前段时间我看过一个综艺节目,说有个黑客想尝试暴力破解某一个支付软件,然后从中将账户里面的钱转到他自己名下,这哥们通过了各种暴力破解,并且成功获得了破解人的登陆密码以及支付密码,但到最后转账那一步却停了下来。阻止他转账的那一步叫做行为不安全。也就是说,你通过了密码没用,人家判定你的行为是不安全的,那么你就无法进行敏感的操作。
那么如此神奇的东西,何为行为不安全呢?就是说系统判断你以前不是这样操作的,要知道登录手机操作的时候,每个人都有他独特的操作行为习惯,一个人习惯养成了之后,是不会轻易的改变的。比如说有些人登录手机之后会打开主页,点开密码,然后输入或者说我经常都是输错的,这也是一种行为。总之系统他综合你的使用习惯以及你的操作习惯后,各种的行为,最后判定这个手机是不是被盗的风险?这个密码是不是被盗了?这里面有个度的问题,就是如果你行为判断的太过密的话,就影响人的正常使用,如果你判断的太过疏的话,那么就容易有漏网之鱼,也就是说操作起来并不复杂,但是度是最难把握的东西,不能影响到正常的使用,所以这是一个很高级的跟复杂的一个算法问题。
我简单举一个例子,就是我这两天刚刚遇到的,本来我每次回公司打开电脑的时候,电脑上有一个自动登录的软件,每次都是自动登录都不用输入密码,不用扫维二维码的。但是昨天是周六,我过来打开公司的电脑,我原本以为它会自动登录。结果他让我扫码,其实这就是一个最简单的一个行为安全的判断,就是这台电脑,每次都是工作日时间你用的,但是一旦涉及到了非工作日,你是从来没用过,那今天你非工作日时间使用,那我就判定有可能不是你本人,那么我就对你进行扫码的确认,我觉得是非常的有必要的,这么一个简单的行为判断,放在一个软件上,那么你会感觉到安全很多吧。
当然,如果这个行为放在支付软件上,你也更加觉得安全,更重要的是自己的东西,放得太多之后,会有一些过程文件,比如积了大量的缓存,这对系统的要求很高,对你这个本人的手机软件的占空间也是越来越大,所以这并不是一个有百利无一害的东西。这个东西是一个双刃剑,正如我刚才说的,如果你频繁地启动,那么就会容易引起误判,并且引发手机使用的不方便,如果你一直都不怎么用,那么一旦出现漏网之鱼,这个可是损失较大的事情,那么如何把握这个度呢?一直以来都是开发者在考虑的问题。
