不得不佩服现在的科技是越来越发达了,以前我们不敢想象的事情到现在我们已经是习以为常,比如当下最流行的移动支付,支付宝的全球用户高达9亿多,每天至少都会发生数亿笔账单,在这么庞大的数字金额往来的过程中支付宝从来没有出过一次茬,而马云曾经也多次在公开场合说过:你被盗我全赔。那么支付宝的安全系统到底是什么样子的呢?在《智造将来》的现场三位黑客现场进行了模拟攻击支付宝账户的操作。
在支付宝系统升级之前,也就是2016年的时候支付宝曾经发生过一次事故,当时有黑客入侵了支付宝系统,用户2000万个账户受到了影响,事后阿里巴巴立马做了紧急的措施单还是有很多人的账户数据在网上进行了曝光,从这件事以后马云也是吸取了教训,对支付宝的系统进行了全面升级。
在最新一期的《智造将来》的现场上演了一场惊心动魄的黑客攻击支付宝账户的演练,其中,“黑客”由来自杭州公安局刑侦支队的网络研究员精英团队扮演,防守方是支付宝智能风控引擎。
在现场“黑客”们顺利盗取了蒋昌建老师、嘉宾孟秋和一位观众的手机上的信息,并且通过这些信息对他们的支付宝账户发起攻击,三个支付宝账户意味着“黑客”有三次机会,这三次任意一次攻击成功都代表支付宝失败,面对顶级的网络技术员,这对支付宝来说是一次巨大的挑战。
首先“黑客”们通过盗取他们三人的身份证号、手机号、银行卡号等用户个人信息进行尝试登陆密码,在这些简单的信息尝试无果后,他们直接对用户手机中的所有信息开始搜寻,只要是你在手机上其他的互联网平台上输入过的密码都能很清晰的展现在他们的眼前。
但是这些数字都还是失败了,最后他们通过强硬的技术硬是攻破了登录账号这一层面,而且在现场我们眼睁睁的可以看着“黑客”要转账成功了,在转账的前一秒,支付宝给了一个大大的惊喜,到最后一步他们的“诡计”还是被支付宝给识破了。
原来支付宝的风控引擎是通过“环境、设备、偏好、账户、身份、行为、交易、关系”等维度,全方位、24小时保护账户安全的,这其中任意一项存在一点异常都会提升账号的风险指数,当黑客通过种种操作满足转账可能的时候这个风险指数已经是将其拒之门外了。
就算是你的手机丢了,支付宝智能系统通过你的操作习惯也能判定出不是你本人操作,别人也是不能完成转账操作的,举个例子,比如我们平时输入支付密码的时候经常习惯把最后一位按错,而突然有一天有人输了一个完全不一样的数字,那么这个时候支付宝后台就会亮起红灯,对这个转账行为就会加强监测。
所以,因为有了这么强大、智能的风控引擎马云才敢说:要被盗我全赔。据了解,到现在还没有一起,支付宝金额被黑客盗取的案例,退一万步讲,就算是黑客能够盗取金额,那么你资金所到的账户也有你个人信息吧?就算你用的他人信息,那你总要提现取钱吧?现在银行都是监控,估计还没等你取完走人就被带走了吧。