手機號登出後這些賬號照樣登錄 如何安全地登出手機號?
【如何安全地登出手機號】很多人把自己不再使用的手機號登出掉,這看似很正常的行為若處理不當會引發一系列後果。
近日,“登出手機號等於出賣自己”被推向熱搜,引發了廣泛的關注。在網路實名制的當下,手機號碼是很多App認證登錄通行證,而運營商回收再利用這些號碼給新老用戶都會帶來不少困擾,有的甚至帶來隱私洩露或財産損失,更多的人經常收到一些莫名其妙的“垃圾資訊”。
用戶登出手機號後被運營商迴圈再利用,號碼會投入號碼池放號給新用戶,這在運營商內部被稱為“二次放號”。儘管在“二次放號”前有長達90天以上的凍結期,但“二次放號”存在的一些漏洞依然讓很多人深受困擾。
“二次放號”帶來的困擾
李明(化名)一年前從上海搬到廣州生活,為了通信方便,他辦理了一個廣州本地的手機號碼。他的新號碼啟用後陸續收到了原來手機號碼主人一次一次欠款催收的資訊,這讓他心裏有點膈應。李明説現在都不常用這些號了。
不僅僅是垃圾資訊,李明試著用這個號碼登錄微網志等社交賬號,可以看到前主人在社交媒體上關注的內容。
與李明的情況類似的話,霓兒(化名)夫婦兩人的手機號都是“二次放號”的號碼。
“我老公手機號可以登錄到前主人的微網志上,我的手機號碼經常能收到前手機主人他坐什麼飛機,什麼時候落地,扣了多少錢等資訊,我哪怕退訂了,還會一直收到。”霓兒表示兩人的手機不是一家運營商,但都中招了“二次放號”。
岳女士的情況則更為複雜,她用自己的身份證辦理了一張手機附屬卡給自己的父親使用,兒子在玩外公手機時,成功註冊了某個遊戲賬號,並消費了600元。由於孩子是未成年,這讓她覺得很奇怪。
岳女士表示,她向這家遊戲公司説明瞭孩子是未成年,不可能有賬號後,這家上海本地遊戲公司通過查詢核實後告知她,手機號碼匹配的是前手機號碼主人的遊戲賬號。她找了多個平臺投訴,但至今仍然沒有把這筆消費要回來。
從上述這些案例可以看出,“二次放號”確實給新用戶帶來了諸多困擾。
日前,之前引發熱議的“登出手機號等於出賣自己”,主要是指前用戶隨手丟棄或登出手機號,可能引發隱私洩露風險或財産損失。
從“二次放號”新用戶反饋看,通過手機號碼可以輕易登錄前用戶的社交賬號。如果前用戶在支付環節有設置免密支付,則可能造成一定的經濟損失。
“登出手機號”的正確姿勢
既然“登出手機號”有諸多風險,那麼在登出手機號前後需要做哪些步驟才能確保安全登出手機號。
電信運營商客服的建議是用戶在登出手機號碼前需要自行解綁App,運營商是沒有權利去幫助用戶解綁的。同時,如果用戶在登出手機號後發現未解綁App賬號,運營商也可以協助幫忙解綁。
由於App眾多,很多用戶自己也記不清楚到底註冊了多少家App。之前,工信部正式推出“一證通查2.0”服務——全國網際網路賬號“一證通查”,用戶憑藉手機號碼和身份證號碼後六位,便可查詢本人名下手機號碼關聯的網際網路賬號數量。
澎湃新聞記者也嘗試了一下“一證通查”服務,提交申請後幾分鐘就有查詢結果通過短信方式發到手機上。
但需要指出的是,目前“一證通查2.0”服務只有十多家頭部App接入,其他眾多App註冊賬號資訊是無法查詢的。
獨立電信分析師付亮也指出,目前“一證通查”僅支援16個頭部應用。從使用量來看,這16個頭部應用幾乎可以佔到所有App使用量的95%以上;但這些應用在App總量中的佔比很低。加上很多用戶註冊某些應用後就幾乎很少登錄,難以統計個人號碼綁定的App。
付亮還進一步指出,其他公司的App,驗證碼並不是電信運營商發出的,運營商只是提供了短信通道,電信運營商也不知道用戶究竟用“手機號+驗證碼”註冊了多少個網站,都是哪些網站。更要命的是,並不是所有App均支援註冊用戶登出,有關部門有明確規定,頭部企業也執行得很好,但對海量的“長尾”應用來説,就不一定了。
所以,解綁App這件事,主要靠用戶自己來解決,其他方有一定的技術手段,但無法解決所有問題。
各大App廠商能做什麼?
手機號+短信驗證是各大App登錄都接受的方式,那麼,目前App廠商到底有沒有相關措施來限制“二次放號”用戶登錄前用戶的賬號呢?
澎湃新聞記者也詢問微網志客服有關“二次放號”用戶識別問題。相關客服人員表示,如果有這種情況(二次放號登錄賬號),還是優先換綁手機號。客服介紹,微網志綁手機號有兩種方式,一種是單純的綁定,可以用手機號登錄。另一種是為了驗證而綁定手機號,比如,用於平時改密碼的驗證程式,但是沒辦法直接用手機號登錄賬號。如果是第二種情況,即使第二任機主用了前機主的手機號,也無法登錄該賬號。
另外,據澎湃記者了解,如果用戶微網志賬號長期未使用,系統會認為該賬號存在安全隱患,自動設置保護狀態。用戶在登錄賬號時,頁面可能會出現“該賬號長期未使用,已處於保護狀態”的提示。需要用戶在登錄頁面輸入賬號密碼後,根據頁面提示進行賬號激活或重新註冊新賬號使用。
但目前“長期未使用”的具體時間未知,但應該超過了“二次放號”冷凍期90天,否則也不會出現多位“二次放號”用戶反映可以登錄前機主的微網志賬號情況。
有的App能夠自動識別是否為“二次放號”手機號登錄。當澎湃新聞記者嘗試用手機號+驗證碼方式登錄百度App時,頁面提示“檢測到手機號為運營商二次售賣手機號,綁定了可能不屬於您的手機號”,並提供了解綁的入口。若用戶堅持繼續登錄賬號,頁面會要求用戶進行二次驗證,比如郵箱驗證、賬號密碼登錄、補全用戶名完整資訊驗證身份等。
如果説社交網路主要涉及隱私問題,而帶有支付功能的App在“二次放號”問題上可能給用戶帶來財産損失。當然,像京東、淘寶、微信在資金支付階段都需要再次輸入支付密碼,除非小額的免密支付外,大額交易還需要密碼確認。
淘寶也是高頻率使用的App之一。對於“二次放號”用戶登錄如何識別?淘寶方面回復稱,第一種情況是經過運營商介面的手機號都會打標,當用戶登錄時會引導用戶重新註冊。第二種情況,如果沒有過運營商介面,會出現小概率因為二次放號誤登他人賬號的問題,目前平臺還會對上一任淘寶賬號用戶,主動推送綁定手機已失效,建議換綁的安全提醒。
熟悉微信的人士告訴澎湃新聞記者,手機號“二次放號”,不會簡單導致微信號被陌生人登錄。當微信在陌生設備上登錄時,需要進行二次驗證,驗證方法一是“使用原設備掃碼”,驗證方法二是“請朋友幫忙驗證”。所以,運營商二次放號,新用戶無法通過短信驗證碼的方式直接登錄老用戶註冊的微信號。
熟悉QQ的人士表示,若QQ在陌生設備上登錄,會觸發二次驗證,只有繼續驗證QQ密碼或者其他資訊才能成功登錄。因此,運營商二次放號不會導致QQ被新用戶登錄。騰訊方面也表示,騰訊其他項目,包括遊戲這種,都是要通過微信或是QQ登錄的,憑藉手機號是無法登錄。
4月22日,米哈遊客服告訴澎湃新聞記者,對於手機號“二次放號”的風險,米哈遊建議玩家在手機號登出後,及時進行手機號換綁,“如果不換綁手機號,可能確實會存在一定的賬號安全風險。”
“二次放號”必須有?如何進一步完善?
據了解,由於運營商的號碼資源有限,回收號碼再利用是全球運營商的通行做法。
中國由於人口眾多,號碼資源更為緊張,三大運營商一直回收手機號碼進行“二次放號”。
根據《電信條例》和《電信服務規範》的規定:用戶在欠費30日內未交費的,電信服務商可暫停相關服務,即“停機”;在停機後60日內仍未交費的,可終止服務,即號碼登出;號碼登出後至重新啟用(二次放號)的時間至少為90日,稱為“凍結時限”,時限過後號碼即可再次放出。可見“二次放號”符合相關法規。
不過,用戶在前往運營商處選購手機號時運營商工作人員不會告知這是否是“二次放號”的號碼。事實上,分辨卡號是否為“二次放號”很難。
上海大邦律師事務所高級合夥人遊雲庭接受澎湃新聞記者採訪時表示:“這其實是制度設計上的漏洞。”
遊雲庭表示,現在需要實名的地方很多,如果你有了手機號,就默認你是實名的用戶了,這導致“二次放號”出現諸多問題的根源之一。此外,目前還沒有一個一鍵解綁的通道,前期系統沒有加這個功能,後期再加的話問題就比較多。
“其實要解決這個問題,運營商的責任是逃不掉的,相關部門也需要去抓這個問題,為什麼發個手機驗證碼就是實名呢?另外,工信部應該有一個登出手機號的規範。這樣如果手機號易主的話,相關的服務應該自動停掉。”遊雲庭認為,如果可以的話,暫停“二次放號”,雖然運營商損失了一些號碼資源,但對用戶來説是一種保護。
付亮針對管理部門有三點建議:第一,充分認識到安全級別的強弱,“身份證號、姓名、活體”高於“身份證號+姓名+手機驗證碼”,更高於“手機號+驗證碼”,前者更安全,能為後者“背書”,後者不能為前者背書。“手機號+驗證碼”可用於實名制登錄,但不能用於支付環節的安全驗證。第二,強化App的異常判定。手機號登出後的靜默期,都在App判定為異常。在主流App軟體登錄驗證環節,強制要求增加登錄異常判定。判定異常時,應採用比“手機號+驗證碼”更安全的強化安全驗證。第三,減小網路實名制的範圍,盡可能避免沒有管理能力的團隊拿到用戶的實名資訊。
責任編輯:李海嘯