2022年4月3日17：16，山东烟台的汪先生（化名）发现自己没有骑哈啰助力车，支付宝却莫名其妙出现了一笔哈啰助力车的支付账单。汪先生一查吓了一跳，自己的账号下面竟还有多笔这样的账单——

我的支付宝为啥为别人的‘哈啰’骑行付费？

当天晚上，汪先生先后打电话经支付定客服、哈啰客服，经过半个小时左右的沟通，初步摸清了情况。原来，汪先生2021年6月之前有一个132XXXXXXXX的手机号，曾经用过哈啰单车，当时绑定了自己的支付宝。2021年7月之后，他因为132开头的手机号套餐不好，就在联通营业厅注销了，换成了176开头的新手机号，并且将支付宝的手机号也变更成了176开头的新手机号。以来这样的安全了的汪先生，就放心了！

可是，2021年7月-2022年4月，再也没有骑过支付宝小程序下的“哈啰”车的汪先生支付宝中出现了多笔骑行记录，这是怎么回事？难道手机号注销后，别人重新开通自己的132开头的老手机号，仍然可以刷自己的支付宝？太可怕了！

变更支付宝手机号，‘哈啰’骑行仍然可以扣费！

经当晚和哈客服确认，汪先生方得知，尽管自己变更了支付宝手机号，但可能因为没有注销哈啰骑行的登记信息，因此，别人使用了汪先生的手机号，使用的还是汪先生的身份证等信息，关联的还是汪先生的支付宝，因此，别人骑车仍可从汪先生的支付宝中扣费！这就是支付宝的资金安全吗？

为什么别人骑车，扣我的款？当晚，汪先生先后与支付宝客服、哈啰骑行客服、哈啰单车客服、哈啰助力车客服等通了多个电话，但仍然没有得到明确的答复？

免密支付存在重大隐患，因三个风控系统各自独行不通气

据分析,根源出在 “哈啰”， 支付宝和手机运营商 的风控体系是三 套独立的系统，也就是说，在汪先生 开通“哈啰”免密支付服务的情况下，虽然跟支付宝解绑了，但没有跟哈啰助力车解绑，因此，支付宝不 知晓汪 先生 的“哈啰”账号已经“换人”了，手机号也换了人，所以手机号新机主在使用哈啰助力车的时候，可以使用汪先生 的支付宝埋单。

作 为支付宝这样客户众多的电子支付超大 平台，还存在这样重大的安全隐患，令汪先生很是不解！

小编写稿前看了看自己的手机，意然发现自己不知不觉中也开通了好几个免密支付！其中在打开“微信”中的“钱包”的“支付设置”，再点击“免密支付”，有“微信车主服务”和“滴滴出行微信免密支付”两个项目！小编越想越害怕，是不是“携城”、“滴滴”都可能存在类似资金安全漏洞？等后面得好好研究研究！

在此，小编提醒看官们都看一看自己的手机，安全起见，建议大家尽量不要开通免密支付！如果开通的亲友，请大家在更换手机号时，一定把原来开通的业务全部关闭！同时，小编也呼吁支付宝和 小程序下的“哈啰”骑行，能够从保护消费者资金安全角度出发，加大数据审核的严谨性，不能把信息不一致的钱付出去！