河南郑州元先生2025年底发现支付宝被扣两笔顺风车费用，追查发现竟是6年前已注销的手机号被他人使用后，通过未解绑的免密支付从其账户划款，引发公众对数字支付安全的广泛担忧。

事件核心争议

平台安全机制缺陷

哈啰平台承认其支付系统仅依赖手机号识别用户，未与运营商建立号码状态同步机制。即使手机号注销6年后，平台仍保留原号主的实名认证和支付绑定信息，导致新用户通过短信验证登录后，可直接使用原号主的免密支付功能扣款。客服回应退款需用户自行提供手机号注销证明，被质疑将平台管理成本转嫁给消费者。

同类事件频发暴露系统性漏洞

湖南姚女士2019年注销的手机号被新用户使用，两年内被扣90多笔异地订单费用，平台最初要求其“自证未消费”。

浙江网友注销号码后，新号主使用哈啰打车，从原号主支付宝免密扣款178.2元。

武汉程先生服刑期间（无法使用手机），其账户被哈啰以“旧号复用”为由扣费。

责任归属与维权难点

运营商与平台责任断层：运营商回收号码后二次放号是常规操作，但未强制要求用户解绑第三方服务，也未向平台同步号码注销状态。平台则未设置注销账号的支付关联自动终止机制，形成监管真空。

用户维权成本高：受害者需多次投诉或借助媒体曝光才能追回款项。普通用户举证困难（如证明“非本人消费”），且部分平台解绑流程繁琐，甚至存在注销壁垒。

风险防范建议

注销前的必要操作

优先解绑支付类账户：支付宝进入

设置→支付设置→免密支付

，微信进入

服务→钱包→支付设置

，关闭闲置服务的授权。

使用工信部“一证通查”服务，查询手机号绑定的所有平台（发送短信

CXMYD#姓名#身份证号

至10086/10010/10001）。

向运营商索要号码注销证明，留存电子或纸质凭证。

日常防护措施

设置免密支付小额限额（如单笔≤50元），超额需二次验证。

定期检查自动扣款列表，尤其关注低频使用的生活服务类APP。

监管与平台改进方向

法律层面：根据《网络数据安全管理条例》，用户注销账号后平台需删除或匿名化个人信息。律师指出，哈啰等平台长期保留注销号码的支付绑定关系涉嫌违规。

技术优化建议：

平台需建立号码状态动态核验系统，对长期未登录账号自动冻结支付权限。

推动运营商与平台数据互通，在号码注销时触发解绑流程。

重要提示：若已遭遇扣款，可立即联系平台客服提供支付流水号申诉退款；若平台拒不处理，向12315或工信部（12300）投诉。涉及金额较大时，保留扣款记录、注销证明等证据，通过法律途径维权。