查看: 1690|回复: 13
收起左侧

[IT业界] 二次启用手机号背后的隐私危机

[复制链接]
春风万水千山
头像被屏蔽
发表于 2021-6-24 23:00:31 | 显示全部楼层 |阅读模式

   欢迎关注“新浪科技”的微信订阅号:techsina

  文/Frank Yang

  来源: 智商税研究中心(ID:gh_c55b3561ece1)


  事实上,单纯性地靠运营商是无法解决这个问题的,毕竟大部分的数据都是存储在民企互联网企业的数据库中,运营商没有能力去干涉用户存储在其他企业的数据,充其量也就是提醒用户在注销之前,进行大规模的注销用户操作。


  没事千万不要换手机号,因为你也许会把自己赤裸裸地呈现给一个陌生人。


  一个手机号,几乎背负了一个当代人的所有隐私,那么如果用户意外死亡了,手机二次被运营商卖出后,谁来保护那些还存储在互联网公司云端的个人数据呢?


  毕竟,购物软件会泄露你的电话和地址甚至银行卡号,云端的存储可能会泄露你的所有照片和通讯录,搜索软件会泄露你所有的好奇心;但是,对于很多用户而言,他们总会因为各种各样的原因,更换或者废弃自己的手机号,比如未成年被监管、死亡、出国、服刑、换了一座城市、躲避某个人等等。但是他们也许不知道,换了一个手机号之后,这些存储在互联网巨头服务器上的隐私,会随着下一个用户激活这个手机号而再次曝光在光天化日之下。


  前几日,一名来自成都的移动用户小杨就遇到了这样的神奇经历,他办了一个新的手机号之后,就隔三岔五会有奇怪的电话打进来,找另外一个人;在随后注册了淘宝、京东、百度网盘、爱奇艺、B站之后,各种各样的过往数据全部都显露出来了。他这才意识到,原来这个手机号,之前被人用过,通过一番研究之后,他大概勾勒出了这个用户的画像。


  也就是说,在个人隐私保护方面,目前因为运营商会二次激活手机号码,造成了一个天然的BUG,毕竟运营商和大大小小无数的互联网公司之间是数据不打通的,这个问题实际上非常可怕,但是似乎又无解,除非运营商不再做手机号码二次销售的生意。


   一个十五岁女孩的隐私


  小杨是一个从北京前往成都的创业者,为了在当地生活便利,就办理了一个成都本地手机号,但是随之而来的却是无穷无尽的莫名短信和电话。


  首先是他每天都会收到作业帮发来的推销短信,后来又有人打电话来问他要不要订补习的课,又后来直接有人打电话来说要找XX,他这才意识到,这个手机可能前不久可能还有人用。


  再接下来,后面接二连三的事情就比较奇葩了,首先小杨用这个新的手机号注册了新的淘宝和京东账户,注册的时候提示这个账户已经存在,于是小杨用找回密码的功能重新登录了这个账户,结果发现是一个小女孩或者小孩妈妈的账户,因为之前的购物记录都还在,最可怕的是,家庭住址,姓名,联系电话,这些很隐私的资料,都在账户里一览无遗。


  在接下来的一段时间里,在各种软件的陆续注册中,这个手机号码的前用户画像越来越具象,通过百度网盘和B站以及爱奇艺等等,小杨已经完全知道这个前用户的年纪、爱好、名字、地址甚至好友链。


  在爱奇艺和B站的软件里,小杨知道了这是一个喜欢看动漫的女孩,用户年纪为15岁。


  在百度和百度网盘的软件里,小杨知道了这是一个喜欢看情感小说的女孩。


  在各种电子商务软件里,小杨可以看出这是一个喜欢穿公主裙的女孩。


  而且不久之后,因为B站的好友功能,小杨还与这个前用户取得了联系。


  前用户因为是未成年,家里人为了限制她玩手机,没有给她数据功能,也就是不让她随意上网,现在岁数大了点,她就翅膀硬了,自己重新弄了一个可以上网的号,但结果却发现之前手机号注册的一系列的软件都不能登录了。


  而且在随后的聊天的过程中发现,她的QQ竟然还绑定了小杨现在用的这个手机号,也就是说,小杨可以用忘记密码功能登录上她的QQ号。后来有一次,这个小妹妹的QQ号被人盗了之后,她还在微信上找小杨,让小杨提供验证码给她,帮她找回密码。


  甚至,这个女孩OPPO手机的绑定手机都是小杨的手机号,小杨可以登录她的OPPO账户。


  这是一个惊人的事实,只要你之前的手机号由于长期停用再次放号被别人使用后,你在所有互联网的绑定账户就有可能会被别人盗取以及泄露用户资料。


  通过百度搜索会发现,其实有很多的类似案例,已经早不是什么新鲜事,但是一直就是没有人来解决这个问题,而且很多支付宝用户还因此产生了很可怕的事件。


  在如今这个用户隐私岌岌可危的年代,这样一个硕大的BUG,希望运营商和所有的软件开发商一起制定一个新的制度来补上。


   手机号为何要二次销售


  手机号二次销售引发的投诉还是比比皆是,在黑猫投诉上,可以找到接近1500条类似投诉。


  智商税研究中心针对这个问题,给移动公司打去了电话进行咨询,移动客服表示,在用户注销一个手机号的四五个月后,手机号可能会被二次销售出去。


  其实,这个问题暴露已久,2018年,曾经工信部针对手机号二次使用带来的隐私泄露问题做过针对性地回答。


  首先,为何手机号会二次使用,工信部是如此解释的:“电信网码号资源作为一种非传统自然资源,总体数量有限,为满足广大用户对手机号码的使用需求,确保码号资源的有效利用,需通过二次放号的方式重复使用。”


  如何解决这个问题,工信部当时的答复是:“为推动解决用户号码在跨行业应用中面临的二次放号引发的问题,我部于2017年5月指导中国信息通信研究院成立了码号服务推进组。码号服务推进组旨在通过搭建跨行业电信网码号资源相关单位之间的研讨交流,针对跨行业码号资源的规范使用、数据共享等问题开展研究,加强行业间的交流合作,进一步解决二次放号引发的服务难题,推动码号资源应用、服务、管理的创新发展,形成产业良好的应用服务生态。下一步,我部将组织基础电信企业加大提醒力度,提醒广大用户在更换手机号码前,应将与原手机号码绑定的银行、社保、互联网等服务以及原号码注册支付、社交、邮箱等账号进行解绑、注销或者变更,避免造成不必要的损失;在使用新号码前,也请与电信企业确认号码是否曾被他人使用,强化风险意识。”


  这个问题,不仅仅在我国,其实在美国、加拿大、澳大利亚等国家,也是同样的操作方法,一个手机号注销六个月后,也会重新启用,类似的隐私投诉问题,也会存在。


  事实上,单纯性地靠运营商是无法解决这个问题的,毕竟大部分的数据都是存储在民企互联网企业的数据库中,运营商没有能力去干涉用户存储在其他企业的数据,充其量也就是提醒用户在注销之前,进行大规模的注销用户操作。


  但是问题来了,并不是所有的APP都可以注销用户,很多大公司比如抖音、拼多多都没有注销功能,而且当下几乎所有的软件都会要求你用手机号注册,无数的软件和网站,你到底又能记住自己注册了多少呢?


   这是一个全球性难题


  第一批互联网用户目前大部分身体还健康,大批量的去世还没有开始,当今天的60后开始逐渐离开人世的时候,每一个手机号背后捆绑的数据如何清除或者由继承人下载索取,将是一个必须要解决的社会问题。


  解决这个问题,很显然,首先得解决数据库打通或者有权限调用的问题。尤其互联网时代,很多软件都是跨国性质的,某一个国家的政府部门都没有能力去解决这个问题,因为就算某个国家的电信部门组织了技术,实现了本国软件的死亡或者更换号码的一键清除数据功能,但是存在国外软件上的数据呢?又如何处理?


  所以说,可能需要一种底层技术协议的出现,或者有一家商业公司或者技术组织出现。它可以做一个协议,让所有的互联网公司在用户协议里加上这一条,主要用户选择在这个家公司或者组织进行全网用户注销或者注销提取数据,就可以一键实现该功能。


  但是,理想是丰满的,现实是骨感的,短时间内,怕是很难有人能实现这种局面。


  还有一种方法,就是让手机号变得字母化,让英文字母也可以加入到手机号码之中,就像邮箱一样,解决号段重复问题。每一个手机号只启用一次,而且可以像遗产一样转移给继承人,这样就可以很好地规避掉信息泄露问题,因为以电子邮箱为注册基础的账户,目前就没有这个问题,因为电子邮箱没有二次激活这个问题。


  最终来看,想要彻底解决这个问题,短期可能还是得靠用户自己。就像工信部的解决方案一样,注销手机号同时也注销各种捆绑了个人信息的APP,但是应该也要对各大APP做相关要求,强制性让APP提供注销账户功能,因为用户有权选择自己的数据存不存在企业的服务器上,但是很多APP目前是剥夺了用户的这个权力;中长期来看,大概率还是需要从根本上解决号段资源不够用的问题。


  前华为通讯的一位工程师告诉智商税研究中心,目前全球的通讯规则,比如每个国家的代号,手机号长度,都是由一个叫国际电信联盟的组织来规定的。这个组织是联合国重要的专门机构之一,负责分配和管理全球无线电频谱与卫星轨道资源,制定全球电信标准。


  据智商税研究中心通过相关媒体报道了解,国际电信联盟规定最长电话号码不得超过15位(97年开始的,以前是12位),结合我国的实际,在遵守国际电信联盟宏观规定的前提下,定的手机号码11位。


  也就是说,号码多少位,规则如何,都是由国际电信联盟说了算,那么这个问题将来的解决方案,大概率也将由这个联合国部门去出台解决方案。




http://finance.sina.com.cn/tech/csj/2021-06-24/doc-ikqcfnca2898494.shtml
txk9083
发表于 2021-6-25 13:29:37 | 显示全部楼层
各种要求手机号绑定就是耍流氓
cashfly
发表于 2021-6-25 14:24:44 | 显示全部楼层
这个问题早就凸显,然而不被足够引起重视
独自丶飘零
发表于 2021-6-25 18:15:12 | 显示全部楼层
那么如果用户意外死亡了,谁来保护那些还存储在互联网公司云端的个人数据呢?
我已经死亡了。。。我还管这些数据干嘛。。。
风之暇想
发表于 2021-6-25 20:04:31 | 显示全部楼层
独自丶飘零 发表于 2021-6-25 18:15
我已经死亡了。。。我还管这些数据干嘛。。。

可以让子女尴尬
复读Z
头像被屏蔽
发表于 2021-6-25 20:16:39 | 显示全部楼层
txk9083 发表于 2021-6-25 13:29
各种要求手机号绑定就是耍流氓

这是实名制的手段,你敢说zf耍流氓?——开门,查水表。
roguekiller
发表于 2021-6-25 22:55:51 | 显示全部楼层
本帖最后由 roguekiller 于 2021-6-25 23:00 编辑

下午经过汽车出入闸机缴费,要求微信或淘宝扫码,获取你车牌及对应账号信息外,还强制注册闸机账号,获取你的手机号,闸机还专门发验证码确认没有造假,最后要求定位,太不要脸了。因此,我感觉个人信息早就泄露了,不在乎一个手机账号了。
Akiyama_mio
发表于 2021-6-25 22:58:24 | 显示全部楼层
诉我直言,只能用手机注册的都是傻逼。
roguekiller
发表于 2021-6-25 23:02:58 | 显示全部楼层
Akiyama_mio 发表于 2021-6-25 22:58
诉我直言,只能用手机注册的都是傻逼。

那怎么注册?现在各种账号基本都是手机号注册了
lajizandian
发表于 2021-6-26 10:26:40 | 显示全部楼层
Akiyama_mio 发表于 2021-6-25 22:58
诉我直言,只能用手机注册的都是傻逼。

ZF强制要求
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 13:41 , Processed in 0.139053 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表