手機換號“不解綁”存巨大風險

業內專家提醒：棄用手機號碼前先更改三類賬戶資訊

京華時報漫畫謝瑤

現如今，有很多用戶同時擁有3到4個手機號碼，這些號碼在為用戶帶來便捷的同時，也為他們帶來風險。這些風險中，有一些可能會導致用戶巨大的財産損失。

用戶擁有多個號碼，很重要的一個原因，是因為更換的運營商不支援原號碼。從2010年開始試點的攜號轉網業務，被認為是解決這一問題的有效方式。但是自2010年工信部在天津、海南啟動第一批攜號轉網試點後，過去了近四年，試點範圍才增加三個省份。而到現在，再也沒有聽到過有關該業務繼續擴大的消息。

二手號碼導致麻煩不斷

當我們從電信運營商或者代理商那裏辦回一個新手機號碼，運氣好的，能碰到一個從未使用過的全新號碼，但有時拿到手的，則是之前被他人用過、之後停機銷號又重新投入使用的“二手”號碼。從節省號碼資源的角度來説，舊號碼迴圈使用無可厚非，但是現實當中，很多麻煩也因此而來。

用戶葉先生兩個月前剛剛從電信業務代理點辦理了一張手機號卡，該號碼經過了本人的實名認證。但當他使用這個號碼後，各種騷擾接踵而來。葉先生稱，“先是大半夜接到顯示為外省號碼的來電。”開始葉先生以為是有人不小心撥錯了號碼，可之後，手機總能收到來自同一省份的陌生來電，找的都是同一個他根本不認識的人。這時葉先生才意識到，自己新買的手機號之前被人用過。

在經過多次解釋之後，陌生來電的問題慢慢解決，但另外一個問題又來了，那就是他的手機頻頻接到來自某銀行的銀行卡業務短信，“有時候是存入有時候是轉出，每次金額都不太多，幾乎每天都有。”葉先生核對之後確認短信裏提到的銀行卡並非自己所有，於是致電該銀行客服，要求銀行解除自己手機號碼與他人銀行卡的綁定。但是銀行客服告訴他，與銀行卡解綁只能由原號碼的所有者去辦理。經葉先生的請求，銀行幫他聯繫到對方，對方答應抽空去解綁，但是2個月過去，葉先生依然能收到來自銀行的通知短信。“沒辦法，我只能把那個銀行的客服號碼拉進了手機黑名單，但是因為我本人也有該銀行的卡，有些是我的銀行卡的業務通知，我也就看不到了。”葉先生説。

放棄原號帶來諸多不便

與用二手號碼只是收到不屬於自己的來電和短信相比，更換掉自己使用多年的號碼，會帶來的不便可能更多。

田先生因為單位集體辦了新的號碼，覺得號碼太多不方便，就把之前使用多年的一個手機號碼登出。可是當登出之後，他才發現，自己犯了一個錯誤。他曾經用被登出的手機號註冊過不少的網站和網上賬戶，因為各種密碼太多容易記混，一些網站他索性每次登錄時都選擇“忘記密碼”，然後用手機號找回，或者直接用手機動態密碼登錄。

可是當他把手機號登出之後，再去登錄那些網站的時候，才發現沒法接收短信，他既沒法修改密碼，也不能用動態密碼了。“當時確實沒想到這些，後來發現這是個大問題，找運營商想要回原號碼已經不可能了。”為了能重新登錄原有網上賬戶，田先生費了很多工夫，有的不斷試密碼，碰運氣登錄，有的只能聯繫網站客服，申請解除綁定。但是由於有的網站註冊時只驗證了手機號，如今很難證明自己的身份，也只能重新註冊了。

有無法登錄，就有意外進入的。用戶武先生也是一位“二手”號碼擁有者，有次當他想用手機號碼註冊某網站的賬戶時，卻被提示該號碼已經註冊。於是他試著用現在的手機號修改了密碼，居然順利地登錄了別人的賬戶。在這個賬戶中，他看到了該手機號碼之前擁有者的不少個人資訊，甚至是一些保存的個人照片。“得虧我沒有惡意，不然他就有麻煩了。”不過這種將個人資訊安全置於別人的道德水準上，畢竟是一件風險很大的事。

事實上，因為手機號是最方便的用戶特徵碼，加之如今手機號碼實名制的規定，通過手機號碼也能找到用戶本人，因此很多網站和APP都是使用手機號碼作為註冊認證和登錄的依據，這在帶來方便的同時，其實也為大家更換手機號設置了門檻。“我有個手機號現在已經很少有電話了，就是因為當初用它註冊過一些常用的網站，現在也沒法讓這個號徹底退休。”一位用戶這樣告訴記者。

換號漏洞可致鉅額損失

如果説前面的幾種情況，給用戶帶來的只是不方便，更危險的是，手機號碼更換或者註冊當中的一些漏洞，還可能給用戶帶來巨大的損失。

北京海淀檢察院不久前披露過一個案例，用戶張先生因為手機號碼沒有辦理實名登記，而且用該號碼還綁定了銀行卡以及支付寶、微信等賬號。犯罪分子正是利用這個空當，搶先將張先生的手機號碼實名登記在自己所控制的名下，然後利用手機號碼與銀行卡的綁定關係，一步步地獲取銀行賬戶更多的資訊，最終盜取了張先生銀行賬戶內的30萬現金。

據手機安全行業人士介紹，目前一些使用比較多的網上業務，如支付寶、微信等，已經提升了賬戶認證的安全等級，僅靠一個手機號碼，往往無法順利修改密碼登錄，但是如果有人存心收集用戶的其他資訊，與手機號碼配合使用，就能破解不少網站的登錄安全認證。

一位從事手機安全研究的技術人士向記者演示了如何利用已經獲取的他人手機號碼使用權和其他一些資訊，一步步破解對方的支付寶賬戶，並最終轉賬成功。雖然整個具體過程不便細講，但這足以説明，簡單的一個手機號，如果落入不法分子手中，其中隱藏的風險還是很大的。

更換號碼小心賬戶安全

360網際網路安全中心安全專家裴智勇對記者表示，更換手機號碼後由此帶來的資訊洩露風險確實不能忽視。裴智勇建議，當用戶更換手機號碼時，應該提前把已經綁定的一些網上賬號進行解綁，並重新綁定新的手機號碼。但是，如今大家註冊的賬戶很多，大部分只是偶爾用到，自己也很難想起來。他表示，如果不能全部解除綁定，有三類賬戶資訊是一定要及時更改的。一是網銀賬號，二是常用社交媒體賬號，三是常用的郵箱賬號。這三類賬號使用頻率高，一旦被破解造成的損失會很大，所以在更換手機號碼之前，一定要解除這三類賬號的手機號碼綁定。“對於遊戲玩家來説，遊戲賬號也很重要，因為遊戲裏的裝備也涉及資金安全。”

裴智勇還補充道，除了手機號碼的解除綁定，上述幾類賬號，在設置密碼時，也要注意不要設置簡單的弱密碼，還有就是不要和其他賬號的密碼相同，以免其他賬號密碼不小心外泄時，被他人猜中重要的賬號密碼。

對於新換號碼還能收到之前用戶銀行短信的情況，電信行業分析師付亮表示，一個號碼從銷號到重新放號，運營商中間要經過起碼三到六個月的停用期。在號碼被停用的時期，銀行的通知短信應該會是發送錯誤的，而過了這麼久，銀行仍然沒有發現，還是繼續向一個已經停用的號碼發送短信，説明銀行在後臺資訊管理上存在問題，應該及時發現存在問題的號碼，並核實後停止資訊的推送。另外，必須由前機主解除綁定的規定也不合理。“只要用戶能證明這個號碼是自己所有，而對應的銀行卡非自己所有，那理所應當為用戶解除綁定。”付亮説道。

攜號轉網推進十分緩慢

在手機用戶更換號碼的理由中，更換其他運營商業務是其中一個重要原因。實際上，國內從2010年就開始試點的攜號轉網業務，正是解決這一問題的方式。所謂攜號轉網，就是保持原號碼不變，但所屬運營商發生改變，通過這一業務，用戶無需更換新手機號，就可以實現轉換運營商的目的。

不過，自從2010年11月22日，工信部在天津、海南啟動第一批攜號轉網試點後，過去了近四年，才在2014年9月20日將試點範圍增加了江西、湖北、雲南三省，至今也沒有繼續擴大的消息，而何時在全國普及，也沒有具體消息。

記者從攜號轉網的試點省份了解到，這項業務的試點情況並沒有想像中的理想。天津和海南兩地，在試點進行兩年之後，成功轉網的用戶數加起來僅有7萬左右。而近幾年，則乾脆沒有具體轉網數據對外公佈。

據記者了解，儘管有用戶基礎，但是造成攜號轉網無法形成規模的重要原因，是電信運營商在這方面的態度不積極。據用戶反映，辦理攜號轉網的手續極其繁瑣，而且運營商也有各種限制條件，很多情況下都不允許用戶轉網，因此不少人雖然有轉網的意願，但都被擋在了門外。

一位湖北的用戶完成了從聯通到電信的轉網。該用戶向記者介紹，要先在原營業廳取消以前所有的業務，之後簽訂轉網合同，拿著原營業廳的轉網單去新營業廳辦理，轉網後會有兩三天手機沒有服務。“這個過程要折騰好幾天，跑幾趟不同的營業廳，時間成本很高。為什麼不能設置一個綠色通道，讓用戶可以一站解決，不用跑來跑去。”這個用戶雖然成功轉網，但他對辦理過程感到不滿。

付亮表示，在轉網的試點當中，發現了很多問題，例如銀行等機構是按照號碼的號段來區分用戶所屬運營商，轉網之後，雖然運營商內部換過來了，但外界不會知道，便會造成一些通知短信發送異常。經過幾年的試點，一些問題不但沒有解決，反而越來越多了，如現在的虛擬運營商號碼如何轉網的問題等。這些問題的存在，也造成了攜號轉網始終無法大規模在全國推廣。“另外現在用戶對於轉網的需求也不是那麼高了，困難大、需求少，試點遲遲不擴大也不難理解了。”

付亮認為，攜號轉網不能不了了之，應該在全國普及，“因為這方面的業務需求實際存在，而攜號轉網也給用戶使用現在的虛擬運營商業務提供了心理保證和退路。”

京華時報記者古曉宇