黑客爲何不攻擊支付寶？

這是一個叫作《智造未來》的節目，浙江衛視的。雖然說黑客的裝束槽點滿滿，但乾的事情仍是很刺激的：

他們在試圖推倒三個身嬌體柔的支付寶帳戶，把帳戶裏的錢偷偷轉走。。。

主持人說，他們之因此搞得這麼硬核，就是爲了現場檢測一下支付寶的安全性能到底好很差，你的錢放在支付寶裏到底安不安全。

支付寶怎麼保護你們的帳戶安全呢？

並非你想的那樣，在杭州有一個臉上貼着「支」的敢死隊，天天在網上和黑客手動硬剛。

 

真實狀況是，「安保工做」是由安所有門的童鞋開發的一套「風控系統」來自動完成的。這套風控系統有點像參加高考的你，在以前的學習階段有「老師」各類輔導，可是一旦被推到實戰場景裏，就只能靠本身「自動滑行」了。

 

回到節目現場，狀況非常危急。一邊是黑客奮力攻擊，一邊是受害者支付寶各類殊死抵抗。

就在我爲支付寶捏一把汗的時候，劇情忽然走向癲狂：受害者家眷也來到了現場！

 

這個男人叫雄文，是支付寶風控部門的老大，螞蟻金服的副總裁。支付寶的安全系統，就是他團隊的做品。一堆頭銜你也記不住，這麼說吧，若是你支付寶裏錢丟了，就找他賠。

看到雄文這個名字我就震精了，目測支付寶安全老大，應該管理不少碼農。不叫「佳娃」（Java）或者「稀加」（C+），竟然叫雄文，這是擺明了有野心跟中哥搶奪10w+啊。。。

對不起跑偏了，繼續看節目。

 

對第一個帳戶的攻擊開始惹。黑客攻擊主持人蔣昌建的支付寶。他們事先經過釣魚 Wi-Fi 收集了他的手機號，而後又利用近場讀卡器偷到了他的銀行卡號。用這些信息嘗試重置他的支付寶密碼。然而，重置支付寶密碼還須要身份證，黑客並無辦法拿到蔣昌建的身份證號。因而登陸他的支付寶失敗。

 

對第二個帳戶的攻擊開始惹。黑客攻擊的是嘉賓王孟秋的支付寶。此次攻擊的對象黑客經過「撞庫」拿到了王孟秋的支付寶登陸密碼，順利登錄。可是因爲不知道支付寶支付密碼，因此轉帳失敗。

 

對第三個帳戶的攻擊開始惹。此次攻擊目標是現場一位觀衆的支付寶。因爲提早在這部手機裏植入了木馬，黑客能夠徹底控制這部手機，因此他們使用手機驗證碼就直接登錄了支付寶。而後黑客選擇修改支付密碼，修改支付密碼須要驗證我的信息，黑客又經過手機裏存儲的銀行卡和身份證照片，成功修改了支付密碼。轉帳眼看就要成功。
我滿心激動，等着看黑客使出最後的殺手鐗一擊致命。。。
而後。。。忽然。。。轉帳失敗了！節目結束了！結束了！束了！了！

 

雖然說在節目上支付寶贏了，然而，在平常和黑客的亂鬥中，支付寶難道就沒有輸的時候嗎？我不信。

因而，中哥下定決心要去和雄文聊聊，寫一篇雄文背後故事的雄文，讓你們認識一下我雄文裏的雄文究竟是怎樣的雄文。

幾天後，在支付寶童鞋的引薦下，我坐在了雄文大叔的對面。我不是要和他下棋，而是要探究一下支付寶背後的祕密。

 

（一）支付寶能不能扛住「黑客圍毆」？

「老實說，節目上被攻擊的支付寶，是否是假的支付寶？」我劈頭蓋臉就問。

「固然是真的支付寶。」雄文雲淡風輕。

「你怎麼證實？」我說。

「爲了電視節目，若是要模擬一個假的支付寶，還要作出一套假的風控系統，要開發好多代碼。太麻煩了。還不如用真的。何況真的風控系統咱們作了十幾年，幹嗎要用假的。。。」他說。

 

「因此，被攻擊的那三個帳戶，也是真的咯？」我問。

「如假包換」他說。「支付寶帳戶都是實名制，背後掛着身份證的。不只用不了假的，作節目的時候，連真的都差點用不了。。。」

納尼？雄文大叔在說什麼？

原來，在節目錄制以前，須要進行一次彩排。彩排時候選定了三個帳戶被黑客一頓錘，支付寶防住了，一切都沒問題。結果次日要正式錄製的時候，奇特的事情發生了——這三個帳戶被支付寶風控系統斷定爲受攻擊高危帳戶，直接保護起來了，暫時限制對外轉帳功能一段時間。。。無奈，節目組只能另外換三個帳戶。也就是最終出如今節目上的那三個。

「系統都是自動運行的，被封住的帳戶，就連我也無權解開。。。」雄文一攤手。

我去，你是魔鬼嗎？支付寶風控系統瘋起來連本身人都剛啊，六親不認，肅然起敬。

「這支付寶的風控系統，叫個啥名？」

「叫 AlphaRisk！」他說。

「帳戶是真的，攻擊是真的，AlphaRisk 的防護也徹底是自動化的，那麼也就是說在節目現場，你根本不知道它能不能擋住黑客的進攻咯？」我問。

「是的。」

「那你慌麼？」

「有點。」

「。。。」

雄文這麼不按套路出牌的坦誠，讓我原本準備好的一萬個質疑都瞬間失效。

「錄節目時你最慌的是何時？」

「AlphaRisk 判斷一個帳戶是否是被盜用，是要綜合不少指標來判斷的。其中一個重要的維度就是看轉走多少錢。結果在節目彩排的時候，黑客強行登陸支付寶帳號之後，竟然只轉5塊錢！說實話，這麼少的金額，是有可能被 AlphaRisk 放過的。轉這麼少錢，也沒跟我商量，當時我真是捏了一把汗。還好支付寶給力，攔住了。」雄文吐槽。

 

看看，在節目上黑客攻擊三個支付寶帳戶都功敗垂成時，雄文有多開心。

 

支付寶曾對外發布了一個數據：資損率低於千萬分之五。意思就是，存在支付寶裏的錢，出問題的機率低於千萬分之五。

千萬分之五，真牛X！等等，好像哪裏不對。。。假如我就是那倒黴的千萬分之五，我是否是要去杭州上訪？

「不用，若是你的支付寶真的沒被攔住，被盜了，咱們賠給你就是了。」雄文淡定地說。

確實，我記得支付寶從2004年上線以後，就有一個口號叫「你敢付，我敢賠。」只不過說實話這麼多年中哥的支付寶帳戶也沒丟過錢，不知道他們究竟是賠不賠。。。既然今天支付寶副總裁都這麼說了，那我放心了。

也就是說，理論上支付寶並不能保證防護住每一次具體的黑客攻擊，但這對於普通用戶來講那不重要，由於每一個人的錢都是絕對安全的。

說實話，見到雄文以前，我是沒想到他會這麼坦誠的。好不容易逮到他，得多問點電視臺不讓播的內容。

接下來就到了中哥硬核科普時間了，今天的話題是：

你家支付寶的門神——AlphaRisk——究竟是咋工做的？

 

（二）黑客偷錢，總共分三步

你能夠簡單想象一下，用支付寶轉帳，要過三道大門：
第一道：登陸密碼；
第二道：支付密碼；
第三道：AlphaRisk 風險控制系統。

雄文說。

來，咱們一道一道地科普。

 

第一關、登陸密碼

這個很簡單。你登陸支付寶的時候，要輸入登陸密碼，證實你是你。

你可能會槓說，不對啊，我每次在手機上登陸支付寶，不用輸入密碼，直接就打開了啊！沒錯，那是由於你常常登陸，而且沒有換手機。這種狀況下，你帳戶有風險的機率很低。支付寶沒有必要每次都打擾你，讓你輸密碼。

這裏，咱們學到了今天最重要的一個概念：打擾率。

一個 App，每要求你作一件事，好比輸入密碼，好比讓你接收一個短信驗證碼，這都算一次打擾。而在用戶體驗中，打擾是要扣分的。因此，經過頻繁打擾用戶的方式來保證你的「絕對安全」，並非個好辦法。

 

 

頻繁打擾是一件很煩的事，這個問題涉及到深奧的產品哲學，咱們在最後還會詳細討論。

咱們繼續說登陸密碼。

若是你在一部手機裏好久都沒有登陸支付寶，那是須要從新輸入密碼的。若是你換了一部新手機登陸支付寶，那麼不只要輸入密碼，還要二次校驗（短信驗證碼或者回答安全問題）。

因此，黑客單單偷到了你的支付寶登陸密碼，是沒法直接登陸你的支付寶的。那他們是怎麼作的呢？中哥能夠告訴你幾種可能性：

1）你的身份信息泄露嚴重。

剛纔我說到，支付寶密碼是能夠被重置的，須要提供身份證、銀行卡等一系列信息。若是這些信息隱私信息都被黑產掌握了，那麼從某種程度上說，他就是你了。沒辦法，你的密碼也會被重置，他能夠登陸。

2）你的手機丟了。

你的手機丟了的意思是——你的手機不只丟了，而且沒有設置開屏密碼或指紋解鎖。不然壞人解不開你的手機，就跟沒丟同樣。

反正黑客只要進入你的手機主屏，接下來就有兩種狀況：

你在幾天內用過支付寶，那麼，黑客不用輸入密碼，就像你本人使用同樣，能直接登錄。
你最近沒有登陸支付寶，那麼支付寶會要求你輸入密碼，此時黑客能夠選擇重置密碼，選擇手機接收驗證碼，也是能夠重置密碼成功登陸的。

此乃第一關。

 

第二關、支付密碼

若是壞人破解了你的登陸密碼，那麼接下來他想把錢轉走，就要遇到「支付密碼」這道關口。

你記得不，支付寶會要求你的支付密碼和登陸密碼不一樣，目的就是爲了防止壞人破解了你的登陸密碼，直接就能攻破你的支付密碼。

這裏有個小細節：支付寶最近幾年會鼓勵你用指紋代替支付密碼。固然，用戶也能夠手動選擇切換——此次支付不用指紋，就用密碼。這關實際上擋不住黑客，可是你要記住這個細節，一下子有用。

接下來咱們繼續說黑客怎麼攻破你的支付密碼：

1）用你以前泄露的其餘登陸密碼嘗試。

通常人不會把支付寶支付密碼和其餘應用的登陸密碼設置爲一個，這種方法成功率從實戰數據中看比較低。

2）重置你的支付密碼。

重置你的密碼，須要你的我的信息，或者須要你的手機。若是黑客已經掌握了這些，那麼他極可能重置支付密碼成功。

你必定覺得：黑客破了個人支付密碼，錢就會被轉走了嚕。

錯！圖樣圖森破！黑客的噩夢纔剛剛開始。

立刻就會進入第三步驟：AlphaRisk。

 

第三關、AlphaRisk

前面兩步，黑客的全部操做，其實 AlphaRisk 都在默默看着，只是它沒說話而已。

當前兩個密碼都輸入正確後，AlphaRisk 會做爲最後一道門神，像尉遲恭和秦叔寶同樣，決定放不放走這個錢。

那麼，AlphaRisk 判斷的依據是什麼呢？

舉個栗子：一個老警察靠在公交車站，他如何發現一個正在擠上車的小夥是個賊呢？他會經過幾個維度：眼神、舉止、穿着、和前人之間的距離、是否遮擋手上的行爲等等等等。有經驗的警察不用等到「偷錢」那個動做發生，就已經能準確判斷誰是小偷。

一樣，AlphaRisk 也像一個老警察，它也會從一些維度來觀察一筆交易。好比：設備、環境、偏好、行爲、關係、帳戶、身份、交易，等等。

 

若是其中全部維度任何一個或者多個有異常，都會引發 AlphaRisk 的警覺，直接強制操做者進行人臉活體驗證，手機驗證碼，或者乾脆就截斷交易。

不知你感覺到了沒。平常你用支付寶轉帳給別人，你以爲很是自由，支付寶曆來不添亂，偏偏是由於 AlphaRisk 對每一筆交易都作了極其細緻的評估以後，以爲沒問題纔不攔着的。

你可能會問，爲神馬 AlphaRisk 等到那麼驚險的最後一步才起做用呢？早點出來這個「嗶——」就裝得不夠到位嗎？

這個地方又涉及到剛纔的概念——打擾率，若是支付寶在輸入交易密碼以前就用 AlphaRisk 跳出一堆人臉驗證手機驗證碼，那就會讓你以爲很煩。做爲一個有尊嚴的 App，支付寶把安全性最強的 AlphaRisk 放到最後一步，就是爲了最少的打擾。

下面說 AlphaRisk 的工做細節。

以《製造未來》裏面的操做舉例。攻擊第三個手機的時候，黑客已經拿到了登陸密碼和交易密碼，而且是照着身份證的照片把身份證號一次輸入正確的，爲神馬 AlphaRisk 會認爲這個交易有風險呢？

 

用你們都能理解的話說，大概是醬：

首先，支付寶是在陌生的手機上登錄的；
其次，支付寶的登陸密碼是剛剛被重置過的；
再次，支付寶的支付密碼也剛剛被重置過；
還有，轉出帳戶和被轉入帳戶之間沒有任何人際關聯；
還有，轉出帳戶所在城市和被轉入帳戶所在城市，自己就不多存在轉帳行爲；
等等等等。

其實，還有不少不正常的維度可供 AlphaRisk 參考。

好比剛纔我故意賣了關子的一個細節：操做者原本習慣用指紋支付，忽然今天強制改爲了密碼支付。這一個蛛絲馬跡，起碼說明事出有因，足夠讓 AlphaRisk 關注到此次交易的風險。

啊，說了這麼多，終於大概解釋清楚了支付寶風控的三道關。

雄文告訴我，支付寶也不是一開始就有這麼強大的智能風控能力的。

在2004年，支付寶剛上線，他們就大喊「你敢付，我敢賠」的口號。實際上在那個時候，支付寶還真是「敢賠」。意思是，雖然說風控技術有點糙，但咱們膽子大，敢賠錢給用戶而已。。。

「那後來大家是怎麼一步步提升風控能力的呢？」我好奇的地問。

「你要是那麼嘩嘩地賠錢，你也會拼了老命提升風控能力的！」

「。。。」

 

（三）偷不到錢，那騙錢行不行？

有一個問題其實很值得一說。

寬泛來講，支付寶帳戶受損失，有兩種狀況：一、帳戶被盜；二、你被詐騙以後主動轉錢給別人。

固然，你的帳戶被盜，支付寶會賠錢給你。但若是你被騙，用支付寶主動轉錢給騙子，就沒辦法找支付寶賠錢了。畢竟，被騙不能賴錢包。

可是雄文告訴我，做爲一個有追求的錢包，這兩年支付寶偏偏在「識別詐騙」方面苦練技巧。

這種對詐騙的識別能力，一樣在 AlphaRisk 身上。

騙子騙人，通常都是直接打電話，或者在微信上騙，那些過程支付寶確定不知道。它只能看到一個帳戶給另外一個帳戶轉了錢。。。經過這麼少的信息，它怎麼能判斷你是否是被騙了呢？？

 

雄文給我講了一個真實的例子。

一個媽媽，她的孩子在外地打工，作快遞小哥。忽然有一天，她接到了一個陌生電話，告訴她兒子出了車禍，急需搶救，須要她打錢過來。媽媽開始沒相信，把電話掛了。可是身邊的電視正好播出了一條新聞，說他兒子所在的城市，有一個送貨小哥出了嚴重車禍。這下她着急了，趕快給對方回電話，要把錢轉過去。

就在這位媽媽把錢轉給騙子的時候，AlphaRisk 判斷了風險，而且彈出了提示，告訴她有這筆轉帳多是被騙了。媽媽選擇無視，關掉彈窗繼續轉帳。此次，AlphaRisk 判斷強風險，直接阻斷了交易，鎖定帳戶兩小時。

這位媽媽很是生氣，以爲本身的兒子出了事，支付寶卻不讓轉帳，因而撥打客服理論。正在這時，他的兒子碰巧打電話給媽媽，這才揭穿了騙子的騙局。

在這個例子中，AlphaRisk 是憑什麼判斷轉帳存在詐騙風險呢？

雄文說，至少有三點：

一、媽媽日常的支出，都是小額的平常生活，買菜超市，忽然一下轉幾萬塊顯得很異常。
二、對方的收款帳戶是新註冊的。並且近幾日只有大額收款和提現，並無平常消費。
三、這兩個帳戶之間從未有過直接轉帳。

你看，基礎邏輯和判斷帳戶被盜差很少，只不過，判斷被騙能夠利用的信息比判斷被盜少得多，因此可貴多。

但最讓雄文頭疼的是，截斷用戶付款當然好，可是萬一截錯了，用戶是要跟支付寶拼命地。。。支付寶但凡截斷用戶的交易，必須證據確鑿。若是沒有百分百的證據，通常會選擇彈窗提示。然鵝，不少時候即便支付寶彈出了警視窗，用戶都會選擇直接關掉，沒啥做用。

即便是這樣，雄文團隊也對彈窗內容改了又改，可謂是苦口婆心啊。

 

這是修改前的↓↓↓

 

這是修改後的↓↓↓

 

前兩天，雄文和團隊忽然找到了一個好方法，他們和地方反詐騙中心「合做彈窗」。例如你是重慶人，在支付寶判斷你的一筆交易有風險時，彈出的內容不是「支付寶提醒您注意詐騙」，而是「重慶反詐騙中心提醒您，這個交易有多是詐騙。」

「這樣一下，用戶終止交易的比率大大增長！」改了幾個字，就能讓好多人少上當。雄文老激動了，這兩天從地方到中央找反詐中心公安局各類合做。

「到目前爲止，用戶遭受詐騙，有85-90% 都能收到彈窗提示。」雄文大叔開心地說。

 

如今是這樣↓↓↓

 

說到這，雄文大叔給我普及了一個金融小常識：

通常的在線交易系統，對於轉帳這個操做，只涉及「轉出」和「到帳」兩個狀態。這邊轉出以後，那邊就到帳。就像一盞燈只存在「開」和「關」兩個狀態。不可能存在「這邊錢扣掉，那邊還不到帳」的狀況。

可是支付寶爲了防止詐騙，開發了第三個狀態：相似「預受權「。若是你以爲此次轉帳有風險，能夠設置2小時或者24小時延時到帳。這種狀況下資金就在「預受權」狀態。在這個期間若是你發現被詐騙，能夠報警並向支付寶申請凍結資金。

「預受權「狀態的錢，按理說到時以後就會順利進入轉入帳戶。但只要有公安機關的相關憑證，就能夠退回到轉出帳戶。

別看只是加了一個「預受權」的狀態，這至關於給了受害者一個「時光機」，回到過去，改變那個無可挽回的錯誤。

雄文說，爲了增長這個新狀態，他們兩年裏對支付寶底的層代碼作了很大的修改。雖然大動干戈，但這件事很是值得。

 

四）玩漂移的老司機

講真，人類對一臺機器的要求是很變態的。好的機器不只要代替人，還要比人更精神。

畢竟是親生的， 說到 AlphaRisk，雄文特別開心。他以爲若是2017年支付寶沒有開始研究 AlphaRisk，如今不少風控策略還靠人肉的話，必定會被「時代的洪流」所擊垮。

現在，AlphaRisk 有兩個殺手鐗：

 

一、和人比，它厲害到不知哪裏去了

你可能已經知道，AlphaRisk 就是一種「人工智能。你做爲一我的天天家長裏短悲歡離合其實本質都是判斷，人工智能天天也是作一件事：判斷。

人工智能判斷事情的標準，和人又像又不像。這裏涉及到一個你們廣泛理解得很差的技術梗，中哥正好以 AlphaRisk 爲例簡單科普幾句：

人工智能和人各自作一個判斷，有點像兩個大廚分別作一桌菜給你吃。這分爲三步：
一、他們使用的原料種類都是同樣的青椒、蘿蔔、雞肉等等。（這意味着人工智能和人用於判斷一件事情的基礎數據是同樣的。）
二、可是，他們炒菜的路數可就不同了。人類可能會作出魚香肉絲、宮保雞丁、水果拼盤，可是機器會根據本身的理解作出西瓜披薩，蘋果蒸蛋、巧克力燒茄子等等常人不能想象的飯菜。（這意味着人工智能的判斷模型和人既類似又不一樣。）
三、最後，兩桌菜分別上來，食客們會發現，兩種菜雖然不同，可是都能填飽肚子，並且機器作的明顯更好吃更養分。（這意味着人工智能判斷的準確度比人類還高。）

簡單總結人工智能的工做原理：經過人類看都看不過來的數據，用風騷的機器思惟，作出一擊致命的判斷。

這裏給你幾個數據你感覺一下。

AlphaRisk 用來判斷的風險點有幾千個（如交易金額、支付寶註冊地、交易時間、使用密碼支付仍是指紋支付等）。把這麼多數據進行慘無人道的交叉運算，總運算量是巨大的。

在平時，每秒鐘全世界都會用支付寶進行上萬次的交易。若是在雙十一這種狂歡節，每秒支付寶要處理25萬筆交易。你想一想看，就像商場的收銀臺後面，排隊排了25萬個顧客，每一筆交易，AlphaRisk 都還要計算無數次來判斷它是否是有風險，這得累計多大的計算量。。。

若是這些計算量交給人來作，等到算完，估計已經到了9102年雙11了吧。

這麼瘋狂的機器，平常得有很多碼農爲它檢修上油吧。。。

雄文說哈哈哈NO！由於，這兩年他們已經搞出了一套「自動駕駛」系統。

納尼？支付寶也會開車了麼？求車牌號！其實，不是你想的那樣，這就到了 AlphaRisk 的第二個逆天優點。

 

二、這是個會自動駕駛的老司機

那些作壞事的黑客，連過年都不休息，每天「苦煉內功」，不斷升級本身盜取支付寶帳戶和詐騙用戶的技術。這是爲何？由於他們知道，若是能早幾天研究出一個盜取支付寶的方法，那賺的錢可比在支付寶上班的碼農加班費多多了。

對手那麼瘋狂，AlphaRisk 也要加油才行啊。正常狀況下，AlphaRisk 想要學會新的反詐騙套路，要工程師手動輸入代碼。

可是，雄文和支付寶安全團隊的隊員很「懶」，他們以爲，AlphaRisk 已經長大了，不能天天晚上給它「檢查做業」，它要本身學習新的知識了。

因此過去兩年，攻城獅們不多砍柴，主要磨刀。他們創建了一個自動建模的系統。天天都會有一些用戶損失經過投訴渠道反饋到支付寶風控團隊，這個自動建模系統就能夠經過學習這些AlphaRisk 沒有攔截成功的案例來創建新的風險模型，而後把這個模型輸入到 AlphaRisk 裏，下次再遇到一樣的問題，AlphaRisk 就能一眼識別。

自動建模還不是所有。

你知道，每一年雙11的時候，支付寶會像雷峯塔同樣，承受一下交易量水漫金山的感受。這個時候，若是還執行原來的風控策略，就會致使計算力嚴重不足的狀況。原本人家零點秒殺，結果支付寶算了十秒鐘，跟人家說沒問題去付錢吧。結果秒殺的限量款衣服早都被人家搶得毛都不剩。這會形成大批羣衆到杭州上訪的。。。

因此，支付寶須要根據不一樣的情景，調整 AlphaRisk 的風控策略。這就像一輛車，根據路況不一樣，切換12345檔。

原來每到雙11，攻城獅們就會寫一套新的風控策略，爲 AlphaRisk 手動換擋。從2017年開始，徹底不用了。AlphaRisk 學會了騷氣的自動換擋。交易量巨大的時候，就自動切換爲高檔，交易量低的時候，就瞬間調回來。

這不就和汽車的自動駕駛是一回事麼。。。

我第一次發現，原來自動駕駛不只僅是汽車領域的人工智能。凡是須要複雜人工智能的場景，其實都有自動駕駛的一席之地。甭管是人是機，反正這個世界缺不了老司機。

 

（五）三個「隱祕戰場」

其實，中哥知道，科普半天支付寶 AlphaRisk 的風險識別技術，你也未必聽得進去，由於我已經提早劇透了，反正你丟了錢支付寶會賠給你。

不過，要是你覺得雄文和支付寶風控團隊只玩技術，那就過小看他們了。

有道是：「科學的盡頭是哲學。」

這句話不無道理。好多事是科學解決不了的。好比你女票每天吵着要買鑽石戒指，你告訴她從科學角度說那玩意兒其實就是碳，那你當晚一定本身睡。

雖然說支付寶的風控作得很科學，可是雄文卻天天都面臨三個哲學問題：

 第一，打擾率和資損率如何平衡？

以前咱們已經介紹過這個重要概念「打擾率」，就是支付寶爲了保障你帳戶的安全，彈出來一些驗證提示等等打擾你的行爲的機率。

固然技術水平是在不斷進步的。但假設在技術保持不變的狀況下，這是個蹺蹺板。打擾率越高，資損率就越低。

若是讓中哥這樣的摳門來作決定，那估計是要把資損率降到極限，對用戶的打擾率有多高。。。愛咋咋地。。。由於這樣能保證賠出去的錢最少。

固然，支付寶沒有這樣作。他們在資損率下降到千萬分之五以後，轉而把技術重心放在了下降打擾率和詐騙識別上。

資損率低到千萬分之五的時候，咱們就認爲被盜是小几率事件了。即便被盜，也能作到全額賠付。這個時候，咱們要用技術的進步讓用戶體驗到溫度。

雄文說。

正所謂：「有技術的 App 千篇一概，有溫度的 App 萬里挑一」。表面上看，這是一個產品哲學和技術取捨。但在這個天平上，你其實能夠測量用戶的重量。

 

第二，賠付與不賠付如何平衡

你可能會說，不是剛剛都說了麼，被盜就賠，本身轉給騙子不賠。

沒錯，可是在現實生活中，總有那些讓人啼笑皆非的中間地帶。

我隨便給你舉兩個例子。

第一個例子：賣早點的老張，把本身的收款碼放在早餐車櫃檯上，結果有一天，一個混球忽然把老張的收款碼偷偷換成本身的。老張忙着作早點，結果半個小時才發現。他聯繫支付寶客服，你是支付寶的話，你賠仍是不賠？

直接說答案，賠。緣由很簡單，作生意不容易，雖然二維碼被偷樑換柱不是支付寶的責任，可是支付寶不想讓誠實的人受損失。

別看雄文說得輕描淡寫，當初決定二維碼偷換也要賠的時候，全部人但是下了老大的決心的。由於，付款碼偷換的整個流程，都不是支付寶能監督控制的，因此他們不知道若是賠的話，要賠出去多少錢。

雄文記得，那時候他跟支付寶老大井賢棟商量這件事，井賢棟馬上就贊成了，他說：「咱們準備個幾億，先賠着。」支付寶還專門給小攤主設計了一個語音播報的功能，收到款手機就會大聲喊出來。

固然，過後證實廣大攤主並無那麼粗心，本身的二維碼被偷換了還不知道。數據顯示，真正所以受損失的小商家不多。

第二個例子：小美聯繫支付寶客服要求賠償，說一覺醒來支付寶裏幾萬塊的餘額不知去向。可是支付寶經過數據查看， 這筆錢是用她的手機，在她家的 Wi-Fi 環境裏，密碼根本沒有被重置，都是一次輸入正確而被轉走的。AlphaRisk 認爲這極可能不是被盜，說白了，有多是「監守自盜」，若是你是支付寶，你賠不賠？

直接說答案，不必定賠。緣由也很簡單，由於你們都要誠實。若是涉及到欺詐，支付寶並不能蒙受不白之冤。

這是個真實的案例。後來的警察調查發現，這是她交往十年的男友，由於沾上了賭博不敢說，趁她睡覺的時候偷偷把錢轉走的。

雄文告訴我，支付寶風控部門有一個專門的團隊，就是處理這種介於賠償和不賠償之間的中間地帶。若是確實有警方介入，沒有發現是監守自盜或親友做案，那麼支付寶就會賠付。

 

第三，安全和安全感之間如何平衡？

你有沒有過這樣的經歷：給別人轉好大一筆錢，結果支付寶問都沒問，直接放行了你的轉帳。這時你的內心會閃過一絲不安全感，就像穿着短裙的女裝大佬，總感受空空蕩蕩的。

其實，AlphaRisk 在背後已經幫你掐指一算，判斷了你的轉帳沒有風險，只不過沒有明確告訴你。

雄文說，這是他們團隊最近在努力思考的問題：「安全」沒問題，可是用戶的「安全感」有問題，這要怎麼平衡？

其實有關「安全」和「安全感」的問題，歷史上有個經典公案。汽車門關上的時候，原本是沒有聲音的，可是廣大司機們聽不到聲音，總以爲車門沒關好，百爪撓心。因而，索性各大車廠專門設計了一個機關，讓車門關閉的時候發出堅實的「砰——」。而後，天下太平。。。

「因此，大家也要在某些不須要打擾用戶的時候，彈出驗證消息嗎？」我問。

「誰說得準呢？」雄文笑了。

沒想到，天天我打開支付寶只是付個錢買個餘額寶，其實它背後正在發生着無數祕密戰爭——支付寶風控團隊帶着 AlphaRisk 時刻在改進風控技術，而且在這樣那樣的平衡之間精確騰挪。

告別雄文。走在杭州冬天溫潤的空氣裏，我忽然以爲心情很舒暢。

一次偶然的電視節目，卻讓我認識了這麼一位溫暖的大叔，還有背後守護咱們的工程師們。

我記得曾經在網上看到過這樣一個帖子：「黑客這麼厲害，爲何不去攻擊支付寶？」

如今我以爲本身大概能回答這個問題了：他們攻擊了，只是你不知道，由於有人在替你負重前行。

不少備受推崇的產品經理在介紹經驗時，老是強調「人心」二字。當時，我未免以爲這是一種政治正確的姿態。但當我和無數大佬聊過以後，愈來愈發現一個真理：

技術能夠打下世界，但只有良知能夠贏得人心。

世界遼闊，並且，沒有想象中那麼糟。