很多人把自己不再使用的手機號注銷掉,這看似很正常的行爲若處理不當會引發一系列後果。
近日,“注銷手機號等於出賣自己”被推向熱搜,引發了廣泛的關注。在網絡實名制的當下,手機號碼是很多App認證登錄通行證,而運營商回收再利用這些號碼給新老用戶都會帶來不少困擾,有的甚至帶來隱私泄露或財產損失,更多的人經常收到一些莫名其妙的“垃圾信息”。
用戶注銷手機號後被運營商循環再利用,號碼會投入號碼池放號給新用戶,這在運營商內部被稱爲“二次放號”。盡管在“二次放號”前有長達90天以上的凍結期,但“二次放號”存在的一些漏洞依然讓很多人深受困擾。
“二次放號”帶來的困擾
李明(化名)一年前從上海搬到廣州生活,爲了通信方便,他辦理了一個廣州本地的手機號碼。他的新號碼啓用後陸續收到了原來手機號碼主人一次一次欠款催收的信息,這讓他心裏有點膈應。李明說現在都不常用這些號了。
不僅僅是垃圾信息,李明試着用這個號碼登錄微博等社交账號,可以看到前主人在社交媒體上關注的內容。
與李明的情況類似的話,霓兒(化名)夫婦兩人的手機號都是“二次放號”的號碼。
“我老公手機號可以登錄到前主人的微博上,我的手機號碼經常能收到前手機主人他坐什么飛機,什么時候落地,扣了多少錢等信息,我哪怕退訂了,還會一直收到。”霓兒表示兩人的手機不是一家運營商,但都中招了“二次放號”。
岳女士的情況則更爲復雜,她用自己的身份證辦理了一張手機附屬卡給自己的父親使用,兒子在玩外公手機時,成功注冊了某個遊戲账號,並消費了600元。由於孩子是未成年,這讓她覺得很奇怪。
岳女士表示,她向這家遊戲公司說明了孩子是未成年,不可能有账號後,這家上海本地遊戲公司通過查詢核實後告知她,手機號碼匹配的是前手機號碼主人的遊戲账號。她找了多個平台投訴,但至今仍然沒有把這筆消費要回來。
從上述這些案例可以看出,“二次放號”確實給新用戶帶來了諸多困擾。
日前,之前引發熱議的“注銷手機號等於出賣自己”,主要是指前用戶隨手丟棄或注銷手機號,可能引發隱私泄露風險或財產損失。
從“二次放號”新用戶反饋看,通過手機號碼可以輕易登錄前用戶的社交账號。如果前用戶在支付環節有設置免密支付,則可能造成一定的經濟損失。
“注銷手機號”的正確姿勢
既然“注銷手機號”有諸多風險,那么在注銷手機號前後需要做哪些步驟才能確保安全注銷手機號。
電信運營商客服的建議是用戶在注銷手機號碼前需要自行解綁App,運營商是沒有權利去幫助用戶解綁的。同時,如果用戶在注銷手機號後發現未解綁App账號,運營商也可以協助幫忙解綁。
由於App衆多,很多用戶自己也記不清楚到底注冊了多少家App。之前,工信部正式推出“一證通查2.0”服務——全國互聯網账號“一證通查”,用戶憑借手機號碼和身份證號碼後六位,便可查詢本人名下手機號碼關聯的互聯網账號數量。
澎湃新聞記者也嘗試了一下“一證通查”服務,提交申請後幾分鐘就有查詢結果通過短信方式發到手機上。
但需要指出的是,目前“一證通查2.0”服務只有十多家頭部App接入,其他衆多App注冊账號信息是無法查詢的。
獨立電信分析師付亮也指出,目前“一證通查”僅支持16個頭部應用。從使用量來看,這16個頭部應用幾乎可以佔到所有App使用量的95%以上;但這些應用在App總量中的佔比很低。加上很多用戶注冊某些應用後就幾乎很少登錄,難以統計個人號碼綁定的App。
付亮還進一步指出,其他公司的App,驗證碼並不是電信運營商發出的,運營商只是提供了短信通道,電信運營商也不知道用戶究竟用“手機號+驗證碼”注冊了多少個網站,都是哪些網站。更要命的是,並不是所有App均支持注冊用戶注銷,有關部門有明確規定,頭部企業也執行得很好,但對海量的“長尾”應用來說,就不一定了。
所以,解綁App這件事,主要靠用戶自己來解決,其他方有一定的技術手段,但無法解決所有問題。
各大App廠商能做什么?
手機號+短信驗證是各大App登錄都接受的方式,那么,目前App廠商到底有沒有相關措施來限制“二次放號”用戶登錄前用戶的账號呢?
澎湃新聞記者也詢問微博客服有關“二次放號”用戶識別問題。相關客服人員表示,如果有這種情況(二次放號登錄账號),還是優先換綁手機號。客服介紹,微博綁手機號有兩種方式,一種是單純的綁定,可以用手機號登錄。另一種是爲了驗證而綁定手機號,比如,用於平時改密碼的驗證程序,但是沒辦法直接用手機號登錄账號。如果是第二種情況,即使第二任機主用了前機主的手機號,也無法登錄該账號。
另外,據澎湃記者了解,如果用戶微博账號長期未使用,系統會認爲該账號存在安全隱患,自動設置保護狀態。用戶在登錄账號時,頁面可能會出現“該账號長期未使用,已處於保護狀態”的提示。需要用戶在登錄頁面輸入账號密碼後,根據頁面提示進行账號激活或重新注冊新账號使用。
但目前“長期未使用”的具體時間未知,但應該超過了“二次放號”冷凍期90天,否則也不會出現多位“二次放號”用戶反映可以登錄前機主的微博账號情況。
有的App能夠自動識別是否爲“二次放號”手機號登錄。當澎湃新聞記者嘗試用手機號+驗證碼方式登錄百度App時,頁面提示“檢測到手機號爲運營商二次售賣手機號,綁定了可能不屬於您的手機號”,並提供了解綁的入口。若用戶堅持繼續登錄账號,頁面會要求用戶進行二次驗證,比如郵箱驗證、账號密碼登錄、補全用戶名完整信息驗證身份等。
如果說社交網絡主要涉及隱私問題,而帶有支付功能的App在“二次放號”問題上可能給用戶帶來財產損失。當然,像京東、淘寶、微信在資金支付階段都需要再次輸入支付密碼,除非小額的免密支付外,大額交易還需要密碼確認。
淘寶也是高頻率使用的App之一。對於“二次放號”用戶登錄如何識別?淘寶方面回復稱,第一種情況是經過運營商接口的手機號都會打標,當用戶登錄時會引導用戶重新注冊。第二種情況,如果沒有過運營商接口,會出現小概率因爲二次放號誤登他人账號的問題,目前平台還會對上一任淘寶账號用戶,主動推送綁定手機已失效,建議換綁的安全提醒。
熟悉微信的人士告訴澎湃新聞記者,手機號“二次放號”,不會簡單導致微信號被陌生人登錄。當微信在陌生設備上登錄時,需要進行二次驗證,驗證方法一是“使用原設備掃碼”,驗證方法二是“請朋友幫忙驗證”。所以,運營商二次放號,新用戶無法通過短信驗證碼的方式直接登錄老用戶注冊的微信號。
熟悉QQ的人士表示,若QQ在陌生設備上登錄,會觸發二次驗證,只有繼續驗證QQ密碼或者其他信息才能成功登錄。因此,運營商二次放號不會導致QQ被新用戶登錄。騰訊方面也表示,騰訊其他項目,包括遊戲這種,都是要通過微信或是QQ登錄的,憑借手機號是無法登錄。
4月22日,米哈遊客服告訴澎湃新聞記者,對於手機號“二次放號”的風險,米哈遊建議玩家在手機號注銷後,及時進行手機號換綁,“如果不換綁手機號,可能確實會存在一定的账號安全風險。”
“二次放號”必須有?如何進一步完善?
據了解,由於運營商的號碼資源有限,回收號碼再利用是全球運營商的通行做法。
中國由於人口衆多,號碼資源更爲緊張,三大運營商一直回收手機號碼進行“二次放號”。
根據《電信條例》和《電信服務規範》的規定:用戶在欠費30日內未交費的,電信服務商可暫停相關服務,即“停機”;在停機後60日內仍未交費的,可終止服務,即號碼注銷;號碼注銷後至重新啓用(二次放號)的時間至少爲90日,稱爲“凍結時限”,時限過後號碼即可再次放出。可見“二次放號”符合相關法規。
不過,用戶在前往運營商處選購手機號時運營商工作人員不會告知這是否是“二次放號”的號碼。事實上,分辨卡號是否爲“二次放號”很難。
上海大邦律師事務所高級合夥人遊雲庭接受澎湃新聞記者採訪時表示:“這其實是制度設計上的漏洞。”
遊雲庭表示,現在需要實名的地方很多,如果你有了手機號,就默認你是實名的用戶了,這導致“二次放號”出現諸多問題的根源之一。此外,目前還沒有一個一鍵解綁的通道,前期系統沒有加這個功能,後期再加的話問題就比較多。
“其實要解決這個問題,運營商的責任是逃不掉的,相關部門也需要去抓這個問題,爲什么發個手機驗證碼就是實名呢?另外,工信部應該有一個注銷手機號的規範。這樣如果手機號易主的話,相關的服務應該自動停掉。”遊雲庭認爲,如果可以的話,暫停“二次放號”,雖然運營商損失了一些號碼資源,但對用戶來說是一種保護。
付亮針對管理部門有三點建議:第一,充分認識到安全級別的強弱,“身份證號、姓名、活體”高於“身份證號+姓名+手機驗證碼”,更高於“手機號+驗證碼”,前者更安全,能爲後者“背書”,後者不能爲前者背書。“手機號+驗證碼”可用於實名制登錄,但不能用於支付環節的安全驗證。第二,強化App的異常判定。手機號注銷後的靜默期,都在App判定爲異常。在主流App軟件登錄驗證環節,強制要求增加登錄異常判定。判定異常時,應採用比“手機號+驗證碼”更安全的強化安全驗證。第三,減小網絡實名制的範圍,盡可能避免沒有管理能力的團隊拿到用戶的實名信息。
標題:手機號注銷後這些账號照樣登錄!如何更安全地給手機銷號
地址:https://www.utechfun.com/post/361855.html