女子睡夢中184萬被自動捐給三家慈善機構，支付寶回應令人震驚。

山西運城一位女士，支付寶賬戶里存了184萬多，有做生意周轉的錢，還有貸款和朋友借款。結果一夜之間，這筆錢全被自動捐給了三家慈善機構。她堅稱自己根本沒操作，而且支付寶客服明明已經幫她關閉了所有支付功能，還保證“誰也動不了你的錢”。可錢還是沒了。平臺說是她自愿捐的，警方說是經濟糾紛不立案，慈善機構說需要平臺出證明才能退款。三年了，一分錢沒要回來。這到底算誰的錯？今天咱們就把這件事掰開揉碎了聊一聊。

一、一覺醒來，184萬沒了，還“捐”給了慈善機構？

山西運城的蘭女士，一直在淘寶上做生意。她習慣把錢放在支付寶賬戶里，覺得安全又方便，里面存了184萬多——注意，這可不是閑錢，里面有貨款，有從朋友那借的錢，還有貸款。

2023年10月19日，蘭女士突然發現自己的支付寶賬戶被人登錄了。她嚇壞了，趕緊聯系支付寶客服。客服態度很好，為了確保賬戶安全，直接幫她把所有支付功能都給關了，還拍著胸脯保證：“放心吧，誰也動不了你的錢。”

蘭女士這才松了口氣。可誰知道，到了10月21日凌晨3點多，她還在睡覺呢，賬戶里的184萬多塊錢，像長了翅膀一樣飛走了——全部被捐贈給了三家慈善機構。其中一筆捐款正好是184萬元整，另外兩筆分別是5800多和1000元。

你想想，大半夜的，人睡得正香，手機也沒動，密碼沒人知道，人臉也沒刷過，錢就這么沒了。而且不是被轉走，而是“捐”給了慈善機構。蘭女士早上醒來看到短信，整個人都傻了。

她再次找到支付寶，問了一個最簡單的問題：你們不是說所有支付功能都關了嗎？為什么捐款還能捐出去？

支付寶客服的回應也很直接：我們后臺顯示，這筆捐款需要輸入密碼，還要人臉識別。如果不是你本人自愿操作的，根本不可能完成。所以，我們認定是你自己捐的。

蘭女士氣得差點沒背過氣去：“我是多有錢啊，我捐184萬元？我這些錢里有貸款、有借朋友的錢，我還要做生意呢！我瘋了嗎？”

二、平臺、警方、慈善機構三方“踢皮球”，到底誰該負責？

蘭女士沒辦法，只能挨個找人。

先找支付寶要求賠償。支付寶說，我們給用戶賬戶都買了資金保障保險，如果你的錢是被盜用的，保險可以賠。但是你這個情況，理賠時間已經超過了保單約定的2年事故保險時效，所以賠不了。

再找警方報案。警方看了看材料說，你這屬于經濟糾紛，不是刑事案件。要立案的話，得讓支付寶先出具一個“賬戶被盜”的書面證明。可支付寶根本不愿意出這個證明。

她又去找那三家慈善機構，希望他們把捐款退回來。慈善機構也挺為難：我們收到的捐款，不知道是不是你自愿的。你要是說不是自愿的，那就得讓支付寶出一個“非自愿捐贈”的證明。支付寶不出，我們也沒法退。而且慈善機構還補了一刀：這筆錢捐進來之后，可能已經變動了，就算證明了，也不一定能全額退還。

就這樣，三方誰都不肯先邁出一步。蘭女士夾在中間，跑了三年，一分錢沒要回來。最后實在沒辦法，只能向媒體求助。

三、法律分析：支付寶的承諾算不算數？保險時效能攔得住她嗎？

咱們不站隊，只講法律。這件事里，至少有兩條線值得好好掰扯。

第一，支付寶的承諾有沒有法律效力？

注意一個關鍵細節：支付寶客服明確告訴蘭女士，已經關閉了她賬戶的“所有支付功能”，并且保證“誰也動不了你的錢”。這句話，在法律上可以理解為一種服務承諾。

根據《民法典》第五百七十七條，當事人一方不履行合同義務或者履行合同義務不符合約定的，應當承擔繼續履行、采取補救措施或者賠償損失等違約責任。

蘭女士和支付寶之間是服務合同關系。支付寶承諾“關閉所有支付功能”，結果捐款功能沒關，錢照樣轉出去了。哪怕捐款需要密碼和人臉識別，但如果系統存在漏洞或者異常登錄，支付寶作為平臺，有義務保障賬戶安全。更何況，客服的承諾是明確、具體的。現在承諾落空了，支付寶至少涉嫌違約。

有人可能會說，捐款也是支付的一種，密碼和人臉都對了，怎么能怪平臺？問題是，蘭女士堅稱自己沒操作。如果真的是別人盜用了她的密碼和人臉信息，那平臺的安全驗證就沒能擋住非法操作。如果連平臺自己都搞不清楚是誰操作的，那讓用戶自己承擔184萬的損失，公平嗎？

第二，保險的“2年時效”條款，對蘭女士不一定管用。

支付寶提到的“資金保障保險”，屬于格式條款。也就是那種保險公司提前寫好的、用戶只能點“同意”或者“不同意”的合同。

《民法典》第四百九十七條規定，提供格式條款的一方，必須采取合理方式，提醒對方注意那些跟自己有重大利害關系的條款，比如免責、減責、時效限制等等。如果沒有明確提示，對方可以主張這個條款不成為合同的內容。

2年的保險理賠時效，對用戶來說影響巨大。支付寶有沒有在蘭女士購買或者激活這個保險的時候，用顯著的方式提醒她“注意，超過2年就賠不了了”？如果只是藏在長長的用戶協議第某頁第某條里，沒有單獨彈窗、沒有加粗、沒有短信提醒，那這個時效條款很可能對蘭女士不產生效力。也就是說，她隨時可以要求理賠，平臺不能拿“過期”來搪塞。

另外，這個保險本來是用來賠“資金被盜”的情況。現在問題的核心，恰恰是支付寶不承認“被盜”，而蘭女士主張“非自愿”。如果支付寶拿不出證據證明是蘭女士本人自愿操作（比如人臉識別的完整記錄、設備信息、操作時的IP地址等），那保險公司和支付寶憑什么一口咬定不是盜刷？

總結一下法律上的關鍵點：

· 平臺承諾“關閉所有支付功能”卻沒能阻止捐款，可能構成違約。

· 保險的2年時效條款，如果沒有顯著提示，對用戶不產生約束力。

· 誰主張誰舉證，支付寶說蘭女士自愿，那得拿出讓人信服的證據。光說“后臺顯示需要密碼和人臉”是不夠的，還得證明當時的人臉識別就是蘭女士本人，并且是她清醒狀態下主動操作的。

結論：這事兒你怎么看？

目前來看，警方因為經濟糾紛沒法立案，慈善機構等平臺證明，平臺不愿出證明也不承認責任，蘭女士最現實的辦法就是去法院起訴，讓法官來判。

這件事說到底，不只是蘭女士一個人的倒霉事。它牽扯出幾個很現實的問題：

第一，我們放在第三方支付平臺里的錢，到底安不安全？ 平臺客服的一句“保證”，能不能當回事？

第二，格式合同里的“小字條款”，憑什么讓普通用戶吃虧？ 保險時效、免責條款，如果真的沒有明確提醒，法律就不該慣著。

第三，當用戶和平臺各執一詞時，誰該承擔舉證責任？ 平臺掌握著全部后臺數據，如果連它們都說不清操作來自哪里、是誰干的，憑什么讓用戶自認倒霉？

各位朋友，你覺得蘭女士這184萬，該不該由支付寶賠？如果你遇到類似情況，賬戶里的錢莫名其妙被“捐”了，你會怎么辦？歡迎在評論區說出你的看法。

（來源：綜合山西運城當地媒體報道及支付寶平臺公開信息）