登录手机支付宝，而这次登录设备却是华为手机，那么支付宝就会要求短信验证才可以进一步交易，以确保是用户本人手机登录支付宝（图2）。

支付宝可以通过检验方式保护交易

当然检验的方式还包括其他方面，如支持指纹验证的手机，支付宝就会要求用户使用指纹支付来验证是否为本人使用。其他常见的还包括安保问题验证、设备及银行卡信息验证，或者历史交易数据验证、身份证验证、支付宝证书验证等。比如我们在安装电子证书电脑登录支付宝时，桌面就会弹出证书保护提示（图3）。

支付宝盗刷微博事件

虽然这些额外的验证会给用户的支付带来干扰，但是CTU目前利用集群的概念，用10%的规则做到精准识别，节约运营成本的同时，最大限度地降低了打扰率。CTU正是通过这些额外的安全验证来确保用户支付安全，从而可以有效杜绝支付宝被盗用后给用户带来的财产损失。

不过百密仍有一疏，虽然支付宝的电子警察已经可以很好地保护我们账户的安全，但是在实际使用中难免仍有遗漏。前段时间闹得沸沸扬扬的微博文章《我用十天追回支付宝盗刷款25000元的奇葩经历》，文中主人公就是由于自己支付宝在异地手机上登录而导致财产损失，在这个案例中支付宝电子警察就出现“失误”，并没有及时监控到整个异常（图4）。

登录支付宝时会进行证书验证

要更安全在线支付还要良好习惯

如上所述，即使有电子警察的保护，我们的支付宝仍然有被盗刷的风险。因此在日常使用支付宝的过程中，我们仍然要自己养成良好的安全习惯。

1.务必为自己的支付宝设置强健密码。因为支付宝使用邮箱账户登录，很多朋友便将自己的支付宝密码设置为和邮箱密码一致。这样邮箱登录密码被破解后就导致支付宝密码泄露，之前网易邮箱密码拖库事件就让很多朋友的支付宝中招。

2.谨慎用好支付宝的快捷支付。支付宝通过快捷支付可以和银行卡绑定，这样无需银行卡的密码也能完成支付，这样一旦自己的支付宝密码泄露还可能造成银行卡资金的盗刷。因此喜欢使用快捷支付的朋友建议只绑定一张小额的银行卡，其他需要快捷支付的银行卡则养成即用即开，用完即注销的习惯，不要任意绑定自己的多张银行卡（图5）。

快捷支付建议只绑定一张银行卡

3.手机支付宝的使用更要养成好习惯。我们经常携带的手机容易丢失，一旦丢失手机就可能被他人盗用支付宝。因此安装支付宝的手机一定要设置手机开机密码，同时不要轻易安装来路不明的应用（Android手机上的木马应用会在后台拦截短信验证码）。另外在即将废弃的手机上退出支付宝账户并删除APP，反复“双清”确保不会被别有用心的人利用（图6）。