即使賬號密碼被盜，支付寶里的錢也不會被人偷走——這個聽上去明顯有違常理的情況，在3～5年內(nèi)，將可能成為現(xiàn)實(shí)。

7月3日至4日，在支付寶召開的“天下無賊”電子商務(wù)安全技術(shù)峰會上，小微金融服務(wù)集團(tuán)首席風(fēng)險(xiǎn)官胡曉明向外透露，支付寶未來的安全體系將不會只依賴密碼;生物識別、大數(shù)據(jù)，這些偷不走的東西，才會是未來網(wǎng)絡(luò)支付安全真正的保護(hù)傘。

盡管支付寶現(xiàn)有的安全體系已經(jīng)把自身的風(fēng)險(xiǎn)概率降低到了1/10萬，并且承諾了全額賠付，但是，來自外部的安全隱患依舊讓支付寶的工程師們頭疼。

根據(jù)支付寶的數(shù)據(jù)，有六至七成用戶在支付寶的注冊賬號、密碼和他們在其他網(wǎng)站或是客戶端上的賬號密碼極其相似，甚至完全一致，而這些網(wǎng)站和客戶端的安全體系遠(yuǎn)不如支付寶嚴(yán)密，一旦他們的信息泄露，支付寶也有被殃及的風(fēng)險(xiǎn)。

正因如此，支付寶需要探索比密碼更安全的方式來保障用戶的資金安全。胡曉明表示，“密碼可能會被盜，但有兩樣?xùn)|西是偷不走的，一個是生理特征，比如指紋、掌紋，另一個是行為習(xí)慣，前者基于生物識別技術(shù)，后者則可以用大數(shù)據(jù)來判斷。”

比如，一套包含18個字節(jié)的賬號和密碼，用戶擊打鍵盤，松開鍵盤，共產(chǎn)生35個節(jié)奏，這就如同筆跡，每個人的習(xí)慣都不一樣，通過大數(shù)據(jù)智能分析，可以很好地標(biāo)識用戶，支付寶基于此研發(fā)的風(fēng)控模型，能夠有效輔助用戶身份識別，準(zhǔn)確率已經(jīng)超過85%。

這些前沿創(chuàng)新的安全技術(shù)，將成為支付寶接下來的研發(fā)重點(diǎn)，為了支持創(chuàng)新，上月底，支付寶已經(jīng)攜百萬機(jī)構(gòu)組建了支付安全生態(tài)圈，且廣邀安全界高手加盟，在“天下無賊”技術(shù)峰會上，就有一群神秘的“白帽黑客”成為會場焦點(diǎn)。

在大部分人的概念中，黑客就是一群專門利用計(jì)算機(jī)病毒攻擊網(wǎng)站系統(tǒng)的“壞人”，但實(shí)際上，黑客群體有黑白之分：“黑帽子”專做攻擊，是喜歡惹是生非的破壞者，“白帽子”雖然也精通攻防，但卻不作惡，他們擅長測試系統(tǒng)的安全性能，并給出修復(fù)意見。

此次現(xiàn)身支付寶的白帽子，幾乎匯聚了所有國內(nèi)頂級的白帽黑客，其中包括全球首個實(shí)現(xiàn)ios7.1.1完美越獄的盤古團(tuán)隊(duì)，還有20秒就攻破Windows8.1的Keenteam主攻手陳良等。

支付寶方面表示，在搭建支付安全生態(tài)圈后，這些白帽黑客都將在生態(tài)圈內(nèi)貢獻(xiàn)安全技術(shù)和產(chǎn)品，并與支付寶一起，將這種安全能力輸出給生態(tài)圈內(nèi)機(jī)構(gòu)。