保密观:泄密风险大,停用手机号请注意隐私保护
【编者按】本文来源于秦安老师担任编委的《保密工作》官方公众号“保密观”,为各位朋友提供保护自己信息安全的方法。最近,家住郑州的刘女士发现,自己的微博、微信、外卖平台、网银等账号全部被盗!大惊之下,她赶快联系各平台进行申诉,而客服查证后居然表示:是您自己主动通过手机号进行了“密码找回”和“短信验证”等操作……
刘女士这才想起来,这些账号都是用一个“旧手机号”注册的。可是,这个手机号已经近两年没有用过,早就停机了,怎么还有人能通过这个手机号来盗取个人信息呢?
其实,这样的案例屡见不鲜。我们换下来的电话号都去哪了?实际上,大部分“旧手机号”都被重新启用。
有关数据显示,移动、联通、电信总用户数超过13亿人,仅去年一年就新增了9200多万用户。而每个运营商拥有的号段数是固定的,如移动拥有139、188、183等十几个号段,联通拥有186、130、131等10个号段,电信拥有180、133、153等8个号段。虽然近期有新号段上线,有限的号码数量仍然难以满足不断增长的用户需求。
根据我国电信服务规范,在电话号码冻结90日之后,该号码可以重新启用。这也就是说,手机号一旦超过3个月不被使用或缴费,便自动注销,注销后的3至6个月后,将被重新投放使用。
如此一来,“旧手机号”便有了新主人。为了维护网络安全、推动实名制,不少互联网企业都要求用户在注册时绑定手机号。
但是,大部分APP却并未向用户提供实用的账号解绑、注销途径,反而造成用户的个人隐私风险。特别是在大数据蓬勃发展的今天,不少互联网平台都实现了用户的资料共享,通过相互绑定,用户只要成功登陆一个平台,便可继而获取相联平台的数据。这使得信息泄露的危害呈几何倍增长。
相信不少人都遇到过这样的窘境:要解除或更换绑定手机号,先要输入原手机号的短信验证码,可是原手机号都注销了,上哪儿找验证码去?于是,账号解绑成为一个“死循环”。
这时候,只能注销账号。可是,许多APP根本就没有注销服务,或者将注销的入口设置得极为隐蔽。更有甚者,即使用户成功注销了本平台账号,也无法注销绑定的相关应用。
在这些情况下,假如你的APP账号和手机号没有成功解除绑定,便会发生案例中的安全问题。
目前,无论是运营商还是互联网公司,对于如何处理“旧手机号”造成的隐私风险,都还在研究之中。而在尚未推出解决方案之前,用户要想确保信息安全保密,在更换手机号前后应注意以下几点:
1.及时进行手机号解绑。注销原手机号前,“过滤”常用APP账号,检查相关联的应用、平台数据是否同步注销删除。
2.牢记账号和使用信息。注销原手机号后,如有未解绑的账号,利用各平台的人工客服和申诉功能,更换绑定手机号。
3.将隐私风险控制在较小范围。尽量不开通网银、支付宝等的“免密支付”功能,谨慎使用“关联账户”功能。