楊先生莫名背上的12筆網(wǎng)商銀行貸款，跨越8年時間，經(jīng)歷50余次自動扣款，直至辦理車貸被拒方才發(fā)覺（詳見《支付寶用戶莫名背上12筆“網(wǎng)商貸” 網(wǎng)商銀行僅退本金不退利息，誰辦的咋辦的說不清》）。他追問的問題，也是每個用戶都想知道的：當貸款可以悄然上架、資金可以無聲劃扣，而賬戶的真正主人卻被蒙在鼓里，這究竟是數(shù)據(jù)流動便利化的代價，還是信息安全的失守？此次信號新聞報道的事件，單純用一筆錯賬來解釋恐怕難以服眾。人們更想確認的是，未來自己不會是下一個被數(shù)字金融閉環(huán)裹挾的“楊先生”。

誰辦的、怎么辦的、錢去了哪？任何正規(guī)金融機構都不該諱莫如深。本應每一筆貸款都可追溯，但楊先生得到的回應是：記錄已被刪除。楊先生的12筆貸款跨越8年，處于法定保管期限內(nèi)，用戶卻“查不到了”。無論是有意干預，還是責任斷裂，用戶都需要一個真相。

50余次自動扣款8年未被察覺，更值得深究。網(wǎng)商銀行與支付寶同屬螞蟻集團，前者30%的股份由支付寶運營主體持有。根據(jù)網(wǎng)商銀行隱私政策，它會從支付寶收集用戶綁卡信息、賬號信息、設備信息等，用于放貸、風控、扣款。閉環(huán)也就此形成：入口是支付寶，出口是網(wǎng)商銀行，中間流動的是用戶數(shù)據(jù)，也是信息安全的隱憂。

誠然，這種數(shù)據(jù)共享機制為用戶帶來了便利，但當問題發(fā)生時，卻變成難以穿透的“暗箱”。用戶的身份信息在支付寶和網(wǎng)商銀行之間流動，貸款記錄在系統(tǒng)里生成，資金在賬戶間劃轉，而用戶被隔絕在外。直到征信報告上那串貸款逾期記錄如當頭棒喝，用戶才驚覺：個人信息早已在閉環(huán)內(nèi)被“借用”。這也側面證實了扣款去向為何無解：收款方身份一旦曝光，暴露的可能不止是一筆錯賬，或是一條長期存在的內(nèi)部通道、一種被默許的“數(shù)據(jù)借用”。

這種信息安全隱患并非孤例。2015年，有用戶發(fā)現(xiàn)實名認證信息下多出5個未知賬戶。2024年，武漢一學生信息泄露后，其支付寶賬戶被頻繁扣劃“違約金”。這些案例指向同一事實，信息安全高度依賴平臺自身的防護意識和責任。一旦防線失守，用戶事前無從知曉，事中無法干預，事后難以追責。

而細數(shù)網(wǎng)商銀行的歷史數(shù)據(jù)，或能窺見本質(zhì)。其引以為傲的“310”模式支撐了資產(chǎn)規(guī)模擴張，截至2025年三季度末，總資產(chǎn)達5214.6億元，較五年前增長近70%。但效率光環(huán)背后，是風控接連失守：2022年收2236.5萬元天價罰單，2024年被罰735萬元，2025年再因貸款“三查”不到位被罰105萬元。連續(xù)三年罰單勾勒出合規(guī)管理下滑曲線，直白反映出，這不是系統(tǒng)偶發(fā)漏洞，而是風控長期缺位。

人們的擔憂，正如有網(wǎng)友感嘆的，“這不是楊先生一人的不幸，而是一種商業(yè)模式固有的代價。”今天楊先生面對的，也可能是未來任何普通用戶的困境。數(shù)字金融的發(fā)展，不能以犧牲普通人的安全感為代價，楊先生的處境，或許正是對所有數(shù)字金融用戶的一次提前預警。

信網(wǎng)首席評論員 秦璐