话题“注销手机号等于出卖自己”火了,因为这是一民警(铜陵义安公安民警)说的,然后被媒体、自媒体各种演绎。
“注销手机号等于出卖自己”,真的这么可怕吗?
其实,有点危言耸听了。
1、注销手机号并重新投入市场,运营商会有半年以上的号码“静默期”。经过这么长时间的“静默期”,在处置资金(或大额资金时)将激活实名认证,只有通过实名认证,才能处置资产。
2、由于网络实名制深入推广,而“手机号+验证码”(或手机一键登录)是最便捷的实名认证工具。很可能没有几个人知道自己的某个手机号注册过多少个应用。你办一项业务,甚至是线下业务,客服给你发了一个验证码,你提交了,就可能被注册。你到餐厅扫码点餐,也可能被注册。
我近两年办的两个新办号码,一个办了一年后还经常收到电力部门的欠费提醒短信(前任主人的),另一个号码办了后收到了至少几十个网贷短信和电话,包括①通知网贷逾期的,②欢迎贷款的,还有一个③通知逾期后被投诉,通知互联网法庭开庭的。前任很会花啊?!
3、没有哪个软件可以查到某个电话号码名下所有的注册信息,运营商查不到,工信部也查不到。工信部开发了“一证通查”,也仅能查十多个合作的知名APP。
一证通查目前覆盖的APP:
4、涉及资金的主流APP或APP的资金功能都不会局限于“手机号+验证码”的实名认证。如微信支付、支付宝在涉及资金功能时,都设置了多重保障。
(1)如果长时间未使用,都会要求进入二次实名认证,且验证内容通常包括“姓名”、“身份证号”以及活体视频认证。
(2)如果环境改变(如更换了手机),也会激活二次实名认证。
(3)如果做大额疑似异常支取时,也会激活附加验证。例如有一次,我交钱时,微信钱包里的钱不够,老婆转给我,我直接付款,微信直接给我老婆发了一个验证码,老婆输入后,我的支付才成功。
5、与头部知名APP、银行APP相比,海量的小网站才是问题所在。①不少小网站的安全不够规范,甚至有明码存储用户信息还被拖库,而且不少用户在不同网站用了同一个密码。②小网站大多没有设置号码使用的安全监测,更换手机,仍可通过“手机号+验证码”登陆。③一些小网站,没有实名制管理能力,却还要求提供“身份证号+姓名”的附加认证,与手机号、验证码结合,可能被用于在其他网站登陆或通过升级的安全验证。
如何降低注销手机号带来的风险:
1、充分认识到安全级别的强弱,“身份证号、姓名、活体”高于“身份证号+姓名+手机验证码”,更高于“手机号+验证码”,前者更安全,能为后者“背书”,后者不能为前者背书。“手机号+验证码”可用于实名制登陆,但不能用于支付环节的安全验证。
2、强化APP的登陆异常判定。手机号注销后的静默期,都在APP判定为异常。在主流APP软件登陆验证环节,强制要求增加登陆异常判定。判定异常时,应采用比“手机号+验证码”更安全的强化安全验证。
3、减小网络实名制的范围,尽可能避免没有管理能力的团队拿到用户的实名信息。