抛弃数字密码
说了这么多，其实用户之所以担心密码被盗，第一是怕泄露个人隐私，第二怕钱财丢失 。由于数字密码存在泄漏的可能，因此数字密码并不绝对安全，而未来通过大数据、生物识别等手段，数字密码将会被逐步取代丢弃 。
支付宝早早就在进行尝试了，根据支付宝目前的技术，就算你的数字密码被盗了，钱几乎也不会被取走，这不是科幻，这是科学 。
虽然表面上，支付宝登录的时候，其安全屏障，在用户前端，只是一串数字密码，但是背后却有个神奇的风控大脑 。
这个风控大脑的逻辑是"认人，而不只是识别数字密码" 。认人的意思是说：就用黑客盗走了用户的密码，但是盗了密码，还是拿不走钱!因为这把锁，只认主人，主人开，我就放行，不是主人在开，你就goaway 。如果拿不准是不是主人，就会通过再次校验的方式，来判断是否是主人 。
听上去很智能吧，其实，支付宝训练这个风控大脑已经8年多了 。具体来说，这个大脑会根据一些维度来做判断并打分，分数在0-1之间，打分高，说明风险系数比较高 。这个风控大脑的打分因素包括：账户、设备、位置、行为、关系、偏好等因素，每一个大类里面都会包含很多细的策略，而这样的策略总计有10000条左右 。不过，风控大脑运算这些复杂策略的时间很快，平均为0.15秒，所以用户基本上是无感知的 。
具体的打分模型如下：
比如说：行为维度 。每个人都会有自己的习惯，比如走路姿势和笔迹 。支付宝的风控大脑策略就是：每个人触控手机屏幕的方式不同，而手机上是有很多传感器的 。所以可以通过指压、接触面积、重力变化，连续间隔时间等，可以帮助判断是否是主人操作 。国外实验室测算，这种技术能让判断风险的成功率提升7倍，支付宝大概提升了5倍 。
再比如说：关系维度 。一个黑客，来偷用户的账户，然后把钱转到另一个账户 。如果这个账户和你从未有过资金往来，和你的朋友们也没有过资金往来，CTU就会提高警觉了，如果这个账户是曾经有过不良记录的，或者和黑名单账户有过某些交集，CTU很大程度就会拦截，因为它知道，这估计不是主人在操作 。
当然了，根据六度人际理论，通过六个人，你就能认识全世界的人，而网路上的人际关系自然也错综复杂，这就需要强大的关系数据收集和分析能力 。网络上的人际关系示意图如下：
图文是不是看起来有点晕，其实举例就很容易说清楚了 。有个深圳的支付宝用户，经常购买理财产品，平时用的是ios操作系统 。2014年6月7日，该用户接收了伪基站10086的短信，主动输入了身份证信息和银行卡信息，并中手机木马 。
当日深夜，骗子结合上述信息，成功获取校验码后修改登录密码，并在广州某小区登陆，之后又修改支付密码 。接着，得意洋洋下单一台iphone5，打算用别人的钱，给自己换手机 。
没想到，风控大脑直接判定交易失败，并对账户进行了限制 。第二天，支付宝客服给用户打电话，确认用户账户是被盗了，并引导其重置密码 。
为什么这个骗子盗取了数字密码，却没偷到钱，是因为支付宝的风控系统经过分析，认为其操作行为可疑，风险评分太高超过了安全线!
首先，登陆的设备不是主人的日常设备，登陆地点不在深圳，而在广州某小区，风控大脑已经开始警觉 。接着，对于修改密码的行为，风控大脑很困惑，一个经常购买理财产品，经常输入密码的人，深更半夜去修改密码干嘛，一般修改密码都是密码忘记了，要找回密码才会重置嘛 。最后，主人平时主要就是理财，极少淘宝，大半夜的，改了密码就直奔疯5，这非常违背常理，所以，阻止资金流出 。

• 淘宝云标签黑名单怎么解除
• 解除合同后是否还能申请劳动仲裁
• 在什么情况下解除合同可以得到补偿金
• 满足哪些情况保险人能解除保险合同
• 在我国与公司解除劳动合同的手续
• 合同被解除后可以适用定金罚则吗
• 单位什么情形不得与员工解除合同
• 拥有哪些数字的手机号能增加财运
• 宝马screenmirroring密码 宝马screen
• 飞猪忘了密码怎么登录 飞猪账号忘了怎么办