|
海量小网站账号解绑才是问题所在
尽管目前尚没有真正意义上的一键通查、一键解绑可以用,但注销手机号码也不像网传的那样等于“出卖自己”。
首先,据记者调查,从运营商端看,注销的手机号都会有90天的“冷冻期”,也就是业内人士所说的静默期。这期间,用户本人仍可找回本人号码继续使用,但其他任何业务都是不能使用的。
关于人们最担心的金融应用,付亮表示:“这个其实不用担心。很多人都有这样的经历,静默期后银行业务就必须重新实名激活,包括活体验证。尤其是大额资金调动行为,都要进行二次认证。”
付亮认为,与头部知名APP、银行APP相比,海量的小网站才是问题所在。不少小网站的安全措施不够规范,有的用户信息明码存储(未加密)被黑客全盘获取,而且不少用户在不同网站用了同一个密码;小网站大多没有设置号码使用的安全监测,更换手机,仍可通过“手机号+验证码”登录;一些小网站没有实名制管理能力,却还要求提供“身份证号+姓名”的附加认证,与手机号、验证码结合,可能被用于在其他网站登录或通过升级的安全验证……这些都是问题隐患所在。
运营商的责任方面,付亮认为,虽然经过号码重启的静默期,这些标记大多已经失效,但要真正实现用户期待的全面查询和解绑,放号的电信运营商有义务与标记平台交涉,清除号码重启前所有的标记信息。放号的电信运营商在号码重启前,有义务尽自己能力解除号码此前的绑定关系。
运营商相关负责人对记者说,继续扩大二次号码解绑服务覆盖的应用范围,力争全面覆盖生活、社交、金融、工作等领域。同时,进一步加强客户营业厅销号前的解绑提醒。
在用户端,业内人士提醒用户在注销号码前主动解绑、更换各类应用关联的手机号码,尤其是社交、金融等应用,不要在所有注册中使用通用密码以防被利用,影响个人使用与信息、资产安全。如果不明原因收到自己目前未使用的APP、银行发来的短信,应及时联系相关企业、银行等查询个人信息情况。
主管部门方面,刘启诚认为,如果要实现一键通查平台能查询所有注册信息,就需要主管部门跟不同的互联网服务商、电信运营商进行协调、沟通,让大家对平台开放共享后端信息,但这是一个很大的工程,需要很大的人力物力投入。
记者手记
降低注销手机号附带风险需多方发力
如何降低注销手机号带来的后续风险,似乎陷入了一个死循环。用户记不住、记不全,运营商称除了一键登录的应用外其他的无从知晓,被注册企业默不作声地淹没在浩瀚的应用大海中,主管部门短时间内难以推出涵盖更广范围的“一键通查”服务。
如何破解?笔者认为,平台企业在收到运营商发出的用户解绑名单后,应建立专门的机制第一时间为用户主动解绑。电信运营商层面对于头部应用的合作方也不妨引入黑名单等机制,促进其切实履行对销号用户的解绑责任。同时在销号程序中加入提醒机制,提醒并帮助用户在销号时尽量解绑已注册应用和网站。
而应用提供企业尤其是金融相关企业应该加强技术升级,强化APP对登录异常的判定,如异地登录、手机号注销后的长时间静默等,都应判定为异常。对此,在登录验证时,应采用比“手机号+验证码”更安全的强化安全验证,如身份证认证、人脸识别、声音识别、指纹识别或好友验证等。
主管部门应更切实地履行监管责任,严格落实通信服务全过程中的个人信息保护法律法规标准的要求。此外,既然互联网是有记忆的,那就需要去探讨扩大一证通查覆盖范围的可能性,回应广大用户的急难愁盼。
对于用户来说,要强化自我保护意识。首先,不要在所有网站使用同一个密码,特别是金融相关的应用,要采取单独的强密码。不要随意注册小网站,对于要求提供“身份证号+姓名”的附加认证的小网站尤其要提高警惕,非必要不注册。此外,养成随手记录注册信息以及随时注销一次性应用的习惯,不熟悉的应用要认真阅读隐私条款。在注销手机号的同时,应立即把银行、微信支付、支付宝等应用的关联手机号码修改为现用号码,以便第一时间收到官方提醒信息和验证码信息。
来源:中国消费者报 记者 武晓莉 共2页 上一页 [1] [2]
红商网优质内容还将同步分发到公众号、视频号、头条号、西瓜抖音、网易号、搜狐号、企鹅号、百家号、好看视频、新浪微博等国内主力流量平台。
|
