近日,有用户发帖称,自己的支付宝账户内无故失去六千多元,经查“从9月26日开始,莫名其妙地一笔一笔被捐到了‘绿化基金会’”。这名人士称,在网上一搜“支付宝用户被捐款”和“支付宝自动捐款给绿化基金会”,居然发现大量有同样经历的人。
数位用户称遭遇“被捐款”
在百度搜索“支付宝自动捐赠”,出现多条网友发布的相关内容,均表示在多日未查询支付宝账户的情形下,遭遇自动扣款,事后发现款项捐赠给一些慈善机构。虽然数额不大,但是仍令用户很不满。
8月16日在百度支付宝吧内,网名为daviance的用户称:“我两个月没用过支付宝了,今天闲来无事上线看了下,结果撞见鬼了,我的账号在 2011年8月13号竟然鬼魅般的上线了,还煞有介事地将1毛钱捐给了中国绿化基金会”,并附上8月13日“被捐款”的截图。跟帖中有三名网友表示有相似经历,其中一位还于9月15日贴出了当天向“中国绿化基金会”捐款的截图,金额为1元。
10月18日,用户名为“丫丫YY”的网友发帖称,“8.23支付宝自动捐给中国儿童少年基金会1元钱,但是我本人没有捐,确定一定以及肯定。”同样贴出截图为证。
事实上,同样的案例在9月还上了江苏某电视台的新闻节目,节目中投诉人小杜的经历如出一辙。面对是否“变相捐款”的质疑,支付宝公关总监陈亮当时回应称,这些用户应该是遭遇了账户被盗。
用户设置有误致使“大额被捐”
这些用户“被捐”的数额都较小,所以用户往往不愿深究。支付宝公关部朱健对记者表示,小额“被捐款”最大的可能性是账户受到黑客攻击,黑客或许是想通过捐款是否成功,验证该账户中有没有余额。
而最新“被捐款”用户的捐款数额却高达6000元,这还是因为黑客攻击吗?
朱健表示,在接到这位用户投诉后当即进行了沟通了解,发现捐出较大金额是自身设置有误产生的。
据介绍,支付宝向淘宝后台开放了一个功能,淘宝卖家可以将销售额的一定比例用作慈善捐款,比例从百分之几到百分之百均可自行设置。该用户无意中将比例设为了百分之百,因此定期进行了较大数额捐款,事后经支付宝提醒进行了修正。
另外朱健还介绍,假如用户明确表态捐出的金额非自己意愿,与相关慈善机构接洽后,也有可能被退还相关款项。
支付宝被捐款事件编辑本段回目录
新华网杭州10月30日电(“中国网事”记者 张遥)原本是自己私人账户里的钱,却在不知情的情况下被一笔一笔捐给了公益基金会。近日有网民发帖称“支付宝用户莫名其妙‘被捐款’”“突然发现账户里的 6000多元钱被捐到了公益基金会”,引发网络热议。而一些网民纷纷跟帖表示,自己也曾有过类似经历。
自己的钱怎么会被“莫名其妙”捐作他用?是技术漏洞,还是用户操作失误,或是另有原因?针对网络上的种种疑惑,新华社“中国网事”记者展开了调查。
(核心网事)网民自曝“账户‘被捐款’”引热议
一位名为“蝌”的网民近日在天涯论坛发帖称,“今天晚上突然发现支付宝账户里6000多块钱没了!一查,从9月26日开始,莫名其妙的一笔一笔被捐到了什么‘绿化基金会’。”
这位网民随即上传了自己的捐款记录截图。从帖子中的10个捐款记录来看,从9月30日到10月10日,10笔捐款依次被打入了“中国绿化基金会”账户,累计捐款总额6645.47元。
在随后的跟帖讨论中,另一些网民也表示自己的支付宝账户曾经莫名“被捐款”。网民“我那个苦恼哇”跟帖说:“我也被捐了,不过我的数额很少,才2毛钱,但是也没当回事,就改了密码。”除了天涯论坛,百度贴吧、凯迪社区等网站也有网民反映类似情况,捐款金额大多在几毛钱到几十块钱之间不等。
有网民发帖说,发现捐款记录之后自己也咨询过,但得到的答复仍然难以解释疑惑。天涯网民“彩琪”说,一上QQ就突然收到提示说有新邮件,“已经成功捐款1.0元到中国绿化基金会”,“淘宝客服说我账号被盗,盗我号的那个人心肠可真是好啊,还不忘做做慈善。”
意外发现“被捐款”,引发了网民对于在线支付安全性担忧。
(记者调查)“被公益”疑遭黑客攻击被更改设置 支付宝、淘宝正在协助找回捐款
既然并非出自本意,钱为什么会一笔一笔捐入公益基金呢?记者联系到了天涯网民“蝌”,他自称姓胡,经营着一家销售LED显示屏的淘宝店铺。
“无意间发现‘被捐款’6000多块,当时我都惊呆了。不过回头想想,可能是我点击一张非法图片让电脑中了木马,导致被黑客攻击,改了我的捐款设置。”胡先生说。
据胡先生回忆,账号发出第一笔“捐款”的前几天,有人通过旺旺给他发来一张图片。“以为是客户发来的,我就点开了,没想到这个用户很快下线了,然后我就不停收到店铺300多元的商品被1元抢拍的交易信息。”胡先生说,他意识到店铺可能被黑客攻击了,马上联系了淘宝客服做了处理。
“但我当时没注意,店铺的捐赠比例也被设置成了将近100%,也就是说,我卖多少货,就会捐多少钱给公益基金。”胡先生说。
记者了解到,淘宝卖家账户有一个“爱心捐赠”功能选项,如果卖家选择开通,捐款金额就会通过卖家的支付宝账户捐赠给公益机构,捐款可以是成交金额的0.1%到100%,比例由卖家自行设置,目前可供选择的公益机构有中国红十字总会和中国绿化基金会。
公开资料显示,中国绿化基金会是经国务院常务会议批准的全国性公募基金会。
胡先生说,他在天涯论坛发帖后,淘宝和支付宝的工作人员联系到他。“我提交了一些证明店铺被攻击的记录,工作人员正在帮忙协调,过段时间应该可以拿回捐款。”
“事实上,胡先生账户被扣款的情况是个例,属于淘宝卖家后台设置问题,基金会也表示将会退还捐款。”支付宝公关部工作人员朱健说,“另外一些网民反映几毛钱到几十块钱不等的扣款,应该是网民的账户密码被盗取、泄露了。”
朱健说,密码被盗的常见原因有几种,比如密码过于简单、多个平台使用同一密码,或者电脑中病毒,“骗子想试一试密码对不对、里面有没有钱,或是支付宝绑定的银行卡里有没有钱,就开始小额划款。”
那么为何“骗子”总是把钱划拨给公益基金,而不是直接通过网购或者其他途径?朱健解释说:“如果通过网上购物来试账户,需要挑选商品,往往还得等到卖家发货才能划款,周期长,相比之下捐款比较快。”
(延伸阅读)安全支付需要平台和用户共同努力 技术保障和服务仍有提升空间
一些网民和专家认为,几毛钱、几块钱的小额“捐赠”,却引发公众普遍关注,背后折射的是消费者对亿万在线支付市场背后风险的担忧。
有关专家表示,面对迅速成长、普及的在线支付服务,网络平台有义务做好安全保障和服务提醒,用户也要注意采用安全防护措施。随着在线支付服务日趋多元化、多平台发展,网络平台的技术保障也应不断加强。
基于第三方非金融支付机构的快速发展,央行近两年强化管理,在今年5月向包括支付宝在内的27家非金融机构颁发了国内首批第三方“支付牌照”。
而根据央行此前发布并施行的《非金融机构支付服务管理办法》,“支付机构应当具备必要的技术手段,确保支付指令的完整性、一致性和不可抵赖性,支付业务处理的及时性、准确性和支付业务的安全性。”
支付宝方面表示,支付宝提供了数字证书、支付盾等多种安全产品,有收费也有免费的,如果用户安装后仍在支付过程中遭受损失,将有赔偿保障。而对于新推出的无需网银的“快捷支付”功能,支付宝承诺对交易中的资金损失全额赔付。
中国电子商务协会政策法律委员会副主任阿拉木斯认为,“在网民反映的‘被捐款’事件中,应该说,支付宝已经尽到了责任义务。”阿拉木斯说, 根据国内有关第三方支付的法规,数字证书等安全产品并没有强制使用,如果密码简单、点击木马或钓鱼网站,账号被盗用的概率很高,“账户安全关系到用户自身利益,如果大家一方面认为网上支付不安全,但又不用现有的安全产品,可能埋下隐患,毕竟越方便有可能就越不安全。”
但一些网民认为,即便已经提供了安全服务,相对于网购和支付平台,普通用户不论在技术还是信息获取上,都处于弱势,平台可以提高技术安全防备,并增强对安全使用和付款情况的实时提醒。
“就整个第三方支付平台而言,不论是技术支撑还是服务提醒,都还有提升空间。另外,国内相关管理规范仍然过于笼统,也可能产生问题。”浙江大学电子服务研究中心主任陈德人说,快速发展的第三方支付市场需要多方努力完善,避免触发安全隐患。