一个关闭了支付功能的支付宝账户,深夜被莫名扣款184万元捐给公益项目,受害者维权三年无果,银行、支付宝、基金会三方各有说法。这起离奇事件背后,究竟是系统漏洞,还是规则陷阱?
深夜三点,万籁俱寂。普通人还在梦乡,山西的兰晓红女士的支付宝账户却“异常活跃”——三小时内连续六笔扣款,最大一笔高达184万元,全部捐给了“捐一元献爱心送营养活动”。
更诡异的是,这个账户的支付功能,三天前就已经关闭了。
这不是悬疑小说的开头,而是澎湃新闻曝光的一起真实事件。从2023年10月到现在,兰晓红已经维权了三年,184万元依然石沉大海。
支付功能已关,184万如何“飞”走?
事情要从头说起。2023年10月19日,兰晓红因为发现自己的支付宝账户异常,听从客服指引关闭了支付功能。按常理理解,“关闭支付功能”就意味着这个账户不能再对外花钱了——不管是购物、转账还是发红包,都应该被系统拦截。
然而两天后的10月21日凌晨3点到7点,她的账户却像被“远程操控”一样,连续完成六笔公益捐赠,其中一笔184万元的巨款流入了中国乡村发展基金会的账户。
兰晓红早上醒来看到扣款信息,可想而知是什么心情。184万,对大多数家庭来说都是一笔足以改变命运的巨款。
更让人无法接受的是后续的维权过程。中国人民银行上海分行的调查文件确认了一个令人震惊的事实:支付宝账户在关闭支付功能的情况下,消费、转账等场景确实无法支付,但公益捐赠场景却保留了付款功能。
这意味着什么?意味着你关掉的只是“给自己买东西”的支付功能,而“把钱捐出去”的功能是关不掉的。
三方的回应,谁的答案更让人信服?
面对这起离奇事件,涉事三方各执一词:
中国乡村发展基金会方面表示,184万元款项已经用于公益项目且执行完毕。如果兰晓红能提供官方佐证材料,基金会愿意核实后确认是否符合退款条件。但同时,基金会人士透露,支付宝公司向他们答复称“184万元捐赠是正常行为”。
支付宝方面则表示,自2023年接到反映以来多次处理,最终建议兰晓红通过司法部门解决问题。对于“诡异捐赠”的原因,只是说会反馈至有权限的管理者进行核实。
银行方面的调查发现了一个关键细节:这184万元是通过电脑设备验证支付密码完成的交易。
问题来了:如果这笔捐赠真的是兰晓红本人操作,她为什么要半夜三点起来捐184万?如果她不想捐,那她的支付密码是怎么被验证通过的?如果支付功能已经关闭,为什么公益捐赠通道还能畅通无阻?
公益的“后门”该不该留?
这个案例暴露了一个深层次的问题:在支付平台的产品逻辑里,公益捐赠被赋予了“特权通道”。
从技术角度看,支付平台为公益捐赠保留支付通道,或许出发点是好的——方便用户献爱心,避免因为临时关闭支付功能而错过捐款机会。但这种“好心”一旦被滥用,后果不堪设想。
试想,如果你的账户被盗,黑客发现消费转账被拦截,但公益捐赠通道畅通无阻,会发生什么?不法分子完全可以通过伪造的公益项目将账户资金洗劫一空。
更何况,公益捐赠一旦完成,资金流向公益项目后往往难以追回。基金会收了钱,项目已经执行完毕,你再想退款几乎不可能。这就形成了一个可怕的“套现黑洞”。
谁该为深夜的184万负责?
兰晓红维权三年,辗转于支付宝、银行、基金会、监管部门之间,至今未能追回这笔钱。她得到的建议是“通过司法部门解决问题”。
对于一个普通用户来说,为了追回一笔被系统“放行”的款项去打官司,诉讼费、律师费、时间成本,每一项都是沉重的负担。更何况,她面对的是一家互联网巨头和一家国家级基金会。
这起事件的核心争议其实很简单:一个已经关闭支付功能的账户,为什么还能对外支付184万元?
如果答案是“公益捐赠通道是例外”,那这个例外有没有额度限制?有没有用户明确授权?有没有在关闭支付功能时向用户充分告知?
如果用户根本不知道这个“例外”的存在,那这个“例外”本质上就是一个隐蔽的规则陷阱。
技术不能吞噬常识
互联网平台的规则越来越复杂,用户协议动辄上万字,功能开关的背后往往隐藏着各种“例外条款”。普通用户以为关了支付功能就等于锁了钱包,却不知道公益这把钥匙始终插在锁孔里。
技术可以复杂,但安全底线必须简单明了。一个支付账户能不能对外转出资金,应该是用户说了算,而不是平台在后台悄悄留一扇“善意的小门”。
这184万最终能不能追回来,我们不得而知。但这个案例对所有使用移动支付的人来说,都是一个警示:你以为关掉的门,可能并没有真正锁上。
对于支付宝来说,也许该重新审视一下:公益的便利性和用户的资金安全,究竟哪个更重要?那个留给公益的“后门”,到底是便捷通道,还是安全隐患?
热门跟贴