近日，有媒体报道，江苏宿迁的刘先生到朋友家玩，朋友8岁的孩子闹着要玩游戏，随后刘先生把手机给了孩子，结果孩子却点开了微信钱包里的公益，将刘先生卡上的1.7万捐出。刘先生证实此事，并称捐款过程中没有要求输入支付密码或验证码。扶贫基金会回应称，捐款已在6月2日退回并得到了刘先生确认。腾讯方面称尽快优化相关设置，限定个人单笔捐款最高额度。(据6月5日《北京青年报》)

“玩手机误捐1.7万”事件引起舆论轰动，大家都对熊孩子的误操作，给大人造成的巨大经济损失，感到非常的震惊。最令人感到不解的，则是公益捐款居然连支付密码都没有，就把钱捐出去了，还是这么大一笔金额。现在经过申诉、协商，扶贫基金会已将钱退回，误捐事件算是告一段落，但问题并未解决，误捐技术漏洞还存在着。因此，从维护用户利益和慈善事业的角度看，微信应尽快弥补技术漏洞，增加捐款支付密码、二次验证等环节，并设定单笔最高捐款额度，避免类似误捐事件再次发生。

从媒体调查的情况看，公益捐款流程存在差异性，使用苹果手机捐款不需输入密码，也没有要求填验证码的环节，而安卓系统的手机则需要输入支付密码。而所发生的误捐事件里，用户使用的就是苹果手机，可见操作系统与微信平台在支付跳转环节，存在一定的技术或流程漏洞。由于使用苹果手机在捐款时，系统自动默认“公益捐款免验证密码”，得以避开密码验证环节，将用户资金直接划走，显然这就是捐款环节的技术漏洞。

“免验证密码”并不多见，主要是用于小额支付，同时限定支付金额，如果超过额度的话，就会有提示，必须采取密码支付模式，还要进行二次验证。“免验证密码”的初衷是改善支付体验，压缩验证环节，为用户节省时间，提高支付效率。但“免验证密码”技术也是一把“双刃剑”，如果用户操作失误，或者被犯罪分子利用的话，就会造成钱财被误划、被盗窃等风险，此前已经有多起类似案例发生过。

由此可见，“公益捐款免验证密码”的问题就在于此，表面上看给用户捐款提供便利条件，可以促进慈善事业的发展，但由于技术环节漏洞，导致用户在误操作时，就会带来比较大的经济损失。因此，苹果系统与微信平台应修订公益捐款协议，去掉默认属性，将捐款选择权交还给用户，并在支付环节设置密码验证、限定捐款额度，以防范误操作引发的误捐事件。

目前手机支付已经得到普遍应用，包括游戏、网购、公益等都可以通过手机支付，给用户的生活带来很大便利，可由此引发的麻烦也不少。特别是熊孩子乱用手机支付功能，导致家长损失钱财的案例时有发生，所涉及的金额，少则数百元，多则数十万元之巨，令人很是不安。显然，有必要统一手机支付标准，明确支付超过一定金额、频次时，要进行密码验证、二次验证、短信提示、语音提示等，以维护用户的合法权益、保障财产安全。(江德斌)