用户关闭支付功能后发现被扣款184万捐赠，支付宝说明系他人盗用账户操作导致。

针对用户兰女士在关闭支付宝全部支付权限后，账户仍被累计扣款184万元并捐赠至公益机构的事件，支付宝回应称交易均通过支付密码验证完成，但系统存在“公益捐赠场景仍可支付”的遗留通道，未在关闭功能时明确告知用户，监管部门指出支付宝未向消费者透明披露服务特性，已要求其优化改进，该事件暴露了支付平台在权限管理中“规则不透明、场景豁免模糊”的问题，引发公众对支付安全与知情权的广泛质疑。

一起涉及支付宝账户“关闭支付功能后仍被扣款捐赠184万元”的事件引发公众热议，事情的起因是山西一位兰女士发现自己的支付宝账号在主动停用了全部支付权限后，账户资金仍在深夜期间被悄然划转，并最终捐赠至多家公益机构，累计金额高达184万元，这一离奇事件打破了常规认知：支付功能既然已关闭，为何还能实现扣款？支付宝究竟作了哪些技术或规则上的处理？一时间，相关质疑如潮水般涌来。

事情的来龙去脉并不复杂,据媒体报道，2023年10月21日，兰女士注意到自己的支付宝账户被别人强行下线，因担心今后资金安全出现问题，她第一时间联系了支付宝官方客服，提出了关闭账户所有支付功能的请求，本以为这一举动能够牢牢“锁死”账户的资金入口，却没料到，仅仅过了两天，账户不仅没有安全下來，反而在凌晨集中发生了一系列诡异交易。

从兰女士后续调取的电子转账回单来看,集中扣款发生在当日凌晨3时左右至清晨7时之间，共出现6笔划转记录，其中首笔金额仅5元，转入账户是中华思源工程基金会，紧接着又有一笔金额为1000元，流向了中国乡村发展基金会，而金额最大、也是引起舆论哗然的核心一笔，高达184万元，和随后一笔5828.4元，同样支付给了中国乡村发展基金会，令人意外的是，上述四笔资金皆在短短5分钟之内相继完成扣除，直至5点到7点之间，最后两笔交易方才出现：一筆102.6元、一筆30元，款项均划入了贵州省慈善总会，每次转账金额不等，共累计184万余元，且无一例外投向公益领域。

兰女士表示,在要求解决过程中，支付宝方面并没有快速、有效地提供明确的解释和解决方案；她转而向当地警方寻求帮助，亦未能获得有效的立案进展，由于涉案金额之大、技术逻辑之费解，这一情况瞬间在广大用户群体以及社交媒体上被广泛传播，公众对支付平台安全机制所存在的“隐匿生态”质疑不断加剧。

紧随而来的调查也揭示了部分信息,去年2月，中国人民银行上海分行就兰女士举报事宜提供了一份详细的答复意见书，评析显示，涉及的6笔转账里，共计5笔是通过电脑验证支付密码来完成的，另有1笔是通过手机设备申请的，进一步调查表明，在支付宝支付相关功能关闭的前提下，用户在普通网络购物、日常消费、个人转账等场景下确实无法参与支付；但令不少人后怕的是，系统中明确保留了“公益捐赠场景仍可支付”的遗留功能通道。

中国人民銀行的核查意见同步指出,支付宝在此次事件中暴露出“未及时向消费者透明披露服务特性”的问题，违反了相关规定，人民银行上海分行已要求支付宝公司就支付服务实施优化与改进，而对于该公司是否违反其他金融管理法规的问题，该行目前并未发现严重的有序违规现象。

尽管系统关闭支付权限但仍允许捐赠扣款的功能十分隐晦,但这并非是行业孤例，已有媒体报道过多起类似纠纷：在其他一些支付平台或互联网消费场景中，即便用户选择了关闭或限免支付、锁死账户权限的选项后，依然会有平台签约商户通过免密机制、会员自动续费、“零钱捐赠”等方式实施高频持续的隐性扣款，单笔金额小但累计损失庞大，在过去的各类维权案件中，用户个人常面临知悉难、溯责难、撤销难等障碍，不仅是支付宝，放眼整个第三方支付、部分互联网金融平台，产品逻辑中也曾经表现过此类“功能权限设计层层割裂”的情况：有的强调安全，却又在众筹、公益等口碑类场景单独留下了付费缺口；有的打出清晰关闭键，消费者完全不知道那并没有覆盖到所有扣款请求，类似“规则不透明、场景豁免权限模糊、二次验证机制缺失”等问题广受公众诟病。

纵观整个事件,184万元的捐赠虽然名义流向了公益机构，票据信息也齐全，涉事的基金会对外表示其所收到的款项已经执行完毕用于公益目的，也声称来自于支付宝方面的核对结果为“正常”——但客观而言，用户的支付知情权与自愿选择权是否真正被保障却值得深思，平台之间的关联业务能否够建立更精细化、统一化的用户资金权限管理体系，将公益捐赠打赏等特殊场景纳入强安全设计，亦成为这起事件深刻揭示的一方市场课题。

防止出现类似的“断了电却还是偷跑光线”般的安全事故，不能仅靠风险过后由央行口头批评与指正，更需要第三方支付平台全体自省责任的边界和政策透明，在消费者对每一笔支出拥有毋庸置疑决定权的背景下，互联网平台是否有义务清楚说明:当你说“支付权限是某某完全关闭”时，并不等于完全覆盖——更是值得追问的硬核问题，这场由184万闯出来的行业风波，已经远远超出了个案悲剧，变成一次事关庞大用户安全预期的公共事件，推动支付安全场景标准的再次审视已成当务之急。