薅羊毛变“被割羊”：自动续费、信息滥用，谁在悄悄掏空你的钱包

在移动支付风靡的今天，很多人早已习惯了“点一下就付款”的便捷操作，尤其是“免密支付”——不输密码、不验证身份，交易一闪而过。但你有没有想过，这种看似贴心的功能，可能正是你钱包被掏空的“第一步”？

最近，“支付宝解除授权”冲上热搜，许多网友在翻查授权页面时才发现：自己居然在半年前、一年前，甚至十年前，就授权了上百个APP获取姓名、手机号、证件号等敏感信息。而其中不少，还默默开启了免密支付。

故事从一个“10元奶茶券”开始。辽宁的王女士在某二手平台花10元买了张优惠券，付款页面自动跳转到了支付宝免密支付界面，一路“默认同意”，不到两分钟，她的花呗就被连续刷走了10笔，总金额达10169元。

这不是个例。陕西某地法院曾公布一起案件：用户手机丢失后，陌生人利用免密支付盗刷1.2万元。而中国消费者协会在2025年上半年的投诉分析中指出，“走路赚钱”“免费领红包”等诱导点击广告，已成为老年人被骗开通免密支付、被自动扣费的重灾区。

更讽刺的是，有些人本来只是想薅个“首月会员优惠”的羊毛，结果反被割成“韭菜式”用户：每个月都在自动续费，自己却毫不知情。

重庆的刘雨（化名）就是一例。她在某小说平台开通了VIP，本以为试用期结束就自动终止，结果半年后才发现，每月都被扣费。她感慨：“这就像金钱小偷，不动声色地偷走你的钱。”

那么问题出在哪？不少平台在结账时会“默认绑定”免密支付，用户不点同意就无法继续下一步操作。乍一看，这是在“提高效率”；实际却是钻了法律的空子。

根据《个人信息保护法》和《电子商务法》，开通免密支付这类涉及资金的重要功能，必须获得用户“明示同意”或“单独同意”。也就是说，平台不能默默勾选、默认同意，更不能把“不同意”选项藏起来。

但现实中，很多人根本没看清楚协议内容，点“下一步”点得比谁都快，等发现时，早被扣了一整年钱。

博通咨询的金融分析师王蓬博表示：“免密支付确实是全球趋势，但一旦用户手机丢失或信息泄露，攻击者就能利用这个通道快速盗刷。而用户自己对续费规则不清楚，也是导致误扣的重要原因。”

除了免密支付，另一个让人心慌的“隐形杀手”是：授权泛滥。

不少人进入支付宝的“个人信息授权管理”后惊讶发现，自己曾经授权过上百个APP或小程序访问隐私信息。而这些“僵尸授权”常年有效，哪怕你早就卸载了应用，它们依然在后台悄悄运行。

这些信息一旦被滥用，最直接的后果就是财产受损。一些理财APP、商城平台，甚至会通过这些授权直接发起扣款，而你连通知都没收到。

北京云亭律师事务所的王琼律师指出，这种“默认勾选”“模糊提示”的做法，已经违反了相关法律。“平台必须明确告诉你信息接收方是谁、用途是什么，并让你主动点‘同意’才合法。”

其实，免密支付并非“原罪”。支付宝、微信、抖音等主流平台都承诺“被盗全额赔付”，甚至配有百万级安全险。真正的问题在于：太多用户对自己的授权状态一无所知，甚至不知道哪里可以关掉。

安全和便捷之间不是对立的，只要用户掌握主动权，免密支付依然可以是好工具。