根據支付寶的數據，有六到七成用戶在支付寶的注冊賬號、密碼和他們在其他網站或是客戶端上的賬號密碼極其相似，甚至完全一致，而這些網站和客戶端的安全體系遠不如支付寶嚴密，一旦他們的信息泄露，支付寶也有被殃及的風險。

 

　　胡曉明表示，“密碼終歸有機會被盜，但有兩個東西是偷不走的，一個是生理特征，比如指紋、掌紋，另一個是行為習慣，前者基于生物識別技術，后者則可以用大數據來判斷。”比如，一套包含18個字節的賬號和密碼，用戶擊打鍵盤，松開鍵盤，共產生35個節奏，這就如同筆跡，每個人的習慣都不一樣，通過大數據智能分析，可以很好地標識用戶，支付寶基于此研發的風控模型，能夠有效輔助用戶身份識別，準確率已經超過85%。

 

　　這些前沿創新的安全技術，將成為支付寶接下來的研發重點。在“天下無賊”技術峰會上，就有一群神秘的“白帽黑客”成為會場焦點。黑客群體有黑白之分：“黑帽子”專做攻擊，是喜歡惹是生非的破壞者，“白帽子”雖然也精通攻防，但卻“不作惡”，他們擅長測試系統的安全性能，并給出修復意見，是網絡安全的建設者，許多用戶熟悉的微軟windows補丁，其實大多數修補的漏洞都不是微軟發現的，而是來自全世界白帽子的貢獻。

 

　　此次現身支付寶的“白帽子”，幾乎匯聚了所有國內頂級的白帽黑客，其中包括全球首個實現iOS7.1.1完美越獄的團隊盤古，還有20秒就攻破Windows8.1的Keenteam主攻手陳良等。支付寶方面表示，白帽子大多是酷愛技術的科技極客，是散落在“江湖”里的技術大牛，往往在細分領域有專長，有時比大公司更容易做出技術創新。在搭建支付安全生態圈后，這些白帽黑客將在生態圈內貢獻自己的安全技術和產品。