通信世界网讯(CWW)8亿注册用户，每天3000多笔的交易，一个跟钱密切相关的行业，支付宝是怎么保障用户安全的？17日，阿里小微金服集团安全副总裁江朝阳首次详解了支付宝的安全策略。

江朝阳介绍，目前虚假仿冒网站、账户密码被盗、木马病毒及自身信息泄露是用户面临的主要风险，这四种风险的占比分别达到了64.4%、19.2%、11%和8.2%。

针对这些风险，支付宝采用的不是简单的强认证，靠增加用户门槛去提升安全性，而是通过从终端环境保护、用户认证、隐私保护、安全产品、交易行为监控等完整的链条去保障用户安全。以交易行为监控为例，支付宝开发了一套国内最先进的智能风险实时监控系统可以实时为用户提供保护。

记者下午2点多在支付宝的风险实时监控屏幕上看到，每一个瞬间支付宝都会产生上千笔左右的交易，而每一笔交易都会经过支付宝风险实时监控系统的扫描，其中绝大部分没有任何风险特征的交易都会实时通过，而大约几十笔的可疑交易被筛选出来，会要求用户进行手机校验码等额外的安全验证，极个别没有通过额外安全验证的交易，支付宝的安全工作人员则会进行人工核查。江朝阳介绍，系统对交易的扫描大约会在100多毫秒内完成。对于不存在风险的用户不会形成任何打扰。

阿里小微金服集团共享平台事业群总裁井贤栋介绍，互联网和传统机构处理安全的不同理念有点类似一个大楼的安保，传统机构可能会安排在大楼入口站上几个保安，荷枪实弹，看起来很安全，但有人从窗户进来了，里面就完全不设防，很难发现风险。而互联网的安全理念是入口没有保安，但在大楼的关键点都装上探头，任何一个行动都处于监控之下，一有风险，隐蔽的保安就会立刻到位处理。“后者实际上显然更加安全。”

江朝阳介绍，目前支付宝的资损率大约在十万分之一，概率远低于汽车出行，跟碰到陨石的概率相近。远低于国际上同业的水平。互联网上缺的不是安全，更多的是安全感。这方面支付宝会继续加强用户的安全教育工作，让更多人认识到网上支付的安全。