黑客为什么从来不攻击支付宝？

黑客攻击过支付宝，只不过没有成功而已，在19年的时候出了个节目，叫《智造将来》，就是请来三个黑客攻击支付宝的，但是都失败了

为了测试支付宝的安全性，节目组请了三个所谓的黑客，至于是不是真的我不知道，反正看打扮挺像的

当时支付宝还派了蚂蚁金服的副总裁，支付宝的风控部门老大——【熊文】、来到了现场，他就是负责整个支付宝安全的人，大家以后有什么问题可以直接找他

节目一开始黑客还是有模有样的，立的规则就是三个黑客分别攻击不同三人的账号，看谁才能成功

第一个攻击的是主持人的，黑客一开始通过钓鱼技术连到了主持人的WF，收集到了他的手机号，然后又用读卡器黑到了他的银行卡号

最后就利用这些信息重新设置他的支付密码，但是重置密码需要身份证，黑客不知道主持人的身份证，所以第一次尝试失败

第二次攻击的对象是现场的一个女嘉宾，这次黑客通过“撞库”拿到了女嘉宾的登陆密码，但是还是不知道支付密码，所以第二次转账也失败了

第三个攻击对象是一个男嘉宾，黑客这次提前给手机植入了病毒木马，这一次登录只需要几个验证码就可以了，不像前两次那么麻烦

然后黑客用嘉宾手机储存的银行卡号和身份证照片修改了支付密码，眼看就要大功告成完成转账了，然后就莫名其妙的结束了……

具体什么原因我也不知道，反正就是要转账的时候支付宝就自动结束了交易，出现了这样的界面

为了验证节目的真实性，曾经有人去采访过熊文，询问支付宝到底安不安全，能不能坚持住黑客的攻击

还有就是节目上的支付宝账号是不是真的，是不是节目组找的托？

熊文说：“当然是真的了”，“如果只是为了上一个节目就去做一个假的支付宝，那样太费时费力了，直接用真的有何不可，而且我对我们的风控系统很有信心！”

其实早在录节目彩排之前，这三个账号就已经被黑客攻击过了，到了第二天录节目的时候，这三个账号直接被判定为【高危账户】给保护起来了

所以就出现了后面的故事，直接就把账户给冻结住了，限制资金的往来

而这个支付宝的风控系统还有个著名的名字，叫：AlphaRisk

支付宝在上线之出就自信的说：【你敢付，我就敢陪】，数据是这样表达的，被盗损失率是千万分之五，也就是说一千万个人里面可能会有五个人被盗

他们也不敢说百分之百完全没事，毕竟银行的钱都有被盗的呢，只要被盗，无论你里面有多少钱都赔给你，不过至今为止好像没有听到过有人支付宝被盗的……

可能很多人不知道支付宝的风控系统到底有多牛，我今天就简单的说一下吧，以下内容我会将AlphaRisk简写为AR方便阅读

黑客偷钱，用支付宝转账总共分三步：

第一道：登录密码；第二道：支付密码；第三道：AR 风险控制系统。

第一步：登录密码：

为什么我们现在登录支付宝的时候感觉很简单？好像不用密码或者指纹识别就可以打开了，其实道理很简单，因为你经常登录，而且也没有换手机，所以支付宝检测到你的风险较小，所以你直接就可以登录

但是如果你很久都没有登录过支付宝，突然有一天登录的话，那么你还是需要登录密码重新登陆的，而且如果你换了手机也是如此（还需验证码）

所以就算黑客有你的登录密码他也无法就直接登陆你的支付宝

第二步：支付密码

就算有人破解了你的登录密码成功登上了你的支付宝，他想转走你的钱还需要支付密码，支付宝为了防止你偷懒，还特意让你的登录密码和支付密码不能同样

近几年为了安全性，支付宝还搞了指纹支付，安全性更大大的加强，都不需要密码支付了，当然了黑客要转你的钱还是需要密码的

一般来说黑客会用你的登录密码先尝试一下，然后，最后才会重置你的支付密码

如果黑客成功的盗取了你所有的信息知道了你的支付密码，你是不是认为你的钱一定会被转走了？

别担心，接下来就是最重要的一关

AR风控系统

其实黑客前两步的操作它一直陌陌的看在眼里，在等待雷霆时刻最后一击，一旦黑客想要转钱，那么它就会及时的出现，冻结你的资金

它是如何做到呢？

简单的来说，它就像一个身经百战的老警察，只需一眼就能看出谁是贼，就像一个便衣在大街上看到一个人的眼神、举止、穿着、跟前人之间的距离、再看看是否遮挡手上的行为等等，就能判定是不是一个小偷

AR会从各方面来观察每一笔交易是否正常，比如：设备、环境、行为、关系、账户、身份、等等来判定

如果发现其中一项不正常，那么AR都会引起警觉，就会让你进行刷脸认证，或者手机验证码验证，如果严重点的话会直接停止交易

我们在日常生活使用支付宝的时候大家感觉没什么问题对吧，那是因为它已经对你做了详细的评估，认为你使用的钱是合法的，正常的，所以一般情况下它是不会出现的

只有当别人频繁的尝试你的支付密码，修改，或者频繁的进行刷脸认证手机验证码等等一系列操作，他就会认为你的账户存在危险了，极有可能被别人盗用，所以它就出现了，及时的停止了这次交易

所以大家可以放心的把钱放在支付宝，一般情况下是没有什么大问题的！！！