互联网金融的发展，带给民众便捷的支付、理财、融资体验同时，其安全性愈发受到大家的关注。安全就如同是互联网金融发展的地基，只有完善的安全体系，才能护卫互联网金融健康成长。　在10月15日“小微金服分享日”上，小微金服不仅详细向外界阐述了旗下支付宝现有的安全体系、安全生态，更首次披露其正在研发的以生物识别为核心的前沿安全科技。

一秒支付牵动整个安全生态联动

轻点鼠标，就能完成一笔网购、一笔转账……，可在这短暂快捷的支付体验背后，你可知道，一个庞大的安全生态正联动运作在保障着你的支付安全。

用户的每笔支付都会途经支付宝构建的安全防护体系。当然，构建这一安全体系，并非支付宝单个机构，而是整个安全生态都有参与，这其中，包括外部的安全厂商、电商网站乃至警方。每一笔支付，其实都是整个安全生态的联动。

首先，用户的支付订单会进入用户中心系统，在这里，所有的支付订单都会经系统进行扫描，确保订单来源的安全性。目前，支付宝与浏览器及反病毒厂商都建立了合作，对钓鱼网站进行智能识别、过滤，已经拦截了上百万个钓鱼网站;用户中心检验完毕后，支付订单会进入安全控件系统，主要保障用户的密码安全;而下一站是登陆中心系统，每分钟数以万计的用户要从这里登录进去，该系统主要保障整体登录秩序，并排查可疑的登录身份;随后，还需要经过安全产品校验，只有使用必要的安全产品，支付才能顺利进行;此后则要进入金融决策系统，该系统与全球200多家银行或金融机构对接，以保障每笔支付的资金结算效率。类似每年双十一短时间内迸发的海量支付需求，都主要由该系统保障这些支付需求得到快速响应;最后，支付请求会进入到支付宝安全体系的“大脑”，智能实时算法系统(CTU)，该系统通过各种数据模型，深入分析用户的行为习惯和历史行为，以判断每笔支付行为是否和账户主人匹配，进行风险识别。

看似平常的一笔支付，在支付宝的安全体系中，途径了如此多环节。但这些环节对于用户而言，其实根本感知不到，因为它们的用时也就只有一秒钟。为什么可以这么快速?这就要感谢支付宝安全的技术实力了，3000台服务器，80多万行代码， 1000多位技术专家，以及众多资金与安全小二支撑了这一效率。

未来安全：生物识别技术杀死数字密码

请输入6-n位有效数字、字母组合，并区分大小写……为了保护网络安全，在数字密码上，很多网站几乎算是“穷乡极恶”了，可是，要记住这些密码，大家得贡献多少脑细胞?未来，我们的脑细胞有救了!

此次分享日，小微金服首次对外界展示了正在研究的前沿安全技术，尤其是以生物识别技术为主的多项技术，包括分别是人脸、声纹、指纹、掌纹、笔迹和键盘敲击。通过这些技术的发展，可以与现有的数字密码形成有效补充，甚至在部分场景和环节，其安全性远超数字密码。这些技术在未来的应用，不仅可以极大提升互联网安全性，亦将安全体验带入到生物识别时代。

人脸识别

传统的人脸识别是基于脸部局部特征的描述而做出判断。现代技术则是直接将大量的人脸数据以裸像素的形式输入到深度神经网络中，通过逐层学习，逐步得到能够区分不同人的视觉特征，并将这种特征以权重的方式记忆在神经元的连接中，以模拟人类大脑在进行人脸识别任务中的工作方式。

声纹识别

每个人发音讲话，都是口舌、声道、鼻腔、胸肺多重配合的结果，任何两个人的声纹图谱都不相同。特定设备可采集声音，转化成数字信号，几秒的语音就会产生庞大数据量，成为辨识依据。

掌纹识别

掌纹对比，不仅可以比对掌纹主线和褶皱的方向和位置信息，还可以计量掌纹图像的重心、均值、方差等，得到一个特征字典。依靠特定设备采集掌纹，转换成数字信号，瞬间产生庞大数据，可成为辨识依据。

指纹识别

指纹比对包括对总体特征，比如纹形、三角点、纹数的比对，还包括对局部特征点的比对，比如断点、分叉点、转折点等。长期实践证明，只要比对的13个特征点重合，就可以认为是同一个指纹。

笔迹识别

新型的笔迹识别早已超越静态的笔迹图形比对，而是包含了对动态书写过程的采样与比对，包括笔画书写顺序等，整个书写过程被分拆成大量点序列数据，继而通过特定算法进行可靠概率评估。

击键识别

通过在交易平台部署控件，系统可以采集用户按键持续时间、间隔时间、敲击压力、甚至是握手机姿势等数据。通过数据模型，抽象出用户键盘行为的基本模式，用于身份识别。

了解完这些前沿的安全科技之后，问题来了：未来网购，你准备刷脸还是刷手呢?

(责任编辑：冬天的宇)