用户输错密码、设备异常或者怀疑被盗用，系统就会自动锁住。比如输错三次以上，手机提示“账户异常需验证”；用陌生设备登录，直接弹窗“设备风险已锁定”。银行和支付平台都这样搞，主要是怕骗子反复试错。

为啥是这个理儿？因为输错密码次数多了，系统觉得可能是真人操作失误，但要是连续输错五次以上，八成是别人在瞎试。比如某银行前年统计显示，输错超过5次账户会被锁，而正常用户平均每月输错2.3次。设备异常的话，系统看用户IP突然变国外、登录地点跨三个省，就当被盗了。更狠的是骗子会买大量SIM卡轮流试，这种异常登录模式触发风控的概率高达78%。有个支付平台数据，设备指纹不一致的账户被锁概率是普通账户的6倍。所以系统宁可误锁，也不能让骗子得逞。比如上次有案例，骗子用不同手机号连续试了17次，系统在第八次就锁了，结果发现是用户自己换号验证。