#关闭支付宝支付功能后被扣捐赠184万#

一、事件核心脉络

1. 用户操作：2023年10月，山西用户兰女士因账户遭恶意登录，向支付宝申请关闭所有支付功能，收到“挂失成功，谁也动不了你的钱”的提示。
2. 异常扣款：关闭功能仅2天后，账户内184万元被分6笔以公益捐赠名义转至三家慈善机构，当事人称全程未操作。
3. 各方回应：支付宝以“密码+人脸验证”为由称系本人操作；涉事基金会表示款项已用于公益且执行完毕；用户维权3年未获清晰答复。

二、核心争议点

1. 安全机制漏洞：用户关闭所有支付功能后，仍可通过公益捐赠渠道完成大额扣款，暴露了支付权限分级管理的重大缺陷，“谁也动不了钱”的承诺未兑现。
2. 风控机制失效：184万元属于大额资金，凌晨时段连续多笔捐赠却未触发任何风控预警，平台的异常交易识别机制形同虚设。
3. 维权闭环缺失：用户无法获取完整的交易操作日志、验证记录，平台与基金会之间的责任界定模糊，用户维权成本极高。

三、事件影响与警示

- 对平台而言，暴露了支付安全设计的“灰色地带”，需重新梳理支付权限与公益渠道的风控逻辑，避免“关闭支付功能”沦为无效保护。
- 对用户而言，需警惕支付安全的“虚假安全感”，除了关闭支付功能，还需额外修改密码、冻结账户、解绑快捷支付等，多维度保障资金安全。
- 对公益行业而言，需完善大额捐赠的身份核验与异常交易拦截机制，避免被不法分子利用成为资金转移的通道。
http://t.cn/AXiXPwZi