原本是自己私人賬戶里的錢，卻在不知情的情況下被一筆一筆捐給了公益基金會。近日有網民發帖稱“支付寶用戶莫名其妙‘被捐款’”“突然發現賬戶里的6000多元錢被捐到了公益基金會”，引發網絡熱議。而一些網民紛紛跟帖表示，自己也曾有過類似經歷。

自己的錢怎么會被“莫名其妙”捐作他用？是技術漏洞，還是用戶操作失誤，或是另有原因？針對網絡上的種種疑惑，新華社“中國網事”記者展開了調查。

(核心網事)網民自曝“賬戶‘被捐款’”引熱議

一位名為“蝌”的網民近日在天涯論壇發帖稱，“今天晚上突然發現支付寶賬戶里6000多塊錢沒了！一查，從9月26日開始，莫名其妙的一筆一筆被捐到了什么‘綠化基金會’?！?/p>

這位網民隨即上傳了自己的捐款記錄截圖。從帖子中的10個捐款記錄來看，從9月30日到10月10日，10筆捐款依次被打入了“中國綠化基金會”賬戶，累計捐款總額6645.47元。

在隨后的跟帖討論中，另一些網民也表示自己的支付寶賬戶曾經莫名“被捐款”。網民“我那個苦惱哇”跟帖說：“我也被捐了，不過我的數額很少，才2毛錢，但是也沒當回事，就改了密碼。”除了天涯論壇，百度貼吧、凱迪社區等網站也有網民反映類似情況，捐款金額大多在幾毛錢到幾十塊錢之間不等。

有網民發帖說，發現捐款記錄之后自己也咨詢過，但得到的答復仍然難以解釋疑惑。天涯網民“彩琪”說，一上QQ就突然收到提示說有新郵件，“已經成功捐款1.0元到中國綠化基金會”，“淘寶客服說我賬號被盜，盜我號的那個人心腸可真是好啊，還不忘做做慈善。”

意外發現“被捐款”，引發了網民對于在線支付安全性擔憂。

(記者調查)“被公益”疑遭黑客攻擊被更改設置 支付寶、淘寶正在協助找回捐款

既然并非出自本意，錢為什么會一筆一筆捐入公益基金呢？記者聯系到了天涯網民“蝌”，他自稱姓胡，經營著一家銷售LED顯示屏的淘寶店鋪。

“無意間發現‘被捐款’6000多塊，當時我都驚呆了。不過回頭想想，可能是我點擊一張非法圖片讓電腦中了木馬，導致被黑客攻擊，改了我的捐款設置?！焙壬f。

據胡先生回憶，賬號發出第一筆“捐款”的前幾天，有人通過旺旺給他發來一張圖片。“以為是客戶發來的，我就點開了，沒想到這個用戶很快下線了，然后我就不停收到店鋪300多元的商品被1元搶拍的交易信息?！焙壬f，他意識到店鋪可能被黑客攻擊了，馬上聯系了淘寶客服做了處理。

“但我當時沒注意，店鋪的捐贈比例也被設置成了將近100%，也就是說，我賣多少貨，就會捐多少錢給公益基金?！焙壬f。

記者了解到，淘寶賣家賬戶有一個“愛心捐贈”功能選項，如果賣家選擇開通，捐款金額就會通過賣家的支付寶賬戶捐贈給公益機構，捐款可以是成交金額的0.1%到100%，比例由賣家自行設置，目前可供選擇的公益機構有中國紅十字總會和中國綠化基金會。

公開資料顯示，中國綠化基金會是經國務院常務會議批準的全國性公募基金會。

胡先生說，他在天涯論壇發帖后，淘寶和支付寶的工作人員聯系到他。“我提交了一些證明店鋪被攻擊的記錄，工作人員正在幫忙協調，過段時間應該可以拿回捐款。”

“事實上，胡先生賬戶被扣款的情況是個例，屬于淘寶賣家后臺設置問題，基金會也表示將會退還捐款?！敝Ц秾毠P部工作人員朱健說，“另外一些網民反映幾毛錢到幾十塊錢不等的扣款，應該是網民的賬戶密碼被盜取、泄露了。”

朱健說，密碼被盜的常見原因有幾種，比如密碼過于簡單、多個平臺使用同一密碼，或者電腦中病毒，“騙子想試一試密碼對不對、里面有沒有錢，或是支付寶綁定的銀行卡里有沒有錢，就開始小額劃款。”

那么為何“騙子”總是把錢劃撥給公益基金，而不是直接通過網購或者其他途徑？朱健解釋說：“如果通過網上購物來試賬戶，需要挑選商品，往往還得等到賣家發貨才能劃款，周期長，相比之下捐款比較快?！?/p>

(延伸閱讀)安全支付需要平臺和用戶共同努力 技術保障和服務仍有提升空間

一些網民和專家認為，幾毛錢、幾塊錢的小額“捐贈”，卻引發公眾普遍關注，背后折射的是消費者對億萬在線支付市場背后風險的擔憂。

有關專家表示，面對迅速成長、普及的在線支付服務，網絡平臺有義務做好安全保障和服務提醒，用戶也要注意采用安全防護措施。隨著在線支付服務日趨多元化、多平臺發展，網絡平臺的技術保障也應不斷加強。

基于第三方非金融支付機構的快速發展，央行近兩年強化管理，在今年5月向包括支付寶在內的27家非金融機構頒發了國內首批第三方“支付牌照”。

而根據央行此前發布并施行的《非金融機構支付服務管理辦法》，“支付機構應當具備必要的技術手段，確保支付指令的完整性、一致性和不可抵賴性，支付業務處理的及時性、準確性和支付業務的安全性?！?/p>

支付寶方面表示，支付寶提供了數字證書、支付盾等多種安全產品，有收費也有免費的，如果用戶安裝后仍在支付過程中遭受損失，將有賠償保障。而對于新推出的無需網銀的“快捷支付”功能，支付寶承諾對交易中的資金損失全額賠付。

中國電子商務(電商頻道)協會政策法律委員會副主任阿拉木斯認為，“在網民反映的‘被捐款’事件中，應該說，支付寶已經盡到了責任義務?！卑⒗舅拐f，根據國內有關第三方支付的法規，數字證書等安全產品并沒有強制使用，如果密碼簡單、點擊木馬或釣魚網站，賬號被盜用的概率很高，“賬戶安全關系到用戶自身利益，如果大家一方面認為網上支付不安全，但又不用現有的安全產品，可能埋下隱患，畢竟越方便有可能就越不安全?！?/p>

但一些網民認為，即便已經提供了安全服務，相對于網購和支付平臺，普通用戶不論在技術還是信息獲取上，都處于弱勢，平臺可以提高技術安全防備，并增強對安全使用和付款情況的實時提醒。

“就整個第三方支付平臺而言，不論是技術支撐還是服務提醒，都還有提升空間。另外，國內相關管理規范仍然過于籠統，也可能產生問題?！闭憬髮W電子服務研究中心主任陳德人說，快速發展的第三方支付市場需要多方努力完善，避免觸發安全隱患。

(記者 張遙)