|
昨天我和老師傅去郊外溜達了一圈�,晚上坐在山頂?shù)臅r候�����,我倆喝著啤酒聊了很多事���,聊到了個人感情、聊到了現(xiàn)狀�����、聊到了生活�。wordpress seo商城推廣方案百度下拉 看著身邊的很多年輕人�,突然感慨時間過得好快。 當年學(xué)技術(shù)那會�,我倆還都是菜鳥,有事沒事就給黑客雜志投稿�����,那會還是零幾年的時候���,收到稿費的我們簡直興奮壞了����,感覺自己的東西得到了認可,無比的自豪�����。 現(xiàn)在看來���,那段時光真的無比珍貴����。 對了����,我還記得那時候的支付還不像現(xiàn)在這么方便,那時候大家基本都是隨身攜帶現(xiàn)金����,可不像現(xiàn)在只要帶個手機就夠了。 那個年代要收稿費��,只能通過郵政打匯款單的形式�����,拿到匯款單后才能領(lǐng)取稿費�,現(xiàn)在和那時候比起來�����,只需要通過移動支付就可以完成轉(zhuǎn)賬行為���,效率得到了大大的提高。 而且那個年代的網(wǎng)購�����,得用U盾才能進行購物���,操作又及其麻煩,不像現(xiàn)在大家都把錢存在支付寶里�,日常所有的消費都可以用支付寶來完成。 還有一個很重要的問題����,那會的線上支付會涉及一個信用問題,就是大家在網(wǎng)上購物行為完全打破傳統(tǒng)��,傳統(tǒng)的購物是一手交錢一手交貨����,但是網(wǎng)購行為是先交錢再收貨�����。 所以支付寶就做了一個擔(dān)保交易���,買家下單購物后,不是把錢直接給了賣方���,而是先存在支付寶�����,等買家收到貨�,并且買家滿意后��,錢才會從支付寶打給賣家��。 后來又有人提出問題說�����,我憑什么相信你支付寶的�,萬一你把錢黑了怎么辦? 為了解決這個問題,當年支付寶在行業(yè)里第一個推出“你敢付我敢賠”的承諾�。意思是只要你把錢放在支付寶,如果錢被盜了����,支付寶全賠。 平時也會有不少讀者發(fā)消息過來詢問�����,假如自己的支付寶被盜了怎么辦����? 我想說完全不用擔(dān)心,和其他家的支付工具不一樣�,支付寶是白紙黑字做了承諾,被盜賠付����。既然人家支付寶對用戶有承諾�,出現(xiàn)問題找支付寶就行了。 而且���,最近支付寶還升級了“你敢付我敢賠”����,推出“定案秒賠”和“疑案先賠”。 也就是說�,假如有一天你支付寶里的錢被盜了,一旦經(jīng)過AI核實后就能全額賠付”秒到賬“��,就算情況存在疑點���,沒法立馬核實是否被盜�,支付寶也會“先賠再說”�����,優(yōu)先保障用戶權(quán)益��。這一承諾是行業(yè)里第一個提出的���。���。 
我還記得支付寶付款開始流竄大街小巷的時候,大家都在使用付款碼付款��,各種商家只要在墻上貼一個二維碼���,顧客只要掃碼就能付款�����,大大提高了店家的效率���。 那會有個新聞�����,說的是有些雞賊的人��,蹭店家不注意��,把店家的二維碼換成了自己的���,然后就每天躺著收錢,這在當時來說是一種很騷的盜錢方式���。 但即便是出現(xiàn)這種情況�����,支付寶也照樣賠付。據(jù)說,支付寶“你敢付我敢賠”的承諾����,早就從普通用戶延伸到了大街小巷的商家商鋪,如果商家的收錢碼被惡意替換����、掉包,也是能得到賠付的����。 因為用技術(shù)揭露了很多大眾不為人知的事件�����,以前經(jīng)常有人問我,你的黑客技術(shù)這么高����,能不能拿到別人的信息,對其支付寶進行攻擊呢��! 我想說�,支付寶的風(fēng)控能力和安全能力那不是吹的,他們?yōu)橹Ц秾氋~戶設(shè)置了三道鐵門����,要想攻破那簡直是難上加難�����。 在支付寶的面前���,老師傅的計算機基礎(chǔ)知識也不好使。 比如說��。 你要盜一個人的支付寶賬號�����,第一步就得拿到對方的登錄信息�,但是當你在一個新的設(shè)備上登錄別人的支付寶賬號時,支付寶會識別出這是一個新設(shè)備����,就會對你進行驗證,不但需要登錄密碼�,還需要短信驗證碼,甚至是人臉識別�。 就這第一道鐵門,就已經(jīng)把很多想盜支付寶賬號的人拒在了門外���。 即便是以上條件都滿足登錄上了別人的支付寶賬號�,還需要支付密碼��。 因為支付寶都有兩個密碼�����,一個是登錄密碼一個是支付密碼���,要想重置支付密碼�,得需要短信驗證和綁定的銀行卡信息�����。到這一步又給了盜賊當頭一棒��。 這里假設(shè)��,就算是盜賊通過各種方式拿到了受害者的銀行卡信息�����,把支付寶密碼給改了��,你以為他就能把錢轉(zhuǎn)走嗎? 到了第三道門����,支付環(huán)節(jié),當做出轉(zhuǎn)賬行為的時候����,支付寶會判定這是一個不正常的轉(zhuǎn)賬行為,然后就會做出二次校驗�,比如人臉識別、指紋識別等���。 我問了在支付寶的朋友����,他們解釋說:這是因為支付寶的風(fēng)控系統(tǒng)會根據(jù)多個維度�,來判斷操作者和和實際賬戶持有人是否相似,以此判斷操作是否存在異常�。 設(shè)備登錄、網(wǎng)絡(luò)環(huán)境等多個維度的任意一個異常都會讓這個賬戶的風(fēng)險值提高�����,那么最后的結(jié)局就是:被識別為高風(fēng)險交易�,激活二次校驗方式或者攔截阻斷����。 但是���,如果有人要說����,假如盜賊不僅掌握了受害者的全部信息和操作行為����,完全模仿受害者的操作習(xí)慣來進行偷盜�,那怎么辦? 那就找支付寶賠錢唄�����,支付寶”你敢付我敢賠“的被盜全賠承諾都已經(jīng)堅持15年了�����,而且人支付寶也已經(jīng)又承諾“有疑點也會先賠再說”�、“經(jīng)AI核實被盜也會秒賠”。白紙黑字如下: 
但我想說����,在支付寶的三道鐵門下��,這種盜錢情況幾乎為零���。 看到這里,是不是有人產(chǎn)生了新的思路���,是不是可以假裝自己的支付寶被盜然后找支付寶索賠呢�����? 你的想法很危險���,而且有這種想法的人早已被警察叔叔請去喝茶了,大家就別去挑戰(zhàn)了���。 不過不信邪的人想要挑戰(zhàn)也是可以的�����,對此支付寶還給這些想挑戰(zhàn)的人設(shè)置了獎品����,如果挑戰(zhàn)成功,就會立即頒發(fā)銀手鐲一對����,贊助商是警察叔叔。 是不是很貼心���。
|
