紅包背后保護(hù)神微信支付風(fēng)控解密

技術(shù)宅

微信支付已經(jīng)成為大家常用的支付手段，但是在日常使用中總會出現(xiàn)各種支付陷阱。那么微信后臺風(fēng)控部門是怎樣在保護(hù)微信支付？我們又該怎么更安全地使用微信支付？

微信支付一個簡單支付游戲

說到微信支付，現(xiàn)在幾乎所有有手機(jī)的年輕朋友都在使用。無論是微信群里的發(fā)紅包、充話費(fèi)，還是在路邊小攤吃小吃、線下超市購物，很多朋友都在使用微信支付。我們只要掏出手機(jī)掃一掃，或者簡單選擇好友轉(zhuǎn)賬，輸入支付密碼后就可以完成一筆微信支付（圖1）。

從支付體驗上來說，微信支付操作已經(jīng)做得非常簡潔。不過由于微信支付畢竟是和大家錢包緊密聯(lián)系在一起，騰訊是如何保護(hù)整個支付流程的安全？表面看似簡單的支付操作背后又有什么樣的安全手段在進(jìn)行保護(hù)？

安全支付的背后——騰訊大金融安全技術(shù)解密

微信支付本質(zhì)是財富轉(zhuǎn)移，因為關(guān)系到每個微信用戶的財產(chǎn)，因此騰訊為此開發(fā)了一整套安全支付風(fēng)控技術(shù)。

首先是對用戶的安全考核，大家知道每個微信賬號對應(yīng)一個賬戶，因此騰訊首先要判定用戶的“合法性”，判斷是通過多個數(shù)據(jù)維度進(jìn)行考核。如設(shè)備指紋、網(wǎng)絡(luò)環(huán)境、支付動作（下單、確認(rèn)支付、輸入密碼、確認(rèn)交易）、轉(zhuǎn)賬的金額和時間、實名注冊人背景信息、關(guān)系網(wǎng)深度、賬號新舊程度等。當(dāng)然還包括通過其他方法獲取的數(shù)據(jù)，用騰訊的電腦/手機(jī)管家終端，搜集大量和支付相關(guān)的樣本。對于社交類數(shù)據(jù)，會和合作伙伴之間進(jìn)行溝通交流（圖2）。

騰訊會將這些維度獲取的數(shù)據(jù)進(jìn)行整合，形成一個包合信息豐富的數(shù)據(jù)庫，并借助一整套機(jī)器學(xué)習(xí)的計算，這樣來自不同維度的數(shù)據(jù)，經(jīng)過機(jī)器學(xué)習(xí)之后可以生成一些獨特的特征。騰訊借助大數(shù)據(jù)和人工智能學(xué)習(xí)模型，就可以快速對任意一個微信賬號的支付做出全方位的監(jiān)控。

舉個簡單的例子，微信A賬戶平時都是使用iPhone 6手機(jī)登錄微信，但是現(xiàn)在系統(tǒng)監(jiān)控到A賬戶突然在華為手機(jī)上登錄，那么監(jiān)控系統(tǒng)就會認(rèn)為用戶微信可能被盜號。為了保護(hù)用戶資金的安全，監(jiān)測系統(tǒng)會自動在后臺觸發(fā)“二次驗證”，比如自動要求登錄者進(jìn)行人臉識別驗證或者語音、短信驗證，確保登錄微信A的確實是本人。這里風(fēng)控系統(tǒng)主要通過用戶登錄設(shè)備數(shù)據(jù)進(jìn)行監(jiān)測，通過二次驗證手段對微信進(jìn)行保護(hù)，當(dāng)然騰訊風(fēng)控系統(tǒng)還會使用更豐富的規(guī)則對用戶的異常行為進(jìn)行全方位的監(jiān)測（圖3）。

其次是對用戶的支付行為進(jìn)行判斷，確保交易行為合理+合法。比如在日常微信支付中，微信被盜號或者被騙子詐騙，此時的交易行為也會顯示異常。例如一個微信A賬戶在0：00綁了卡，然后馬上給另一個非好友微信B大額轉(zhuǎn)賬，另一個微信號又馬上提現(xiàn)。此時微信風(fēng)控系統(tǒng)會對交易時間做出判斷，首先交易時間可疑（因為很少用戶會在這個時間段綁卡交易），其次從兩個賬號的親密度模型來看，之前兩個號并沒有交集，這也很可疑。通過綜合判斷，系統(tǒng)會認(rèn)為這是一個典型的轉(zhuǎn)移資金的風(fēng)險場景。若是微信A被盜號，那么系統(tǒng)就會對后續(xù)的支付進(jìn)行攔截，或者激活二次驗證以確保發(fā)生支付的微信A是本人在操作。這里風(fēng)控系統(tǒng)就通過交易時間、用戶社交數(shù)據(jù)這些多維度數(shù)據(jù)進(jìn)行判斷。如果系統(tǒng)通過微信B以往交易數(shù)據(jù)（比如有網(wǎng)友舉報B為騙子），那么系統(tǒng)則會直接切斷支付或者凍結(jié)騙子的賬戶，從而保護(hù)用戶支付的安全。

支付安全除了風(fēng)控還要養(yǎng)成好習(xí)慣

騰訊的風(fēng)控技術(shù)在業(yè)界已經(jīng)極為優(yōu)秀，不過即使再完善的監(jiān)控手段也無法完全保障我們的安全。因此要讓自己微信支付更為安全，我們平時還要養(yǎng)成良好的使用習(xí)慣！

養(yǎng)成用完微信完全退出的好習(xí)慣。大家知道現(xiàn)在很多線下超市都支持微信免密碼支付，而很多朋友使用微信時習(xí)慣自動登錄使用，這樣一旦你的手機(jī)遺失，如果手機(jī)沒有設(shè)置登錄密碼，那么任何人登錄你的微信后通過“我→錢包→收付款→向商家付款”，就可以用你的微信錢包自動支付貨款。因此你的手機(jī)應(yīng)該設(shè)置登錄或者手勢密碼，并且在用完微信后點擊“我→設(shè)置→退出登錄”，這樣才能完全退出微信，并且在下次登錄時需要微信密碼再次登錄使用（圖4）。

微信綁卡盡量選擇金額較少的銀行卡，或者養(yǎng)成綁卡后完成充值后及時解綁的習(xí)慣。微信綁卡后會直接使用綁定的銀行卡實現(xiàn)快捷支付，因此對于使用微信支付金額不是很大的用戶，建議綁卡后進(jìn)行一定金額的充值后即解綁（以后隨用隨綁），只要在“我→錢包→銀行卡→選中需要解綁的銀行卡→點擊菜單→解除綁定”即可（圖5）。

支付的時候看清收款用戶。現(xiàn)在很多微信支付都是通過掃碼完成，因此支付的時候一定要看清支付對象。比如前段時間很多不懷好意的人將自己的微信收款二維碼貼在摩拜單車，這樣借車用戶掃碼后彈出的實際上是他人的微信收款賬號，界面會顯示向個人用戶XX轉(zhuǎn)賬（如果確實是向個人客戶轉(zhuǎn)賬，則應(yīng)問清實際賬號），如果不加細(xì)看輸入支付金額后就被騙子騙取錢財了（圖6）。

當(dāng)然諸如不隨意安裝APP、不隨意掃描二維碼、安裝手機(jī)安全軟件，這些使用手機(jī)的良好習(xí)慣也同樣需要養(yǎng)成，只有這樣才能更好地保護(hù)微信支付的安全。