惊险!黑客全力攻击却没捞到一分钱,网友:得亏是支付宝

  • 发表 2020-07-13 16:31
在这个手机不离手的时代,生活中很多容易被忽略的细节,都会变成犯罪分子可钻的漏洞

在这个手机不离手的时代,生活中很多容易被忽略的细节,都会变成犯罪分子可钻的漏洞。很多时候,我们可能不小心点开一条网址链接,手机就被骗子掌握了; 扫了个二维码,手机就下载了恶意软件;连接了下公共场合的WiFi,手机就多了木马软件……

恶意软件横行,我们最担心的就是手机里的各种账号是否安全,谁能保护我们的财产。说到这,就不得不提支付宝了!它的安全性没的说,经过十多年的发展,支付宝自主研发的风控能力已经更新升级至第五代风控引擎,全面进入了人工智能时代。

而有了支付宝智能风控引擎的保护,支付宝的安全性有多高?数据显示,支付宝的交易资损率远远低于千万分之五!

最近在浙江卫视上,蚂蚁金服集团副总裁芮雄文就带着这个宝贝,与杭州公安局刑侦支队陆副支队长的网络安全研究员团队来了一场攻防测试Battle三连,让大家现场见证,在网络安全研究员团队化身“黑客”的不断攻击之下,支付宝的安全系统是否真的能一如既往保护用户的账户安全?

三场较量,两位网络安全研究员使尽浑身解数,对用户的支付宝账户不断发起攻击,目的是盗取账户资产。他们先是利用已经盗取身份证号、手机号、银行卡号等用户个人信息进行登录密码尝试,又通过收集用户在互联网中的各个密码进行匹配并尝试,更厉害的是,他们还能直接查到用户手机里的所有信息,以此来试图窃取用户的支付宝账户……

尽管攻方发起了火力超强的攻击,支付宝智能风控引擎也不是吃素的,它一一破解了网络安全研究员的“诡计”。最让人惊叹的是,就算是到了最为关键的转账步骤,支付宝的风控能力也能在危急关头紧急刹车,让网络骗子无空可钻!

三轮battle,可以说是一轮比一轮精彩:

第一轮对战中,网络安全研究员利用已掌握的部分用户生日信息、银行卡信息等,尝试破解密码失败,支付宝智能风控引擎轻松获胜!

第二轮对战,网络安全研究员搜索到了用户在各个网站上留存的信息,并拿来试图登录用户的支付宝账户。没想到,这一把真试对了,他们成功登陆用户支付宝并开始转账。还好还好,支付宝转账需输入支付密码,最终因缺少支付密码而宣告失败!

第三轮对战,也是战况最为激烈的一轮。网络安全研究员通过一系列操作,登陆了用户支付宝,并成功修改支付密码,就差最后一步转账了!然而,就当输入支付密码静待到账时,支付宝居然又……又一次宣告拦截成功!

这是咋回事?芮雄文解答了大家的疑惑。原来,支付宝智能风控引擎是通过“环境、设备、偏好、账户、身份、行为、交易、关系”等维度,全方位、24小时保护账户安全。也就是说,早在攻方一次又一次的动作中,支付宝就不断发现操作漏洞,并不断升级这笔交易的风险指数。就算到了最后一关,它还是可以毫不犹豫地卡住这笔交易,不做!

而当支付宝认为交易异常时,用户只能选择取消转账或延时转账。利用延时转账,用户在到账前发现被骗了,只要上传报警的相关凭证,便可冻结交易。经判断确实为诈骗后,转账就能原路返回!

太牛了!芮雄文更是骄傲地表示,就算你手机丢了,被其他人直接拿去操作了,支付宝也能识别出不是你本人操作的。为啥?因为支付宝记着你的日常操作习惯呢,有一点儿异常它就不配合了!正因如此,支付宝才敢说:你被盗我全赔!

当然支付宝还有几个小功能,希望你能记住,关键时刻能救你的钱包!

1、 支付宝设置指纹/手势密码,手机丢了都不怕

2、 用刷脸登录,只有本人才能用,坏人没辙

3、 陌生链接复制到“反诈真探”小程序,一键识别 “假信息“

好吧好吧,你最厉害!没想到,我们每天都用的支付宝,居然还是个安全级别高到惊人的“核武器“,将黑客的入侵全部粉碎!看了这个节目后,心里有种被人默默守护的温暖,只有”服气“和“信任”能表达我对支付宝安全的惊叹了!

人民网

0 篇新闻