紅包背后保護(hù)神微信支付風(fēng)控解密

技術(shù)宅

微信支付已經(jīng)成為大家常用的支付手段，但是在日常使用中總會出現(xiàn)各種支付陷阱。那么微信后臺風(fēng)控部門是怎樣在保護(hù)微信支付？我們又該怎么更安全地使用微信支付？

微信支付一個(gè)簡單支付游戲

說到微信支付，現(xiàn)在幾乎所有有手機(jī)的年輕朋友都在使用。無論是微信群里的發(fā)紅包、充話費(fèi)，還是在路邊小攤吃小吃、線下超市購物，很多朋友都在使用微信支付。我們只要掏出手機(jī)掃一掃，或者簡單選擇好友轉(zhuǎn)賬，輸入支付密碼后就可以完成一筆微信支付（圖1）。

從支付體驗(yàn)上來說，微信支付操作已經(jīng)做得非常簡潔。不過由于微信支付畢竟是和大家錢包緊密聯(lián)系在一起，騰訊是如何保護(hù)整個(gè)支付流程的安全？表面看似簡單的支付操作背后又有什么樣的安全手段在進(jìn)行保護(hù)？

安全支付的背后——騰訊大金融安全技術(shù)解密

微信支付本質(zhì)是財(cái)富轉(zhuǎn)移，因?yàn)殛P(guān)系到每個(gè)微信用戶的財(cái)產(chǎn)，因此騰訊為此開發(fā)了一整套安全支付風(fēng)控技術(shù)。

首先是對用戶的安全考核，大家知道每個(gè)微信賬號對應(yīng)一個(gè)賬戶，因此騰訊首先要判定用戶的“合法性”，判斷是通過多個(gè)數(shù)據(jù)維度進(jìn)行考核。如設(shè)備指紋、網(wǎng)絡(luò)環(huán)境、支付動(dòng)作（下單、確認(rèn)支付、輸入密碼、確認(rèn)交易）、轉(zhuǎn)賬的金額和時(shí)間、實(shí)名注冊人背景信息、關(guān)系網(wǎng)深度、賬號新舊程度等。當(dāng)然還包括通過其他方法獲取的數(shù)據(jù)，用騰訊的電腦/手機(jī)管家終端，搜集大量和支付相關(guān)的樣本。對于社交類數(shù)據(jù)，會和合作伙伴之間進(jìn)行溝通交流（圖2）。

騰訊會將這些維度獲取的數(shù)據(jù)進(jìn)行整合，形成一個(gè)包合信息豐富的數(shù)據(jù)庫，并借助一整套機(jī)器學(xué)習(xí)的計(jì)算，這樣來自不同維度的數(shù)據(jù)，經(jīng)過機(jī)器學(xué)習(xí)之后可以生成一些獨(dú)特的特征。騰訊借助大數(shù)據(jù)和人工智能學(xué)習(xí)模型，就可以快速對任意一個(gè)微信賬號的支付做出全方位的監(jiān)控。

舉個(gè)簡單的例子，微信A賬戶平時(shí)都是使用iPhone 6手機(jī)登錄微信，但是現(xiàn)在系統(tǒng)監(jiān)控到A賬戶突然在華為手機(jī)上登錄，那么監(jiān)控系統(tǒng)就會認(rèn)為用戶微信可能被盜號。為了保護(hù)用戶資金的安全，監(jiān)測系統(tǒng)會自動(dòng)在后臺觸發(fā)“二次驗(yàn)證”，比如自動(dòng)要求登錄者進(jìn)行人臉識別驗(yàn)證或者語音、短信驗(yàn)證，確保登錄微信A的確實(shí)是本人。這里風(fēng)控系統(tǒng)主要通過用戶登錄設(shè)備數(shù)據(jù)進(jìn)行監(jiān)測，通過二次驗(yàn)證手段對微信進(jìn)行保護(hù)，當(dāng)然騰訊風(fēng)控系統(tǒng)還會使用更豐富的規(guī)則對用戶的異常行為進(jìn)行全方位的監(jiān)測（圖3）。

其次是對用戶的支付行為進(jìn)行判斷，確保交易行為合理+合法。比如在日常微信支付中，微信被盜號或者被騙子詐騙，此時(shí)的交易行為也會顯示異常。例如一個(gè)微信A賬戶在0：00綁了卡，然后馬上給另一個(gè)非好友微信B大額轉(zhuǎn)賬，另一個(gè)微信號又馬上提現(xiàn)。此時(shí)微信風(fēng)控系統(tǒng)會對交易時(shí)間做出判斷，首先交易時(shí)間可疑（因?yàn)楹苌儆脩魰谶@個(gè)時(shí)間段綁卡交易），其次從兩個(gè)賬號的親密度模型來看，之前兩個(gè)號并沒有交集，這也很可疑。通過綜合判斷，系統(tǒng)會認(rèn)為這是一個(gè)典型的轉(zhuǎn)移資金的風(fēng)險(xiǎn)場景。若是微信A被盜號，那么系統(tǒng)就會對后續(xù)的支付進(jìn)行攔截，或者激活二次驗(yàn)證以確保發(fā)生支付的微信A是本人在操作。這里風(fēng)控系統(tǒng)就通過交易時(shí)間、用戶社交數(shù)據(jù)這些多維度數(shù)據(jù)進(jìn)行判斷。如果系統(tǒng)通過微信B以往交易數(shù)據(jù)（比如有網(wǎng)友舉報(bào)B為騙子），那么系統(tǒng)則會直接切斷支付或者凍結(jié)騙子的賬戶，從而保護(hù)用戶支付的安全。

支付安全除了風(fēng)控還要養(yǎng)成好習(xí)慣

騰訊的風(fēng)控技術(shù)在業(yè)界已經(jīng)極為優(yōu)秀，不過即使再完善的監(jiān)控手段也無法完全保障我們的安全。因此要讓自己微信支付更為安全，我們平時(shí)還要養(yǎng)成良好的使用習(xí)慣！

養(yǎng)成用完微信完全退出的好習(xí)慣。大家知道現(xiàn)在很多線下超市都支持微信免密碼支付，而很多朋友使用微信時(shí)習(xí)慣自動(dòng)登錄使用，這樣一旦你的手機(jī)遺失，如果手機(jī)沒有設(shè)置登錄密碼，那么任何人登錄你的微信后通過“我→錢包→收付款→向商家付款”，就可以用你的微信錢包自動(dòng)支付貨款。因此你的手機(jī)應(yīng)該設(shè)置登錄或者手勢密碼，并且在用完微信后點(diǎn)擊“我→設(shè)置→退出登錄”，這樣才能完全退出微信，并且在下次登錄時(shí)需要微信密碼再次登錄使用（圖4）。

微信綁卡盡量選擇金額較少的銀行卡，或者養(yǎng)成綁卡后完成充值后及時(shí)解綁的習(xí)慣。微信綁卡后會直接使用綁定的銀行卡實(shí)現(xiàn)快捷支付，因此對于使用微信支付金額不是很大的用戶，建議綁卡后進(jìn)行一定金額的充值后即解綁（以后隨用隨綁），只要在“我→錢包→銀行卡→選中需要解綁的銀行卡→點(diǎn)擊菜單→解除綁定”即可（圖5）。

支付的時(shí)候看清收款用戶。現(xiàn)在很多微信支付都是通過掃碼完成，因此支付的時(shí)候一定要看清支付對象。比如前段時(shí)間很多不懷好意的人將自己的微信收款二維碼貼在摩拜單車，這樣借車用戶掃碼后彈出的實(shí)際上是他人的微信收款賬號，界面會顯示向個(gè)人用戶XX轉(zhuǎn)賬（如果確實(shí)是向個(gè)人客戶轉(zhuǎn)賬，則應(yīng)問清實(shí)際賬號），如果不加細(xì)看輸入支付金額后就被騙子騙取錢財(cái)了（圖6）。

當(dāng)然諸如不隨意安裝APP、不隨意掃描二維碼、安裝手機(jī)安全軟件，這些使用手機(jī)的良好習(xí)慣也同樣需要養(yǎng)成，只有這樣才能更好地保護(hù)微信支付的安全。