网络窃贼的拦截者了解支付宝看不见的保护措施_第1页
网络窃贼的拦截者了解支付宝看不见的保护措施_第2页
网络窃贼的拦截者了解支付宝看不见的保护措施_第3页
网络窃贼的拦截者了解支付宝看不见的保护措施_第4页
网络窃贼的拦截者了解支付宝看不见的保护措施_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、    网络窃贼的拦截者了解支付宝看不见的保护措施    技术宅几乎每个网虫都在使用支付宝完成各种线上和线下交易,当你在淘宝或者天猫购买东西,或者在线下超市使用手机支付宝付款的时候,从登录到支付的整个过程,蚂蚁金服(支付宝母公司)的后台有十多个风险控制动作。这些动作都是由机器人“电子警察”进行监控,它可以有效拦截很多针对支付宝的诈骗行为。什么是支付宝的电子警察?它又是怎样在后台保护我们的支付宝?支付宝背后的保护神认识电子警察说到电子警察很多朋友就会想到生活中监控交通秩序的监控摄像头,这些电子警察可以24小时不间断对违法交通行为进行监控。同样的在支付宝的后

2、台也有很多类似的电子警察对我们整个支付行为进行监控,不同的是支付宝的电子警察并不是摄像头,而是一台台高性能的服务器,以及众多专门从事风险管理业务的员工。根据蚂蚁金服数据和账户安全负责人的介绍,蚂蚁金服总共有多达2200多台服务器专门用于风险的检测、分析和处置。其中专门用于风险的识别、分析、管控的规则就有五六千条,模型有60多个。因此支付宝背后的电子警察实际上就是那些高性能服务器,它们借助大数据、高性能计算能力和先进风控系统为我们的在线支付保驾护航(图1)。 支付宝服务器全面呵护电子警察保护能力解密如上所述,支付宝的电子警察实际上就是高性能的服务器。那么这些服务器是怎么在后台保护支付宝

3、的安全?首先它具有人工智能识别能力,可以通过对交易行为是否安全做出智能判断。你在使用支付宝一段时间后,支付宝后台风控机器人会对你的购物习惯进行学习,比如电子警察可以通过支付宝的登录地点对交易安全性进行判定。如果某人经常在南京使用支付宝购物,并且1小时前还在南京登录购物过,而在1小时后支付宝服务器发现该支付宝突然在深圳登录,那么这时支付宝电子警察就会判定用户支付宝被恶意盗用。因为用户不可能在1小时之内从南京跨越到深圳,从而它便会对这次异常的支付进行拦截。这就是支付宝电子警察强大的智能识别能力的一个表现。其次,支付宝的电子警察是一套严密、复杂的监控系统,它借助蚂蚁金服海量的交易数据,利用大数据功能

4、对所有用户、所有交易流程进行全面的监控。支付宝后台智能风控大脑,代号叫ctu,它就是支付宝风控的核心系统。ctu的核心功能就是判断交易是否由账户的主人在操作,对可疑交易进行验证,继而拦截。比如某人经常使用支付宝购买日常消费品,如果他的支付宝有一天突然出现大额电子游戏币的支付,那么ctu就会对这笔交易进行检验。检验的方式非常全面,比如登录设备的环境,如用户一直在使用iphone登录手机支付宝,而这次登录设备却是华为手机,那么支付宝就会要求短信验证才可以进一步交易,以确保是用户本人手机登录支付宝(图2)。 支付宝可以通过检验方式保护交易当然检验的方式还包括其他方面,如支持指纹验证的手机,

5、支付宝就会要求用户使用指纹支付来验证是否为本人使用。其他常见的还包括安保问题验证、设备及银行卡信息验证,或者历史交易数据验证、身份证验证、支付宝证书验证等。比如我们在安装电子证书电脑登录支付宝时,桌面就会弹出证书保护提示(图3)。 支付宝盗刷微博事件虽然这些额外的验证会给用户的支付带来干扰,但是ctu目前利用集群的概念,用10%的规则做到精准识别,节约运营成本的同时,最大限度地降低了打扰率。ctu正是通过这些额外的安全验证来确保用户支付安全,从而可以有效杜绝支付宝被盗用后给用户带来的财产损失。不过百密仍有一疏,虽然支付宝的电子警察已经可以很好地保护我们账户的安全,但是在实际使用中难免

6、仍有遗漏。前段时间闹得沸沸扬扬的微博文章我用十天追回支付宝盗刷款25000元的奇葩经历,文中主人公就是由于自己支付宝在异地手机上登录而导致财产损失,在这个案例中支付宝电子警察就出现“失误”,并没有及时监控到整个异常(图4)。 登录支付宝时会进行证书验证要更安全 在线支付还要良好习惯如上所述,即使有电子警察的保护,我们的支付宝仍然有被盗刷的风险。因此在日常使用支付宝的过程中,我们仍然要自己养成良好的安全习惯。1.务必为自己的支付宝设置强健密码。因为支付宝使用邮箱账户登录,很多朋友便将自己的支付宝密码设置为和邮箱密码一致。这样邮箱登录密码被破解后就导致支付宝密码泄露,之前网易邮箱密码拖库事件就让很多朋友的支付宝中招。2.谨慎用好支付宝的快捷支付。支付宝通过快捷支付可以和银行卡绑定,这样无需银行卡的密码也能完成支付,这样一旦自己的支付宝密码泄露还可能造成银行卡资金的盗刷。因此喜欢使用快捷支付的朋友建议只绑定一张小额的银行卡,其他需要快捷支付的银行卡则养成即用即开,用完即注销的习惯,不要任意绑定自己的多张银行卡(图5)。 快捷支付建议只绑定一张银行卡3.手机支付宝的使用更要养成好习惯。我们经常携带的手机容易丢失,一旦丢失手机就可能被他人盗用支付宝。因此安装支付宝的手机一定要设置手机开机密码,同时不要轻易安装来路不明的应用

人人文库> 全部分类> 生活休闲 > 科普知识

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论