新华网杭州10月30日电原本是自己私人账户里的钱,却在不知情的情况下被一笔一笔捐给了公益基金会。近日有网民发帖称“支付宝用户莫名其妙‘被捐款’”“突然发现账户里的6000多元钱被捐到了公益基金会”,引发网络热议。而一些网民纷纷跟帖表示,自己也曾有过类似经历。
自己的钱怎么会被“莫名其妙”捐作他用?是技术漏洞,还是用户操作失误,或是另有原因?针对网络上的种种疑惑,新华社“中国网事”记者展开了调查。
(核心网事)网民自曝“账户‘被捐款’”引热议
一位名为“蝌”的网民近日在天涯论坛发帖称,“今天晚上突然发现支付宝账户里6000多块钱没了!一查,从9月26日开始,莫名其妙的一笔一笔被捐到了什么‘绿化基金会’。”
这位网民随即上传了自己的捐款记录截图。从帖子中的10个捐款记录来看,从9月30日到10月10日,10笔捐款依次被打入了“中国绿化基金会”账户,累计捐款总额6645.47元。
在随后的跟帖讨论中,另一些网民也表示自己的支付宝账户曾经莫名“被捐款”。网民“我那个苦恼哇”跟帖说:“我也被捐了,不过我的数额很少,才2毛钱,但是也没当回事,就改了密码。”除了天涯论坛,百度贴吧、凯迪社区等网站也有网民反映类似情况,捐款金额大多在几毛钱到几十块钱之间不等。
有网民发帖说,发现捐款记录之后自己也咨询过,但得到的答复仍然难以解释疑惑。天涯网民“彩琪”说,一上QQ就突然收到提示说有新邮件,“已经成功捐款1.0元到中国绿化基金会”,“淘宝客服说我账号被盗,盗我号的那个人心肠可真是好啊,还不忘做做慈善。”
意外发现“被捐款”,引发了网民对于在线支付安全性担忧。
(记者调查)“被公益”疑遭黑客攻击被更改设置支付宝、淘宝正在协助找回捐款
既然并非出自本意,钱为什么会一笔一笔捐入公益基金呢?记者联系到了天涯网民“蝌”,他自称姓胡,经营着一家销售LED显示屏的淘宝店铺。
“无意间发现‘被捐款’6000多块,当时我都惊呆了。不过回头想想,可能是我点击一张非法图片让电脑中了木马,导致被黑客攻击,改了我的捐款设置。”胡先生说。
据胡先生回忆,账号发出第一笔“捐款”的前几天,有人通过旺旺给他发来一张图片。“以为是客户发来的,我就点开了,没想到这个用户很快下线了,然后我就不停收到店铺300多元的商品被1元抢拍的交易信息。”胡先生说,他意识到店铺可能被黑客攻击了,马上联系了淘宝客服做了处理。
“但我当时没注意,店铺的捐赠比例也被设置成了将近100%,也就是说,我卖多少货,就会捐多少钱给公益基金。”胡先生说。
记者了解到,淘宝卖家账户有一个“爱心捐赠”功能选项,如果卖家选择开通,捐款金额就会通过卖家的支付宝账户捐赠给公益机构,捐款可以是成交金额的0.1%到100%,比例由卖家自行设置,目前可供选择的公益机构有中国红十字总会和中国绿化基金会。
公开资料显示,中国绿化基金会是经国务院常务会议批准的全国性公募基金会。
胡先生说,他在天涯论坛发帖后,淘宝和支付宝的工作人员联系到他。“我提交了一些证明店铺被攻击的记录,工作人员正在帮忙协调,过段时间应该可以拿回捐款。”
“事实上,胡先生账户被扣款的情况是个例,属于淘宝卖家后台设置问题,基金会也表示将会退还捐款。”支付宝公关部工作人员朱健说,“另外一些网民反映几毛钱到几十块钱不等的扣款,应该是网民的账户密码被盗取、泄露了。”
朱健说,密码被盗的常见原因有几种,比如密码过于简单、多个平台使用同一密码,或者电脑中病毒,“骗子想试一试密码对不对、里面有没有钱,或是支付宝绑定的银行卡里有没有钱,就开始小额划款。”
那么为何“骗子”总是把钱划拨给公益基金,而不是直接通过网购或者其他途径?朱健解释说:“如果通过网上购物来试账户,需要挑选商品,往往还得等到卖家发货才能划款,周期长,相比之下捐款比较快。”
(延伸阅读)安全支付需要平台和用户共同努力技术保障和服务仍有提升空间
一些网民和专家认为,几毛钱、几块钱的小额“捐赠”,却引发公众普遍关注,背后折射的是消费者对亿万在线支付市场背后风险的担忧。
有关专家表示,面对迅速成长、普及的在线支付服务,网络平台有义务做好安全保障和服务提醒,用户也要注意采用安全防护措施。随着在线支付服务日趋多元化、多平台发展,网络平台的技术保障也应不断加强。
基于第三方非金融支付机构的快速发展,央行近两年强化管理,在今年5月向包括支付宝在内的27家非金融机构颁发了国内首批第三方“支付牌照”。
而根据央行此前发布并施行的《非金融机构支付服务管理办法》,“支付机构应当具备必要的技术手段,确保支付指令的完整性、一致性和不可抵赖性,支付业务处理的及时性、准确性和支付业务的安全性。”
支付宝方面表示,支付宝提供了数字证书、支付盾等多种安全产品,有收费也有免费的,如果用户安装后仍在支付过程中遭受损失,将有赔偿保障。而对于新推出的无需网银的“快捷支付”功能,支付宝承诺对交易中的资金损失全额赔付。
中国电子商务协会政策法律委员会副主任阿拉木斯认为,“在网民反映的‘被捐款’事件中,应该说,支付宝已经尽到了责任义务。”阿拉木斯说,根据国内有关第三方支付的法规,数字证书等安全产品并没有强制使用,如果密码简单、点击木马或钓鱼网站,账号被盗用的概率很高,“账户安全关系到用户自身利益,如果大家一方面认为网上支付不安全,但又不用现有的安全产品,可能埋下隐患,毕竟越方便有可能就越不安全。”
但一些网民认为,即便已经提供了安全服务,相对于网购和支付平台,普通用户不论在技术还是信息获取上,都处于弱势,平台可以提高技术安全防备,并增强对安全使用和付款情况的实时提醒。
“就整个第三方支付平台而言,不论是技术支撑还是服务提醒,都还有提升空间。另外,国内相关管理规范仍然过于笼统,也可能产生问题。”浙江大学电子服务研究中心主任陈德人说,快速发展的第三方支付市场需要多方努力完善,避免触发安全隐患。