支付宝用大数据憋死伪基站骗子

时间:2022-09-24 17:39:16

支付宝用大数据憋死伪基站骗子


如果一个小偷,用伪基站发送钓鱼短信,费尽心机偷了用户的支付宝密码,结果却死活拿不走里面的钱,这看得见吃不着的感受,该有多心塞呀!但,就是有这么憋屈的小偷。



事件回放


广州用户黄XX,6月7日接到一条10086的短信(小偷通过伪基站发送的钓鱼短信),他点击了短信中的链接,依据指示先后输入了自己的身份证信息和银行卡信息,同时,手机中了木马病毒。


各类信息+木马,让小偷登陆了黄某的支付宝,并修改了密码。随后,小偷进入淘宝,下单购买一台4600多元的iphone5。


就在小偷得意之时,他发现自己就是不能支付成功,而且很快,这个支付宝账户被限权,无法进行任何支付行为!


小偷明明拿到密码,却为何无法动黄某支付宝里的钱?


原来,支付宝有个叫风控大脑的东西,它认为现在操作账户的不是主人黄X!


  1. 登陆支付宝的手机并非黄XX的手机。

  2. 登陆地点为深圳,黄XX平时都在广州的。

  3. 黄XX平时经常购买招财宝,肯定记得密码。深更半夜修改支付密码太可疑,一般只有忘记密码才会去改密。

  4. 黄XX平时就爱理财,淘宝不多,从来没买过数码产品,改密后直奔淘宝下单iphone5,这是什么鬼。


很机智有没有,福尔摩斯断案的节奏有没有!


其实,每笔交易发生时,支付宝风控大脑都会从六大维度,判断是否是本人。设想一下,密码不难盗,但是要从账户、设备、位置、行为、关系、偏好六大维度去模仿你本人,该有多难!像上面这个小偷,在四个维度有违黄某习惯,风控大脑判定风险评分0.93分(0-1分),直接拒绝了交易。


再举俩例子,让你知道这种模仿有多难。


支付宝用大数据憋死伪基站骗子


1、每个人触控手机屏幕的方式不同,而手机上是有很多传感器的。所以可以通过指压、接触面积、重力变化,连续间隔时间等,可以帮助判断是否是主人操作。


支付宝用大数据憋死伪基站骗子


2、坏人要把你钱转去别的账户,如果那个账户曾经有过不良记录,或者和黑名单账户有过某些细微交集,风控大脑就会提高警觉,因为这很有可能不是主人在操作。如果可视化地展现出来,这套关系网络体系极其复杂:


支付宝用大数据憋死伪基站骗子


像这样机智的判断策略,风控大脑里一共储存了10000条!


每笔交易,风控大脑都会在0.15秒的时间里运算10000条策略,在用户无感知的情况下判断是否是本人。风险分到达一定量,风控大脑会让用户进行二次校验,如果很高,就会直接拒绝交易,保护资金安全。


也就是说,支付宝这把锁,只认主人,主人要拿钱,Ok,坏人想动钱,请滚粗。因为你所有的行为习惯就构成了一个极其复杂的密码。


支付宝用大数据憋死伪基站骗子


靠这套风控大脑,支付宝把自己的风险概率控制在了一百万分之一,比生出一个四胞胎的概率还低。


涨姿势!原来最有用的密码,不是手势,不是那六位数字,而是你本人!


来源:程序员精选(ID:wnl1121)综合自网络


近期精彩活动(直接点击查看):

福利 · 阅读 | 免费申请读大数据新书 第21期


END


投稿和反馈请发邮件至hzzy@hzbook.com。转载大数据公众号文章,请向原文作者申请授权,否则产生的任何版权纠纷与大数据无关。

大数据


为大家提供与大数据相关的最新技术和资讯。


支付宝用大数据憋死伪基站骗子支付宝用大数据憋死伪基站骗子长按指纹 > 识别图中二维码 > 添加关注


近期精彩文章(直接点击查看):

华为内部狂转好文,大数据,看这一篇就够了!

读完这100篇论文,你也是大数据高手!

如何建立数据分析的思维框架

百度内部培训资料PPT:数据分析的道与术

论大数据的十大局限

打包带走!史上最全的大数据分析和制作工具

数据揭秘:中国姓氏排行榜

程序猿分析了42万字歌词后,终于搞清楚民谣歌手唱什么了

计算机告诉你,唐朝诗人之间的关系到底是什么样的?

数据分析:微信红包金额分配的秘密

2000万人口的大北京,上下班原来是这样的(附超炫蝌蚪图)

大数据等IT职业技能图谱【全套17张,第2版】

不要跟赌场说谎,它真的比你老婆还了解你

如果看了这篇文章你还不懂傅里叶变换,那就过来掐死我吧

不做无效的营销,从不做无效的用户画像开始


更多精彩文章,请在公众号后台点击“历史文章”查看,谢谢。