手机黑屏钱被刷，银联说你授权了，用户说没动过

2025年8月，林先生在日本大阪的酒店办理入住时，他的手机突然黑屏，屏幕上显示“系统升级中”，他本人没有操作手机，可手表一直收到验证码，几分钟后，五万港币从他的银行卡转到香港一家商户，转账时间正好和手机黑屏的时间重合，他赶紧拔掉卡、换了手机并挂失，结果发现盗刷的人已经绑定了他的另外三张银行卡，如果再晚一点，损失可能会达到二十多万。

不只是他遇到这种事，山东和北京也有人提到，他们没装过云闪付APP，也没自己去绑卡，却总收到验证码，银行卡里的钱就被刷走了，最多的一次有两万三，这些人全都没下载奇怪软件，也没点过可疑链接，可钱就是自己没了。

专家指出问题可能出在安卓系统的底层，比如有些木马会伪装成系统更新，或者利用无障碍服务权限偷偷操控手机，短信可以被截取，点击动作也能被模拟，完全不需要用户同意，更奇怪的是人在日本，交易记录却显示发生在香港，这说明支付路由存在漏洞，IP地址能够伪造，跨境清算过程缺乏地理定位验证。

银联官网提到他们有三道防线，包括风险监控、设备冻结和快速赔付，林先生在遭遇盗刷后向客服报案，客服却强调支付是经过授权的，这让林先生感到气愤，因为他根本没有进行任何操作，银联方面不承认责任，原因在于没有明确规定无操作盗刷是否属于他们的义务，相比之下，支付宝和微信支付已经采用人脸或指纹进行二次验证，而云闪付仍在使用短信加卡号的方式，安全水平明显落后。

监管方面确实存在混乱，央行在2024年发布过文件，指出非本人交易需要共同承担风险，但并没有要求所有支付平台执行统一标准，银联处于中间位置，它既不是发卡机构，也不是支付工具提供方，一旦出现问题，各方都把事情推给银联处理，用户在维权时，银行让他们找银联，银联又推给技术部门，最终谁都不负责解决。

2025年底有个国产手机品牌被通报，系统升级时偷偷获取短信权限，跟林先生这件事完全一样，现在已经是2026年1月，极目新闻去问银联，他们还没有公开回应，用户想索赔也不知道该找谁，工信部倒是启动了固件安全整治行动，但银行类App还不在名单里面，技术更新速度跟不上黑客的节奏。

我总认为，这件事不能全怪用户没防备，系统设置太宽松，验证环节又薄弱，平台的责任也含糊不清，最后吃亏的都是普通人，钱没了能追回多少，谁来承担这个责任，这些事谁也说不清楚。