你可曾想过,自己的手机号在停止使用后会发生什么?
你肯定知道,闲置的号码会被运营商回收,之后可能会被别人重新使用。于是有了今天这个故事。
今天晚上我收到了一条短信:
What?我没注册过美拍啊。好了,肯定是上一个用我手机号的人注册了美拍,在弃用手机号时又没有解绑美拍账号导致的。那…不如我下载一个美拍App,然后用手机号找回密码试试能不能登陆他的账号?
于是,我打开 App Store,下载美拍…
然后,真的成功登陆进了别人的账号!打开『我』的主页,确认一下登陆成功了。
就这样,我取得了这个账号的控制权,并且真正的账号主人拿我毫无办法。
事实上,我在很久以前当所有 App 都应有关部门要求强制绑定手机号的时候就曾说过,作为互联网服务提供方,偷懒用手机号、而不是邮箱作为用户注册的唯一凭证来降低注册门槛是非常不负责任的行为。如今这一行为的恶果正在显现:随着换号行为的增加,号码库资源正不断被循环使用,如今已经很难找到一个『没有历史』的手机号了。一旦你在换号时忘记更换网络服务绑定的手机号,你的账号及资产将可能被你手机号的新主人所占有,而且个人信息也可能遭到泄露!
就这个例子来说,我根据旧主人的美拍用户名得到了她的姓名拼音,结合她未解绑的建设银行的短信(短信中提到了支行名称和用户真实姓名)推断她是我们学校的学生,之后我又通过姓名发现她来自湘雅护理学院某专业13级。就这样,你的信息已经通过运营商和互联网服务被世界上的另一个陌生人所悉知。
那么,如果我登录的不是她的美拍账号,而是一个更为隐私的账号呢?要知道如今国内的互联网服务全部要求用户绑定手机号,而且大多数服务把手机号作为验证用户身份的唯一凭证!我想,这个严重性不用我来说明了。
那么,应该如何解决这个问题呢?我认为,作为网络服务提供方,应该使用邮箱作为修改密码等操作的凭证,毕竟邮箱号不是稀缺资源,是不会被转让给他人的,并且在手机验证码之后再增加一重认证(比如美拍可以设置为『从以下10个人中选出我关注的人』);作为运营商,应该停止循换使用号码资源的行为,毕竟11位手机号有100亿种组合方式,并不是一定需要循环使用的;作为用户,暂时没有什么好的解决方案,只能暂时尽量不更换手机号了。
