【零度时评：深夜被扣款捐赠184万元！#支付宝公益通道为何成安全后门#】凌晨三点，人还在睡梦中，支付宝账户却莫名自动扣款，最大一笔184万，全数捐给了公益项目。这可不是悬疑电影，而是山西兰女士的亲身遭遇。据澎湃新闻消息，山西的兰女士反映，2023年10月19日，她因支付宝账户异常，关闭了支付功能。诡异的事，关闭功能后第三天的凌晨3点到7点，账户被扣了6笔款项，共计近184.7万，都捐给了公益机构，其中一笔184万元捐给了中国乡村发展基金会，她维权3年，钱至今没能追回。

一个被关闭的支付功能，为何对公益捐赠网开一面？这条绿色通道，究竟是善意的设计，还是安全隐患的后门？

在中国人民银行的协助下，兰女士查到一个绝大多数用户闻所未闻的“规则”：支付宝账户在关闭支付功能后，消费、转账用不了，但公益捐赠通道仍然畅通。平台并没有告知过，操作也没能力也没有任何明确提示，这种默认设置，实质上是将风险暗中转嫁给了用户。

银行还查到，捐款是通过电脑设备验证支付密码完成的，谁操作的？密码是如何泄露的？按理说，平台手握技术铁证，却始终未能给让人信服的答复，让整个事件陷入平台说正常、用户说不知情的罗生门。

更让人后怕的是，6笔交易都是在深夜完成，单笔金额巨大，明显异常于账户的正常使用习惯，平台的风控系统为何没有触发预警？

比起技术漏洞本身，这起事件最刺痛人心的，是一个普通人维权的无力，兰女士运营着网店，急需用钱，可钱追不回，还背负了沉重债务。支付宝建议走司法途径，但兰女士两次报案未获立案；基金会有心协助，却需要司法判决才能退捐；央行虽出具调查函，却无强制执行力。每一个环节都照章办事，每一个部门却都爱莫能助，让她陷入投诉无门的困境。

现在，兰女士的维权还在继续，支付宝最新回复称，平台正常执行用户账户下达的支付指令，还表示涉事账户存在与他人共用嫌疑，不排除涉嫌违法犯罪的可能，正在向警方寻求帮助。这番话信息量很大，正常执行账户指令，是谁下的指令？若是兰女士本人操作，她何必维权三年？如果是他人盗用，平台如何区分正常与异常？“账户存在与他人共用嫌疑”，平台手握登录IP、设备指纹、操作习惯等数据，若怀疑共用，为何3年后才说？

现在事情还在调查，我们等待一个清楚的答案，不论问题出在哪，这起事件对于整个支付行业来说，都是一记警钟。修复漏洞、公开规则、完善告知、加强风控，这是对用户最基本的交代。否则，下一次“被公益”的，可能不是184万，而是更多人对移动支付的信心。 #支付宝被扣184万账户有共用嫌疑# http://t.cn/AXi9HZVO