PayPal憋了10年打通Venmo，用户隐私却漏成筛子

PayPal和Venmo的转账互通，等了整整10年才落地。但功能上线的同时，一个默认开启的隐私漏洞正在把用户的手机号暴露给陌生人——而且大多数人还没发现开关在哪。

今年11月，Venmo会推送一项关键更新。在那之前，你的账户可能已经处于"裸奔"状态。

10年围墙终于推倒，但代价是什么

2014年PayPal收购Venmo时，没人想到这两家同门兄弟的转账互通要等到2024年。用户这些年被迫在"对方用PayPal我用Venmo"的尴尬里反复横跳， dinner tab（晚餐账单）分摊成了技术难题。

现在终于可以直接搜索对方账号跨平台转账。但这个便利背后，Venmo的"Find Me"（找到我）功能正在把用户的手机号变成公开检索入口——PayPal用户只要输入正确号码，就能定位到任意Venmo账户。

这对诈骗者来说是现成的工具箱。钓鱼短信配合精准账号匹配，攻击链路短了一大截。

隐私开关藏在第4层菜单里

Venmo早年因默认公开所有交易细节被喷过一轮，后来改进了，但根子上的问题没动：隐私设置依然埋得深。

想要限制被PayPal用户搜索到，路径是：设置（齿轮图标）→隐私→Find Me选项→调整可见范围。但关键来了——这个针对PayPal的专属限制选项，目前还没上线。

Venmo官方确认，相关更新要等到11月推送。这意味着现在所有用户都处于"可被PayPal用户通过手机号检索"的状态，且无法手动关闭。

老用户应该记得当年交易记录默认公开的噩梦。新朋友可能不知道，Venmo的社交基因一直没变：它希望你被找到、被连接、被看见。只是这次，连接的另一端变成了10年没打通的PayPal生态。

你现在能做的只有等

在11月更新到来前，这个漏洞没有手动修复方案。Venmo没有把紧急补丁提前推送的计划，用户只能被动等待。

一个折中的自保策略：检查你注册Venmo用的手机号是否在公开渠道泄露过。如果这个数字出现在快递单、外卖订单或者社交媒体简介里，被定向检索的风险会显著上升。

PayPal和Venmo的互通本应是用户体验的胜利。但当"方便"和"暴露"绑定成默认套餐，用户被迫在便利性和安全感之间做选择题——而且选项B暂时不可选。

11月更新后，你会第一时间去关这个开关吗？还是已经习惯了"被找到"的默认设定？