黑客爲什麼不攻擊支付寶?
“支付寶被黑客搞了!!!”聽起來很酷,但是至今爲止還沒有爆出支付寶被黑客攻克的新聞。
那麼支付寶是怎麼保護大家的賬戶安全呢?並不是你想的那樣,在杭州有一個個臉上貼着“支”的敢死隊,每天在網上和黑客手動硬剛。
真實情況是,“安保工作”是由安全部門的童鞋開發的一套“風控系統”來自動完成的。
在某個節目現場,上演了一場現場的黑客攻擊支付寶賬戶的大戰,那麼戰況如何呢,請接着往下看:
當時情況很是危急。一邊是黑客奮力攻擊,一邊是受害者支付寶各種殊死抵抗。
舞臺旁邊站着個人,這個男人叫芮雄文,是支付寶風控部門的老大,螞蟻金服的副總裁。支付寶的安全系統,就是他團隊的作品。一堆頭銜你也記不住,這麼說吧,如果你支付寶裏錢丟了,就找他賠。
廢話不多說了,直接介紹黑客攻擊場景:
-
對第一個賬戶的攻擊開始。黑客攻擊主持人的支付寶。他們事先通過釣魚 Wi-Fi 收集了他的手機號,然後又利用近場讀卡器偷到了他的銀行卡號。用這些信息嘗試重置他的支付寶密碼。然而,重置支付寶密碼還需要身份證,黑客並沒有辦法拿到主持人的身份證號。於是登錄他的支付寶失敗。
-
對第二個賬戶的攻擊開始。黑客攻擊的是嘉賓甲的支付寶。這次攻擊的對象黑客通過“撞庫”拿到了嘉賓甲的支付寶登錄密碼,順利登陸。但是由於不知道支付寶支付密碼,所以轉賬失敗。
-
對第三個賬戶的攻擊開始。這次攻擊目標是現場一位觀衆的支付寶。由於提前在這部手機裏植入了木馬,黑客可以完全控制這部手機,所以他們使用手機驗證碼就直接登陸了支付寶。然後黑客選擇修改支付密碼,修改支付密碼需要驗證個人信息,黑客又通過手機裏存儲的銀行卡和身份證照片,成功修改了支付密碼。轉賬眼看就要成功。結果被支付寶攔截了,並沒有轉賬成功。
這是爲什麼呢?
支付寶風控部門老大芮雄文做出了回答,我們現在將他的講話總結如下:
支付寶是如何做出有效的防護?
- 首先我們分析一下轉賬流程:
黑客偷錢,總共分三步
簡單想象一下,用支付寶轉賬,要過三道大門:
第一道:登錄密碼;
第二道:支付密碼;
第三道:AlphaRisk 風險控制系統。
我們一道一道地科普。
- 第一關、登錄密碼
這個很簡單。你登錄支付寶的時候,要輸入登錄密碼,證明你是你。
你可能會槓說,不對啊,我每次在手機上登錄支付寶,不用輸入密碼,直接就打開了啊!沒錯,那是因爲你經常登錄,並且沒有換手機。這種情況下,你賬戶有風險的概率很低。支付寶沒有必要每次都打擾你,讓你輸密碼。
這裏,我們需要學到了今天最重要的一個概念:打擾率。
一個 App,每要求你做一件事,比如輸入密碼,比如讓你接收一個短信驗證碼,這都算一次打擾。而在用戶體驗中,打擾是要扣分的。所以,通過頻繁打擾用戶的方式來保證你的“絕對安全”,並不是個好辦法。頻繁打擾是一件很煩的事,這個問題涉及到深奧的產品哲學,我們暫時不深入討論。
我們繼續說登錄密碼。
如果你在一部手機裏很久都沒有登錄支付寶,那是需要重新輸入密碼的。如果你換了一部新手機登錄支付寶,那麼不僅要輸入密碼,還要二次校驗(短信驗證碼或者回答安全問題)。
所以,黑客單單偷到了你的支付寶登錄密碼,是無法直接登錄你的支付寶的。那他們是怎麼做的呢?可以告訴你幾種可能性:
1)你的身份信息泄露嚴重。
剛纔我說到,支付寶密碼是可以被重置的,需要提供身份證、銀行卡等一系列信息。如果這些信息隱私信息都被黑產掌握了,那麼從某種程度上說,他就是你了。沒辦法,你的密碼也會被重置,他可以登錄。
2)你的手機丟了。
你的手機丟了的意思是——你的手機不僅丟了,並且沒有設置開屏密碼或指紋解鎖。否則壞人解不開你的手機,就跟沒丟一樣。
反正黑客只要進入你的手機主屏,接下來就有兩種情況:
你在幾天內用過支付寶,那麼,黑客不用輸入密碼,就像你本人使用一樣,能直接登陸。
你最近沒有登錄支付寶,那麼支付寶會要求你輸入密碼,此時黑客可以選擇重置密碼,選擇手機接收驗證碼,也是可以重置密碼成功登錄的。
此乃第一關。
- 第二關、支付密碼
如果壞人破解了你的登錄密碼,那麼接下來他想把錢轉走,就要遇到“支付密碼”這道關口。
你記得不,支付寶會要求你的支付密碼和登錄密碼不同,目的就是爲了防止壞人破解了你的登錄密碼,直接就能攻破你的支付密碼。
這裏有個小細節:支付寶最近幾年會鼓勵你用指紋代替支付密碼。當然,用戶也可以手動選擇切換——這次支付不用指紋,就用密碼。這關實際上擋不住黑客,但是你要記住這個細節,一會兒有用。
接下來我們繼續說黑客怎麼攻破你的支付密碼:
1)用你之前泄露的其他登錄密碼嘗試。
一般人不會把支付寶支付密碼和其他應用的登錄密碼設置爲一個,這種方法成功率從實戰數據中看比較低。
2)重置你的支付密碼。
重置你的密碼,需要你的個人信息,或者需要你的手機。如果黑客已經掌握了這些,那麼他很可能重置支付密碼成功。
你一定以爲:黑客破了我的支付密碼,錢就會被轉走了嚕。
錯!黑客的噩夢纔剛剛開始。
馬上就會進入第三步驟:AlphaRisk。
- 第三關、AlphaRisk
前面兩步,黑客的所有操作,其實 AlphaRisk 都在默默看着,只是它沒說話而已。
當前兩個密碼都輸入正確後,AlphaRisk 會作爲最後一道門神,決定放不放走這個錢。
那麼,AlphaRisk 判斷的依據是什麼呢?
舉個簡單的栗子:一個老警察靠在公交車站,他如何發現一個正在擠上車的小夥是個賊呢?他會通過幾個維度:眼神、舉止、穿着、和前人之間的距離、是否遮擋手上的行爲等等等等。有經驗的警察不用等到“偷錢”那個動作發生,就已經能準確判斷誰是小偷。
同樣,AlphaRisk 也像一個老警察,它也會從一些維度來觀察一筆交易。比如:設備、環境、偏好、行爲、關係、賬戶、身份、交易,等等(還有好多參考依據)。
如果其中所有維度任何一個或者多個有異常,都會引起 AlphaRisk 的警覺,直接強制操作者進行人臉活體驗證,手機驗證碼,或者乾脆就截斷交易。
不知你感受到了沒。日常你用支付寶轉賬給別人,你覺得非常自由,支付寶從來不添亂,恰恰是因爲 AlphaRisk 對每一筆交易都做了極其細緻的評估之後,覺得沒問題纔不攔着的。
你可能會問,爲什麼 AlphaRisk 等到那麼驚險的最後一步才起作用呢?早點出來這個“嗶——”就裝得不夠到位嗎?
這個地方又涉及到剛纔的概念——打擾率,如果支付寶在輸入交易密碼之前就用 AlphaRisk 跳出一堆人臉驗證手機驗證碼,那就會讓你覺得很煩。作爲一個有尊嚴的 App,支付寶把安全性最強的 AlphaRisk 放到最後一步,就是爲了最少的打擾。
下面說 AlphaRisk 的工作細節。
我們分析一下攻擊第三個手機時候的場景,黑客已經拿到了登錄密碼和交易密碼,並且是照着身份證的照片把身份證號一次輸入正確的,爲神馬 AlphaRisk 會認爲這個交易有風險呢?
用大家都能理解的話說,大概是醬:
首先,支付寶是在陌生的手機上登陸的;
其次,支付寶的登錄密碼是剛剛被重置過的;
再次,支付寶的支付密碼也剛剛被重置過;
還有,轉出賬戶和被轉入賬戶之間沒有任何人際關聯;
還有,轉出賬戶所在城市和被轉入賬戶所在城市,本身就很少存在轉賬行爲;
等等等等。
其實,還有很多不正常的維度可供 AlphaRisk 參考。
比如剛纔我故意賣了關子的一個細節:操作者本來習慣用指紋支付,突然今天強制改成了密碼支付。這一個蛛絲馬跡,起碼說明事出有因,足夠讓 AlphaRisk 關注到這次交易的風險。
- (三)偷不到錢,那騙錢行不行?
有一個問題其實很值得一說。
寬泛來說,支付寶賬戶受損失,有兩種情況:1、賬戶被盜;2、你被詐騙之後主動轉錢給別人。
當然,你的賬戶被盜,支付寶會賠錢給你。但如果你被騙,用支付寶主動轉錢給騙子,就沒辦法找支付寶賠錢了。畢竟,被騙不能賴錢包。
這兩年支付寶在“識別詐騙”方面苦練技巧。
這種對詐騙的識別能力,同樣在 AlphaRisk 身上體現。
騙子騙人,一般都是直接打電話,或者在微信上騙,那些過程支付寶肯定不知道。它只能看到一個賬戶給另一個賬戶轉了錢。。。通過這麼少的信息,它怎麼能判斷你是不是被騙了呢??
支付寶風控老大給我們講了一個真實的例子。
一個媽媽,她的孩子在外地打工,做快遞小哥。突然有一天,她接到了一個陌生電話,告訴她兒子出了車禍,急需搶救,需要她打錢過來。媽媽開始沒相信,把電話掛了。但是身邊的電視正好播出了一條新聞,說他兒子所在的城市,有一個送貨小哥出了嚴重車禍。這下她着急了,趕快給對方回電話,要把錢轉過去。
就在這位媽媽把錢轉給騙子的時候,AlphaRisk 判斷了風險,並且彈出了提示,告訴她有這筆轉賬可能是被騙了。媽媽選擇無視,關掉彈窗繼續轉賬。這次,AlphaRisk 判斷強風險,直接阻斷了交易,鎖定賬戶兩小時。
這位媽媽非常生氣,覺得自己的兒子出了事,支付寶卻不讓轉賬,於是撥打客服理論。正在這時,他的兒子碰巧打電話給媽媽,這才揭穿了騙子的騙局。
在這個例子中,AlphaRisk 是憑什麼判斷轉賬存在詐騙風險呢?
雄文老大說,至少有三點:
1、媽媽平常的支出,都是小額的日常生活,買菜超市,突然一下轉幾萬塊顯得很異常。
2、對方的收款賬戶是新註冊的。而且近幾日只有大額收款和提現,並沒有日常消費。
3、這兩個賬戶之間從未有過直接轉賬。
你看,基礎邏輯和判斷賬戶被盜差不多,只不過,判斷被騙可以利用的信息比判斷被盜少得多,所以難得多。
但最讓雄文頭疼的是,截斷用戶付款固然好,但是萬一截錯了,用戶是要跟支付寶拼命地。。。支付寶但凡截斷用戶的交易,必須證據確鑿。如果沒有百分百的證據,一般會選擇彈窗提示。然鵝,很多時候即使支付寶彈出了警視窗,用戶都會選擇直接關掉,沒啥作用。
即使是這樣,雄文團隊也對彈窗內容改了又改,可謂是苦口婆心啊。
前兩天,雄文和團隊突然找到了一個好方法,他們和地方反詐騙中心“合作彈窗”。例如你是重慶人,在支付寶判斷你的一筆交易有風險時,彈出的內容不是“支付寶提醒您注意詐騙”,而是“重慶反詐騙中心提醒您,這個交易有可能是詐騙。”
“這樣一下,用戶終止交易的比率大大增加!”改了幾個字,就能讓好多人少上當。雄文老激動了,這兩天從地方到中央找反詐中心公安局各種合作。
“到目前爲止,用戶遭受詐騙,有85-90% 都能收到彈窗提示。”雄文大叔開心地說。
說到這,雄文大叔給我普及了一個金融小常識:
一般的在線交易系統,對於轉賬這個操作,只涉及“轉出”和“到賬”兩個狀態。這邊轉出之後,那邊就到賬。就像一盞燈只存在“開”和“關”兩個狀態。不可能存在“這邊錢扣掉,那邊還不到賬”的情況。
但是支付寶爲了防止詐騙,開發了第三個狀態:類似“預授權“。如果你覺得這次轉賬有風險,可以設置2小時或者24小時延時到賬。這種情況下資金就在“預授權”狀態。在這個期間如果你發現被詐騙,可以報警並向支付寶申請凍結資金。
“預授權“狀態的錢,按理說到時之後就會順利進入轉入賬戶。但只要有公安機關的相關憑證,就可以退回到轉出賬戶。
別看只是加了一個“預授權”的狀態,這相當於給了受害者一個“時光機”,回到過去,改變那個無可挽回的錯誤。
雄文說,爲了增加這個新狀態,他們兩年裏對支付寶底的層代碼做了很大的修改。雖然大動干戈,但這件事非常值得。
- (四)玩漂移的老司機
講真,人類對一臺機器的要求是很變態的。好的機器不僅要代替人,還要比人更精神。
畢竟是親生的, 說到 AlphaRisk,雄文特別開心。他覺得如果2017年支付寶沒有開始研究 AlphaRisk,現在很多風控策略還靠人肉的話,一定會被“時代的洪流”所擊垮。
如今,AlphaRisk 有兩個殺手鐗:
- 1、和人比,它厲害到不知哪裏去了。
你可能已經知道,AlphaRisk 就是一種“人工智能。你作爲一個人每天家長裏短悲歡離合其實本質都是判斷,人工智能每天也是做一件事:判斷。
人工智能判斷事情的標準,和人又像又不像。這裏涉及到一個大家普遍理解得不好的技術梗,中哥正好以 AlphaRisk 爲例簡單科普幾句:
人工智能和人各自做一個判斷,有點像兩個大廚分別做一桌菜給你吃。這分爲三步:
1、他們使用的原料種類都是一樣的青椒、蘿蔔、雞肉等等。(這意味着人工智能和人用於判斷一件事情的基礎數據是一樣的。)
2、但是,他們炒菜的路數可就不一樣了。人類可能會做出魚香肉絲、宮保雞丁、水果拼盤,但是機器會根據自己的理解做出西瓜披薩,蘋果蒸蛋、巧克力燒茄子等等常人不能想象的飯菜。(這意味着人工智能的判斷模型和人既相似又不同。)
3、最後,兩桌菜分別上來,食客們會發現,兩種菜雖然不一樣,但是都能填飽肚子,而且機器做的明顯更好吃更營養。(這意味着人工智能判斷的準確度比人類還高。)
簡單總結人工智能的工作原理:通過人類看都看不過來的數據,用風騷的機器思維,做出一擊致命的判斷。
這裏給你幾個數據你感受一下。
AlphaRisk 用來判斷的風險點有幾千個(如交易金額、支付寶註冊地、交易時間、使用密碼支付還是指紋支付等)。把這麼多數據進行慘無人道的交叉運算,總運算量是巨大的。
在平時,每秒鐘全世界都會用支付寶進行上萬次的交易。如果在雙十一這種狂歡節,每秒支付寶要處理25萬筆交易。你想想看,就像商場的收銀臺後面,排隊排了25萬個顧客,每一筆交易,AlphaRisk 都還要計算無數次來判斷它是不是有風險,這得累計多大的計算量。。。
如果這些計算量交給人來做,等到算完,估計已經到了9102年雙11了吧。
這麼瘋狂的機器,日常得有不少碼農爲它檢修上油吧。。。
雄文說哈哈哈NO!因爲,這兩年他們已經搞出了一套“自動駕駛”系統。
納尼?支付寶也會開車了麼?求車牌號!其實,不是你想的那樣,這就到了 AlphaRisk 的第二個逆天優勢。
- 2、這是個會自動駕駛的老司機。
那些做壞事的黑客,連過年都不休息,天天“苦煉內功”,不斷升級自己盜取支付寶賬戶和詐騙用戶的技術。這是爲什麼?因爲他們知道,如果能早幾天研究出一個盜取支付寶的方法,那賺的錢可比在支付寶上班的碼農加班費多多了。
對手那麼瘋狂,AlphaRisk 也要加油才行啊。正常情況下,AlphaRisk 想要學會新的反詐騙套路,要工程師手動輸入代碼。
但是,雄文和支付寶安全團隊的隊員很“懶”,他們覺得,AlphaRisk 已經長大了,不能每天晚上給它“檢查作業”,它要自己學習新的知識了。
所以過去兩年,攻城獅們很少砍柴,主要磨刀。他們建立了一個自動建模的系統。每天都會有一些用戶損失通過投訴渠道反饋到支付寶風控團隊,這個自動建模系統就可以通過學習這些AlphaRisk 沒有攔截成功的案例來建立新的風險模型,然後把這個模型輸入到 AlphaRisk 裏,下次再遇到同樣的問題,AlphaRisk 就能一眼識別。
自動建模還不是全部。
你知道,每年雙11的時候,支付寶會像雷峯塔一樣,承受一下交易量水漫金山的感覺。這個時候,如果還執行原來的風控策略,就會導致計算力嚴重不足的情況。本來人家零點秒殺,結果支付寶算了十秒鐘,跟人家說沒問題去付錢吧。結果秒殺的限量款衣服早都被人家搶得毛都不剩。這會造成大批羣衆到杭州上訪的。。。
所以,支付寶需要根據不同的情景,調整 AlphaRisk 的風控策略。這就像一輛車,根據路況不同,切換12345檔。
原來每到雙11,攻城獅們就會寫一套新的風控策略,爲 AlphaRisk 手動換擋。從2017年開始,完全不用了。AlphaRisk 學會了騷氣的自動換擋。交易量巨大的時候,就自動切換爲高檔,交易量低的時候,就瞬間調回來。
這不就和汽車的自動駕駛是一回事麼。。。
我第一次發現,原來自動駕駛不僅僅是汽車領域的人工智能。凡是需要複雜人工智能的場景,其實都有自動駕駛的一席之地。甭管是人是機,反正這個世界缺不了老司機。
- (五)三個“隱祕戰場”
其實,科普半天支付寶 AlphaRisk 的風險識別技術,你也未必聽得進去,因爲我已經提前劇透了,反正你丟了錢支付寶會賠給你。
不過,要是你以爲雄文和支付寶風控團隊只玩技術,那就太小看他們了。
有道是:“科學的盡頭是哲學。”
這句話不無道理。好多事是科學解決不了的。比如你女票天天吵着要買鑽石戒指,你告訴她從科學角度說那玩意兒其實就是碳,那你當晚必定自己睡。
雖說支付寶的風控做得很科學,但是雄文卻每天都面臨三個哲學問題:
- 第一,打擾率和資損率如何平衡?
之前我們已經介紹過這個重要概念“打擾率”,就是支付寶爲了保障你賬戶的安全,彈出來一些驗證提示等等打擾你的行爲的概率。
當然技術水平是在不斷進步的。但假設在技術保持不變的情況下,這是個蹺蹺板。打擾率越高,資損率就越低。
如果讓中哥這樣的摳門來做決定,那估計是要把資損率降到極限,對用戶的打擾率有多高。。。愛咋咋地。。。因爲這樣能保證賠出去的錢最少。
當然,支付寶沒有這樣做。他們在資損率降低到千萬分之五之後,轉而把技術重心放在了降低打擾率和詐騙識別上。
資損率低到千萬分之五的時候,我們就認爲被盜是小概率事件了。即使被盜,也能做到全額賠付。這個時候,我們要用技術的進步讓用戶體驗到溫度。
雄文說。
正所謂:“有技術的 App 千篇一律,有溫度的 App 萬里挑一”。表面上看,這是一個產品哲學和技術取捨。但在這個天平上,你其實可以測量用戶的重量。
- 第二,賠付與不賠付如何平衡?
你可能會說,不是剛剛都說了麼,被盜就賠,自己轉給騙子不賠。
沒錯,但是在現實生活中,總有那些讓人哭笑不得的中間地帶。
我隨便給你舉兩個例子。
第一個例子:賣早點的老張,把自己的收款碼放在早餐車櫃檯上,結果有一天,一個混球突然把老張的收款碼偷偷換成自己的。老張忙着做早點,結果半個小時才發現。他聯繫支付寶客服,你是支付寶的話,你賠還是不賠?
直接說答案,賠。原因很簡單,做生意不容易,雖然二維碼被偷樑換柱不是支付寶的責任,但是支付寶不想讓誠實的人受損失。
別看雄文說得輕描淡寫,當初決定二維碼偷換也要賠的時候,所有人可是下了老大的決心的。因爲,付款碼偷換的整個流程,都不是支付寶能監督控制的,所以他們不知道如果賠的話,要賠出去多少錢。
雄文記得,那時候他跟支付寶老大井賢棟商量這件事,井賢棟立刻就同意了,他說:“我們準備個幾億,先賠着。”支付寶還專門給小攤主設計了一個語音播報的功能,收到款手機就會大聲喊出來。
當然,事後證明廣大攤主並沒有那麼粗心,自己的二維碼被偷換了還不知道。數據顯示,真正因此受損失的小商家很少。
第二個例子:小美聯繫支付寶客服要求賠償,說一覺醒來支付寶裏幾萬塊的餘額不翼而飛。但是支付寶通過數據查看, 這筆錢是用她的手機,在她家的 Wi-Fi 環境裏,密碼根本沒有被重置,都是一次輸入正確而被轉走的。AlphaRisk 認爲這很可能不是被盜,說白了,有可能是“監守自盜”,如果你是支付寶,你賠不賠?
直接說答案,不一定賠。原因也很簡單,因爲大家都要誠實。如果涉及到欺詐,支付寶並不能蒙受不白之冤。
這是個真實的案例。後來的警察調查發現,這是她交往十年的男朋友,因爲沾上了賭博不敢說,趁她睡覺的時候偷偷把錢轉走的。
雄文告訴我,支付寶風控部門有一個專門的團隊,就是處理這種介於賠償和不賠償之間的中間地帶。如果確實有警方介入,沒有發現是監守自盜或親友作案,那麼支付寶就會賠付。
- 第三,安全和安全感之間如何平衡?
你有沒有過這樣的經歷:給別人轉好大一筆錢,結果支付寶問都沒問,直接放行了你的轉賬。這時你的心裏會閃過一絲不安全感,就像穿着短裙的女裝大佬,總感覺空空蕩蕩的。
其實,AlphaRisk 在背後已經幫你掐指一算,判斷了你的轉賬沒有風險,只不過沒有明確告訴你。
雄文說,這是他們團隊最近在努力思考的問題:“安全”沒問題,但是用戶的“安全感”有問題,這要怎麼平衡?
其實有關“安全”和“安全感”的問題,歷史上有個經典公案。汽車門關上的時候,本來是沒有聲音的,但是廣大司機們聽不到聲音,總覺得車門沒關好,百爪撓心。於是,索性各大車廠專門設計了一個機關,讓車門關閉的時候發出堅實的“砰——”。然後,天下太平。。。
“所以,你們也要在某些不需要打擾用戶的時候,彈出驗證消息嗎?”我問。
“誰說得準呢?”雄文笑了。
沒想到,每天我打開支付寶只是付個錢買個餘額寶,其實它背後正在發生着無數祕密戰爭——支付寶風控團隊帶着 AlphaRisk 時刻在改進風控技術,並且在這樣那樣的平衡之間精確騰挪。
告別雄文。走在杭州冬天溫潤的空氣裏,我突然覺得心情很舒暢。
一次偶然的電視節目,卻讓我認識了這麼一位溫暖的大叔,還有背後守護我們的工程師們。
我記得曾經在網上看到過這樣一個帖子:“黑客這麼厲害,爲什麼不去攻擊支付寶?”
現在我覺得自己大概能回答這個問題了:他們攻擊了,只是你不知道,因爲有人在替你負重前行。
總結
筆者看完支付寶風控老大的談話,心裏有幾句話,和大家分享一下:
1、這些話不排除有支付寶自己給自己做廣告的成分(對外聲稱如何如何牛)筆者喜歡用中性的思維看待問題,首先不能否認沒有黑客攻克的系統(支付寶也曾經說過有資損率低於千萬分之五),但是存在一個定律,就是黑客在攻擊每個系統時,需要花費大量的時間來收集信息,大量的時間用來嘗試各種各樣的攻擊手段(一擊命中,除非內部超管),在此期間AlphaRisk 會根據各種各樣的信息做出風控分析(我相信支付寶研發人員有這樣的能力)。
2、大家都在使用支付寶,你怕啥呢;我們只需要懂得最基本的辨別詐騙的能力,對於系統的安全問題我還是很信任支付寶的。即使發生問題,一定要及時和支付寶客服反映覈實,保證我們自己利益。
3、最後我們一定要按照支付寶的提示,一步步將我們的賬戶提升安全係數。我也相信AlphaRisk風控系統會越來越完善。