国家市场监督管理总局主管

中国消费者协会主办

维护消费者合法权益,引导消费者合理消费

当前位置:首页 > 热点新闻
海量小网站账号解绑难 一键解绑任重道远
2024-04-16 14:28 本文来源:中国消费者报•中国消费网 作者:武晓莉

中国消费者报报道(记者武晓莉)浙江永康一位七旬老人刘某2019年注销了专门为领拆迁款办理的手机号,但未解绑用此号码注册的支付软件。2023年,刘某想用卡里的钱时,才发现在2021年至2023年期间,钱款已被新机主从手机号绑定的支付软件账户中陆续转出。

近段时间,“注销手机号等于出卖自己”的话题上了热搜。此话题源于安徽铜陵一位民警的安全提示:注销后的手机号会二次投入市场,前机主如果不解绑支付宝、微信等软件,可能存在财产损失风险。

用户注销自己的手机号后,如果不能解绑绑定的应用、注册过的网站、业务等,会有出卖自己的风险吗?被注销的手机号是如何处置的?有没有一键解决解绑问题的方案?记者对此进行了采访。

注销和重启号码会遇到什么问题

“我十年前注册过婚恋网站,现在孩子都6岁了,很想注销那个婚恋网站的账号,但实在找不到方法。”北京网民吹雪对记者说。她觉得那个网站账号留着总是不舒服,但因为已经换了当初注册时的手机号,也忘了密码和注册信息,已经不知道该怎么登录了。

“我老公前几天办了个手机号,可能之前的机主欠了网贷,他现在每天都能收到要账电话,问他是不是欠款人。”北京的李女士对记者说。

随着手机实名制和移动互联网的飞速发展,手机绑定业务或者用于入口认证的情况越来越普遍。在日常工作生活无法离开移动互联网的今天,注销一个实名制手机已经不再简单,而且可能给前用户和后来的用户都带来很多困扰。

例如,互联网的各个应用平台都把手机号作为一个认证的入口。《通信世界》全媒体总编辑刘启诚对记者说:“前用户在微信、微博、头条、抖音之类的平台上用手机号注册了账号,后来这个手机号不用了,被注销了。但过了几个月之后又被另一个人激活使用。号码虽然注销了,但前用户可能并未注销该手机号绑定的应用,后来的使用者就有能通过短信认证登录前任的账号。如果该账号还捆绑了银行卡,就有可能发生被盗刷的问题。”

号码注销不仅会对前用户造成困扰,对于后接手该手机号的用户,不断收到催债等骚扰电话的事情也时有发生。

通信行业独立观察人士付亮对记者说:“对互联网应用来说,‘手机号+验证码’是最方便的实名认证方式。各种平台都要求实名认证,否则就无法注册,而且一个手机号只能认证一次,最后用户自己都不知道用手机号实名注册、绑定了多少应用。”

刘启诚说,这就带来一个大家都忽略了的问题:前用户如果没有解绑,后面的用户可能会收到提示“该手机号已经被注册过了”而无法在某些平台上注册

为何不能实现一键通查全部解绑

移动互联时代,每个实名制手机号名下都关联了不少互联网账号。注销后,这些账号是否可以解除前号码绑定,重新与现用的号码绑定,取决于用户能记得自己注册的账号或绑定的应用。针对一些用户反映的名下电话号码关联互联网账号查询难、解绑难等问题,工业和信息化部开发了“一证通查”服务并进行了升级。二次放号话题被关注后,不少媒体和用户咨询3大基础电信运营商,得到的回答都是主要业务可以通过“一证通查”查询解绑,其余的无能为力。事实上,“一证通查”目前涵盖的APP只有16个,都是人们最常使用的头部平台。

都说互联网是有记忆的,那为什么“一证通查”不能通查和解绑所有注册信息呢?刘启诚说,这是因为,要实现查询功能,需要跟不同的互联网服务商联通,每个应用的后端都要对查询平台开放。但目前还做不到,需要较大的投入,以及跟产业链各企业的沟通。

“为什么运营商不给直接给我们解绑或者至少给我们一个名单呢?我们每次认证不都要通过运营商吗?”舒先生的疑问代表了很多网友的疑惑。

“互联网应用的服务器都在应用企业,运营商无法进行解绑操作。”中国移动集团公司回复《中国消费者报》记者采访时说,“我们针对每天解绑的用户,都会整理出列表推送给与中国移动有一键登录协议的互联网应用端,通知他们给销卡用户解绑。”

据中国移动集团公司相关人士介绍,中国移动开发的二次号码解绑服务,一是在号码再次投入市场前,会通知已接入的互联网应用进行解绑(目前已覆盖支付宝、淘宝、抖音、头条、美团、大众、B站、唯品会、珍爱网、拍拍贷、快手11个应用);二是在用户开卡后还可自助解绑,目前已覆盖淘宝、美团/大众点评、抖音、今日头条、小米商城、微博、京东、支付宝、爱奇艺、知乎、360安全卫士、贝壳/链家、小红书15个应用,自助解绑功能即将上线中国移动APP。

“用户注册时候发出的短信,都不是发给运营商,而是发给互联网应用方的,运营商只是提供了一个通道。因此,除非是有一键登录业务关联的,其余的注册信息运营商都不会知晓。”付亮说,上述十几家大厂与运营商建立了支持“一键登录”便捷服务的业务联系,因此可以提供名单并在后台通知解绑,但其他的短信验证服务并不是这样的流程。比如大家最担心的银行和支付服务,就无法做到。因为银行、支付等金融类应用更为敏感,对登录的要求会更严格,比如要求短信验证+密码+人脸识别等,不能手机号一键登录。实际上这种应用与运营商之间并没有直接的通路,因此目前没有哪个软件可以查到某个电话号码下所有的注册信息。

海量的小网站账号解绑才是问题所在

尽管目前尚没有真正意义上的一键通查、一键解绑可以用,但注销手机号码也不像网传的那样等于“出卖自己”。

首先,据记者调查,从运营商端看,注销的手机号都会有90天的“冷冻期”,也就是业内人士所说的静默期。这期间,用户本人仍可找回本人号码继续使用,但其他任何业务都是不能使用的。

关于人们最担心的金融应用。付亮表示:“这个其实不用担心。很多人都有这样的经历,静默期后银行业务就必须重新实名激活,包括活体验证。尤其是大额资金调动行为,都要进行二次认证。”

付亮认为,与头部知名APP、银行APP相比,海量的小网站才是问题所在。不少小网站的安全措施不够规范,有的用户信息明码存储(未加密)被黑客全盘获取,而且不少用户在不同网站用了同一个密码;小网站大多没有设置号码使用的安全监测,更换手机,仍可通过“手机号+验证码”登录;一些小网站,没有实名制管理能力,却还要求提供“身份证号+姓名”的附加认证,与手机号、验证码结合,可能被用于在其他网站登录或通过升级的安全验证……这些都是问题隐患所在。

运营商的责任方面,付亮认为,虽然经过号码重启的静默期,这些标记大多已经失效,但要真正实现用户期待的全面查询和解绑,放号的电信运营商有义务与标记平台交涉,清除号码重启前所有的标记信息。放号的电信运营商在号码重启前,有义务尽自己能力解除号码此前的绑定关系。

运营商相关负责人对记者说,继续扩大二次号码解绑服务覆盖的应用范围,力争全面覆盖生活、社交、金融、工作等领域。同时,进一步加强客户营业厅销号前的解绑提醒。

在用户端,业内人士提醒用户在注销号码前主动解绑、更换各类应用关联的手机号码,尤其是社交、金融等应用,不要在所有注册中使用通用密码以防被利用,影响个人使用与信息、资产安全。如果不明原因收到自己目前未使用的APP、银行发来的短信,应及时联系相关企业、银行等查询个人信息情况。

主管部门方面,刘启诚认为,如果要实现一键通查平台能查询所有注册信息,就需要主管部门跟不同的互联网服务商、电信运营商进行协调、沟通,让大家对平台开放共享后端信息,但这是一个很大的工程,需要很大的人力物力投入。

记者手记

降低注销手机号附带风险需多方发力

如何降低注销手机号带来的后续风险,似乎陷入了一个死循环。用户记不住、记不全,运营商说除了一键登录的应用外其他的无从知道,被注册企业默不作声地淹没在浩瀚的应用大海中,主管部门短时间内难以推出涵盖更广范围的“一键通查”服务。

如何破解?笔者认为,平台企业在收到运营商发出的用户解绑的名单后,应该有专门的机制第一时间为用户主动解绑。电信运营商层面对于头部应用的合作方也可以引入黑名单等机制,促进其切实履行对销号用户的解绑责任。同时在销号程序中加入提醒机制,提醒并帮助用户在销号时尽量解绑已注册应用和网站。

而应用提供企业尤其是金融相关企业应该加强技术升级,强化APP对登录异常的判定,如异地登录、手机号注销后的长时间静默等,都应判定为异常。对此,在登录验证时,应采用比“手机号+验证码”更安全的强化安全验证,如身份证认证、人脸识别、声音识别、指纹识别或好友验证等。

主管部门应更切实地履行监管责任,严格落实通信服务全过程中的个人信息保护法律法规标准的要求。此外,既然互联网是有记忆的,那就需要去探讨扩大一证通查覆盖范围的可能性,回应广大用户的急难愁盼。

用户层面,要强化自我保护意识。首先,不要在所有网站使用同一个密码,特别是金融相关的密码,要采取单独的强密码。不要随意注册小网站,对于要求提供“身份证号+姓名”的附加认证的小网站尤其要提高警惕,非必要不注册。此外,养成随手记录注册信息以及随时注销一次性应用的习惯,不熟悉的应用要认真阅读隐私条款。在注销手机号的同时,应立即把银行、微信支付、支付宝等应用的关联手机号码修改为现用号码,以便第一时间收到官方提醒信息和验证码信息。


责任编辑:邹本堃