本文來源：時(shí)代財(cái)經(jīng) 作者：張昕迎

看似便捷的功能，卻可能造成資金安全隱患。

近日，" 解除支付寶賬號授權(quán) " 這一話題在微博熱搜上引發(fā)了廣泛討論。有網(wǎng)友發(fā)現(xiàn)，在支付寶的 " 個(gè)人信息授權(quán)管理 " 列表中，被一鍵授權(quán)獲取其個(gè)人信息的軟件數(shù)不勝數(shù)，不少均涉及姓名、手機(jī)號、證件等敏感信息。用戶陷入 " 授權(quán)泛濫 " 困境，存在不少安全隱患。

" 免密支付 / 自動扣款 " 則是另一大 " 雷區(qū) "，很多人發(fā)現(xiàn)了不少 " 隱藏扣款 "。近日，來自重慶的學(xué)生黨劉雨（化名）告訴時(shí)代財(cái)經(jīng)，她于去年在某在線小說閱讀平臺開通了 VIP 會員，使用支付寶免密支付，最近檢查賬單才發(fā)現(xiàn)該 VIP 會員一直在自動續(xù)費(fèi)。

" 訂的時(shí)候一時(shí)爽，取消的時(shí)候找不到，以為沒有續(xù)費(fèi)了，其實(shí)每個(gè)月一直在默默扣你錢。這就像金錢小偷，因?yàn)椴挥脛幽X子，不知不覺錢就走了。" 劉雨如此表示。

9 月 17 日，支付寶在其官方微信平臺上發(fā)文回應(yīng)稱，支付寶 2021 年就推出了 " 個(gè)人信息授權(quán)管理 " 功能，方便用戶統(tǒng)一管理；另外，除了可以一站管理自己的授權(quán)，用戶還可以在 " 用戶保護(hù)中心 " 修改自己的隱私設(shè)置，查看授權(quán)自動續(xù)費(fèi)的服務(wù)等。支付寶支付設(shè)置上，也可通過自動續(xù)費(fèi) / 免密支付設(shè)置，解除 " 自動扣費(fèi) " 功能。

有人為薅 10 塊羊毛，免密支付被盜刷 1 萬

當(dāng)下，在淘寶、美團(tuán)、滴滴等各類生活服務(wù)平臺上，免密支付已經(jīng)成為一項(xiàng)較為普遍的功能，無需輸入密碼，小額交易瞬間完成。

時(shí)代財(cái)經(jīng)發(fā)現(xiàn)，除了 " 圖方便 "，也有部分用戶沖著優(yōu)惠福利使用免密支付功能。" 為了薅首月優(yōu)惠，我經(jīng)常開通各種平臺的免密支付，不過之后會記得把這個(gè)功能關(guān)閉，還是覺得不太安全。" 來自廣東的白領(lǐng)吳先生（化名）如此表示。

盡管當(dāng)下仍有不少用戶對免密支付功能保持謹(jǐn)慎態(tài)度，或僅僅只嘗試小額支付，但在使用第三方平臺進(jìn)行消費(fèi)時(shí)，在付款最終完成之前，是否開通免密支付早已成為消費(fèi)者的 " 必答題 "。

例如，來自遼寧的王女士（化名）近日向時(shí)代財(cái)經(jīng)稱，自己在使用某在線旅游服務(wù)平臺進(jìn)行付款時(shí)，被強(qiáng)制關(guān)聯(lián)支付寶免密。" 點(diǎn)擊付款后，系統(tǒng)就會自動跳轉(zhuǎn)到開通免密支付頁面，需同意協(xié)議并開通免密支付方能進(jìn)入下一步操作，其中甚至沒有拒絕的選項(xiàng)。" 王女士說道。

對此，北京市隆安（廣州）律師事務(wù)所陳鐘濤律師向時(shí)代財(cái)經(jīng)指出，根據(jù)《個(gè)人信息保護(hù)法》的規(guī)定，處理個(gè)人信息、開通支付等重要功能，必須獲得用戶 " 明示同意 " 和 " 單獨(dú)同意 "。

這意味著用戶必須主動、清晰地做出 " 同意 " 的動作，而不是被平臺預(yù)先設(shè)定為 " 同意 "。

" 同時(shí)，《電子商務(wù)法》也明令禁止將搭售服務(wù)作為默認(rèn)同意的選項(xiàng)。因此，在支付環(huán)節(jié)中，通過默認(rèn)勾選或隱匿‘不同意’選項(xiàng)來強(qiáng)制用戶開通免密支付的做法，并不符合法律規(guī)定。" 其表示。

" 免密支付是全球移動支付進(jìn)階的普遍方向。"9 月 18 日，博通咨詢金融行業(yè)首席分析師王蓬博在接受時(shí)代財(cái)經(jīng)采訪時(shí)表示，" 客觀來看，免密支付確實(shí)也存在一定風(fēng)險(xiǎn)敞口，因此，該功能在提升便捷性的同時(shí)，對平臺風(fēng)控能力和用戶安全意識都提出了更高要求。"

" 一旦用戶手機(jī)丟失或賬號信息泄露，攻擊者可能利用已授權(quán)的免密通道進(jìn)行連續(xù)盜刷；此外，部分用戶對自動續(xù)費(fèi)規(guī)則理解不清或授權(quán)管理疏忽，也可能導(dǎo)致誤扣或遺忘扣款，引發(fā)爭議。" 王蓬博說。

從實(shí)際案例來看，免密支付功能若被不法分子利用，可能帶來嚴(yán)重安全隱患。

據(jù)中國消費(fèi)者協(xié)會 8 月發(fā)布的《2025 年上半年全國消協(xié)組織受理投訴情況分析》，當(dāng)下，一些無良商家通過在網(wǎng)絡(luò)上發(fā)布 " 走路賺錢 "" 免費(fèi)領(lǐng)紅包 " 等宣傳語吸引老年人點(diǎn)擊，隨后跳轉(zhuǎn)免密支付自動扣款收取 " 會員費(fèi) "。今年 4 月，陜西某地方法院發(fā)布的一起案情介紹稱，一名原告手機(jī)丟失，他人盜用該手機(jī)，通過免密支付盜刷 1.2 萬元。

也有網(wǎng)友在社交媒體上稱，其曾在二手交易平臺下單購買奶茶優(yōu)惠券后，在短短兩分鐘內(nèi)遭遇了 10 筆盜刷。" 就為了省 10 塊奶茶錢，通過第三方鏈接跳轉(zhuǎn)支付寶，開通了免密支付，結(jié)果兩分鐘花唄被刷了 10169 元。"

上述網(wǎng)友還稱，自己平時(shí)經(jīng)常在上述平臺購買優(yōu)惠券套餐、會員券，但是每次都比較警惕。" 但就是這一次，沒有仔細(xì)考慮就造成了損失，還是要對免密支付和第三方鏈接一定要保持警惕心理，千萬不要大意。" 所幸的是，通過平臺介入，該網(wǎng)友最終成功追回了 9990 元。

對此王蓬博認(rèn)為，從過往的案例來看，盜刷事件更多的是個(gè)別用戶設(shè)備丟失、賬號泄露或過度授權(quán)后的風(fēng)險(xiǎn)外溢，而非免密功能本身的設(shè)計(jì)缺陷。" 目前主流的支付平臺都承諾‘被盜全賠’，這方面用戶不用太擔(dān)心。" 其表示。

時(shí)代財(cái)經(jīng)也從微信支付相關(guān)界面查詢到，微信免密支付如果資金被盜，在客服中心有申訴入口，被盜資金可申請賠付，微信支付配有 " 百萬保障 "，當(dāng)用戶的支付賬戶出現(xiàn)被盜情況，損失金額承諾賠付。

9 月 18 日，抖音相關(guān)人士也告訴時(shí)代財(cái)經(jīng)：抖音支付聯(lián)合中國人保財(cái)險(xiǎn)提供百萬賬戶安全險(xiǎn)，若確認(rèn)賬戶被盜刷，平臺會對賬戶資金損失進(jìn)行賠付（最高賠付可達(dá) 100 萬 / 年）。

過度 " 一鍵授權(quán) " 存隱患

除了免密支付，支付寶賬戶解除授權(quán)是眾多網(wǎng)友關(guān)注的另一焦點(diǎn)。有網(wǎng)友反映稱，其在支付寶的個(gè)人信息授權(quán)管理清單中，發(fā)現(xiàn)了超 100 項(xiàng)授權(quán)項(xiàng)目，最早的授權(quán)時(shí)間甚至可以追溯到 10 年之前。

在專業(yè)人士看來，過度寬泛的 " 一鍵授權(quán) " 會導(dǎo)致個(gè)人信息流向不透明，存在被濫用的隱患。" 許多早已不用的 App 和小程序的僵尸授權(quán)長期存在，如同數(shù)據(jù)‘后門’，持續(xù)構(gòu)成安全威脅；最后，與免密支付、自動扣款關(guān)聯(lián)的授權(quán)則直接威脅財(cái)產(chǎn)安全，極易造成消費(fèi)者在不知情的情況下被直接扣款。" 陳鐘濤律師表示。

北京云亭律師事務(wù)所王瓊律師也認(rèn)為，若用戶打開支付寶的 " 個(gè)人信息授權(quán)管理 "，發(fā)現(xiàn)自己 " 被授權(quán) " 給了某平臺、某理財(cái) APP，但用戶根本不記得什么時(shí)候同意過。這違反了《個(gè)人信息保護(hù)法》的 " 單獨(dú)同意 " 要求。" 平臺把你的信息給第三方前，必須明確告訴你 " 接收方是 XX、要用你的 XX 信息、做什么用 "，而且得讓你 " 主動點(diǎn)同意 "，不能偷偷綁 "。

為了杜絕個(gè)人信息泄露、財(cái)產(chǎn)流失等隱患，相關(guān)機(jī)制仍有待完善。

對此，王蓬博建議稱，平臺應(yīng)在授權(quán)管理上堅(jiān)持 " 最小必要、知情同意、可撤回 " 原則，進(jìn)一步優(yōu)化協(xié)議披露的透明度，采用分步引導(dǎo)、顯著提示、設(shè)置冷靜期等方式，杜絕 " 強(qiáng)制捆綁 " 或 " 默認(rèn)勾選 " 等不當(dāng)操作。

" 同時(shí)，在免密支付開通后，平臺需強(qiáng)化異常交易的實(shí)時(shí)提醒與攔截能力，提升用戶對授權(quán)的掌控感。比如，相關(guān)平臺可以上線‘個(gè)人信息授權(quán)管理’功能，用戶可便捷查看所有已授權(quán)的第三方應(yīng)用及免密 / 自動扣款項(xiàng)目，并支持隨時(shí)解綁。" 其說道。

另一方面，消費(fèi)者也可主動采取措施防范相關(guān)風(fēng)險(xiǎn)。平臺與用戶協(xié)同治理，方能讓免密支付在安全與便捷之間實(shí)現(xiàn)最佳平衡。

" 對消費(fèi)者而言，應(yīng)主動定期檢視授權(quán)清單，及時(shí)清理不再使用的授權(quán)服務(wù)，優(yōu)先在可信應(yīng)用中開通免密功能，并結(jié)合指紋、面容等生物驗(yàn)證增強(qiáng)賬戶安全。" 王蓬博表示。