即使账号密码被盗，支付宝里的钱也不会被人偷走——这个听上去明显有违常理的情况，在3-5年内，就很可能成为现实。

　　近日在支付宝召开的“天下无贼”电子商务安全技术峰会上，小微金融服务集团CRO(首席风险官)胡晓明向外透露，支付宝未来的安全体系将不会只依赖密码;生物识别、大数据，这些“偷不走”的东西，才会是未来网络支付安全真正的保护伞。

　　支付宝5年内安全将不靠密码

　　支付宝表示，其现有的安全体系已经把自身的风险概率降低到了1/10万，并且承诺全额赔付，但是，来自外部的安全隐患依旧让支付宝的工程师们头疼。

　　根据支付宝的数据，有六到七成用户在支付宝的注册账号、密码和他们在其他网站或是客户端上的账号密码，是极其相似，甚至完全一致的，而这些网站和客户端的安全体系远不如支付宝严密，一旦他们的信息泄露，支付宝也有被殃及的风险。

　　正因如此，支付宝需要探索比密码更安全的方式来保障用户的资金安全。胡晓明表示，“密码终归有机会被盗，但有两个东西是偷不走的，一个是生理特征，比如指纹、掌纹，另一个是行为习惯，前者基于生物识别技术，后者则可以用大数据来判断。”

　　比如说，一套包含18个字节的账号和密码，用户击打键盘，松开键盘，共产生35个节奏，这就如同笔迹，每个人的习惯都不一样，通过大数据智能分析，可以很好地标识用户，支付宝基于此研发的风控模型，能够有效辅助用户身份识别，准确率已经超过85%。

　　“白帽黑客”助力支付宝

　　这些前沿创新的安全技术，将成为支付宝接下来的研发重点，为了支持创新。上月底，支付宝牵头组织百万机构组建支付安全生态圈，且广邀安全界高手加盟，在“天下无贼”技术峰会上，就有一群神秘的“白帽黑客”成为会场焦点。

　　在大部分人的概念中，黑客就是一群专门利用计算机病毒攻击网站系统的“坏人”，但实际上，黑客群体有黑白之分：“黑帽子”专做攻击，是喜欢惹是生非的破坏者，“白帽子”虽然也精通攻防，但却“不作恶”，他们擅长测试系统的安全性能，并给出修复意见，是网络安全的建设者，许多用户熟悉的微软windows补丁，其实大多数修补的漏洞都不是微软发现的，而是来自全世界白帽子的贡献。

　　支付宝表示，此次现身支付宝的白帽子，几乎汇聚了所有国内顶级的白帽黑客，其中包括全球首个实现ios7.1.1完美越狱的团队盘古团队，还有20秒就攻破Windows8.1的Keenteam主攻手陈良等。

　　据了解，白帽子大多是酷爱技术的科技极客，小团队作战，也极少露面，是散落在“江湖”里的技术大牛，往往在细分领域有专长，有时比大公司更容易做出技术创新。支付宝透露，在搭建支付安全生态圈后，这些白帽黑客都将在生态圈内贡献自己的安全技术和产品，并与支付宝一起，将这种安全能力输出给生态圈内的上百万家机构。（来源：新浪网）