技術(shù)宅

幾乎每個網(wǎng)蟲都在使用支付寶完成各種線上和線下交易，當(dāng)你在淘寶或者天貓購買東西，或者在線下超市使用手機(jī)支付寶付款的時候，從登錄到支付的整個過程，螞蟻金服（支付寶母公司）的后臺有十多個風(fēng)險控制動作。這些動作都是由機(jī)器人“電子警察”進(jìn)行監(jiān)控，它可以有效攔截很多針對支付寶的詐騙行為。什么是支付寶的電子警察？它又是怎樣在后臺保護(hù)我們的支付寶？

支付寶背后的保護(hù)神——認(rèn)識電子警察

說到電子警察很多朋友就會想到生活中監(jiān)控交通秩序的監(jiān)控攝像頭，這些電子警察可以24小時不間斷對違法交通行為進(jìn)行監(jiān)控。同樣的在支付寶的后臺也有很多類似的電子警察對我們整個支付行為進(jìn)行監(jiān)控，不同的是支付寶的電子警察并不是攝像頭，而是一臺臺高性能的服務(wù)器，以及眾多專門從事風(fēng)險管理業(yè)務(wù)的員工。

根據(jù)螞蟻金服數(shù)據(jù)和賬戶安全負(fù)責(zé)人的介紹，螞蟻金服總共有多達(dá)2200多臺服務(wù)器專門用于風(fēng)險的檢測、分析和處置。其中專門用于風(fēng)險的識別、分析、管控的規(guī)則就有五六千條，模型有60多個。因此支付寶背后的電子警察實(shí)際上就是那些高性能服務(wù)器，它們借助大數(shù)據(jù)、高性能計算能力和先進(jìn)風(fēng)控系統(tǒng)為我們的在線支付保駕護(hù)航（圖1）。

?支付寶服務(wù)器

全面呵護(hù)——電子警察保護(hù)能力解密

如上所述，支付寶的電子警察實(shí)際上就是高性能的服務(wù)器。那么這些服務(wù)器是怎么在后臺保護(hù)支付寶的安全？

首先它具有人工智能識別能力，可以通過對交易行為是否安全做出智能判斷。你在使用支付寶一段時間后，支付寶后臺風(fēng)控機(jī)器人會對你的購物習(xí)慣進(jìn)行學(xué)習(xí)，比如電子警察可以通過支付寶的登錄地點(diǎn)對交易安全性進(jìn)行判定。如果某人經(jīng)常在南京使用支付寶購物，并且1小時前還在南京登錄購物過，而在1小時后支付寶服務(wù)器發(fā)現(xiàn)該支付寶突然在深圳登錄，那么這時支付寶電子警察就會判定用戶支付寶被惡意盜用。因?yàn)橛脩舨豢赡茉?小時之內(nèi)從南京跨越到深圳，從而它便會對這次異常的支付進(jìn)行攔截。這就是支付寶電子警察強(qiáng)大的智能識別能力的一個表現(xiàn)。

其次，支付寶的電子警察是一套嚴(yán)密、復(fù)雜的監(jiān)控系統(tǒng)，它借助螞蟻金服海量的交易數(shù)據(jù)，利用大數(shù)據(jù)功能對所有用戶、所有交易流程進(jìn)行全面的監(jiān)控。支付寶后臺智能風(fēng)控大腦，代號叫CTU，它就是支付寶風(fēng)控的核心系統(tǒng)。CTU的核心功能就是判斷交易是否由賬戶的主人在操作，對可疑交易進(jìn)行驗(yàn)證，繼而攔截。比如某人經(jīng)常使用支付寶購買日常消費(fèi)品，如果他的支付寶有一天突然出現(xiàn)大額電子游戲幣的支付，那么CTU就會對這筆交易進(jìn)行檢驗(yàn)。檢驗(yàn)的方式非常全面，比如登錄設(shè)備的環(huán)境，如用戶一直在使用iPhone登錄手機(jī)支付寶，而這次登錄設(shè)備卻是華為手機(jī)，那么支付寶就會要求短信驗(yàn)證才可以進(jìn)一步交易，以確保是用戶本人手機(jī)登錄支付寶（圖2）。

?支付寶可以通過檢驗(yàn)方式保護(hù)交易

當(dāng)然檢驗(yàn)的方式還包括其他方面，如支持指紋驗(yàn)證的手機(jī)，支付寶就會要求用戶使用指紋支付來驗(yàn)證是否為本人使用。其他常見的還包括安保問題驗(yàn)證、設(shè)備及銀行卡信息驗(yàn)證，或者歷史交易數(shù)據(jù)驗(yàn)證、身份證驗(yàn)證、支付寶證書驗(yàn)證等。比如我們在安裝電子證書電腦登錄支付寶時，桌面就會彈出證書保護(hù)提示（圖3）。

?支付寶盜刷微博事件

雖然這些額外的驗(yàn)證會給用戶的支付帶來干擾，但是CTU目前利用集群的概念，用10%的規(guī)則做到精準(zhǔn)識別，節(jié)約運(yùn)營成本的同時，最大限度地降低了打擾率。CTU正是通過這些額外的安全驗(yàn)證來確保用戶支付安全，從而可以有效杜絕支付寶被盜用后給用戶帶來的財產(chǎn)損失。

不過百密仍有一疏，雖然支付寶的電子警察已經(jīng)可以很好地保護(hù)我們賬戶的安全，但是在實(shí)際使用中難免仍有遺漏。前段時間鬧得沸沸揚(yáng)揚(yáng)的微博文章《我用十天追回支付寶盜刷款25000元的奇葩經(jīng)歷》，文中主人公就是由于自己支付寶在異地手機(jī)上登錄而導(dǎo)致財產(chǎn)損失，在這個案例中支付寶電子警察就出現(xiàn)“失誤”，并沒有及時監(jiān)控到整個異常（圖4）。

?登錄支付寶時會進(jìn)行證書驗(yàn)證

要更安全 在線支付還要良好習(xí)慣

如上所述，即使有電子警察的保護(hù)，我們的支付寶仍然有被盜刷的風(fēng)險。因此在日常使用支付寶的過程中，我們?nèi)匀灰约吼B(yǎng)成良好的安全習(xí)慣。

1.務(wù)必為自己的支付寶設(shè)置強(qiáng)健密碼。因?yàn)橹Ц秾毷褂绵]箱賬戶登錄，很多朋友便將自己的支付寶密碼設(shè)置為和郵箱密碼一致。這樣郵箱登錄密碼被破解后就導(dǎo)致支付寶密碼泄露，之前網(wǎng)易郵箱密碼拖庫事件就讓很多朋友的支付寶中招。

2.謹(jǐn)慎用好支付寶的快捷支付。支付寶通過快捷支付可以和銀行卡綁定，這樣無需銀行卡的密碼也能完成支付，這樣一旦自己的支付寶密碼泄露還可能造成銀行卡資金的盜刷。因此喜歡使用快捷支付的朋友建議只綁定一張小額的銀行卡，其他需要快捷支付的銀行卡則養(yǎng)成即用即開，用完即注銷的習(xí)慣，不要任意綁定自己的多張銀行卡（圖5）。

?快捷支付建議只綁定一張銀行卡

3.手機(jī)支付寶的使用更要養(yǎng)成好習(xí)慣。我們經(jīng)常攜帶的手機(jī)容易丟失，一旦丟失手機(jī)就可能被他人盜用支付寶。因此安裝支付寶的手機(jī)一定要設(shè)置手機(jī)開機(jī)密碼，同時不要輕易安裝來路不明的應(yīng)用（Android手機(jī)上的木馬應(yīng)用會在后臺攔截短信驗(yàn)證碼）。另外在即將廢棄的手機(jī)上退出支付寶賬戶并刪除APP，反復(fù)“雙清”確保不會被別有用心的人利用（圖6）。

?手機(jī)支付寶使用后要及時退出