码号服务推进组:互联网账号规范管理势在必行
2021年10月10日,某网络名人微博发文称,在本人不知情的情况下其注册互联网应用的手机号码被改绑,此事件引发社会各界广泛热议。使用手机号码注册互联网应用都有哪些风险,如何避免并解决也成为大家最为关注的话题。
随着移动互联网高速发展和手机应用的不断普及,手机号码作为用户身份标识被广泛用于互联网、金融、物流等众多服务领域中,特别是在我国全面落实电话实名制后,手机号码更具备了唯一、可信的属性,在互联网等行业中的身份标识作用也更为明显。目前手机号码在互联网服务中基本代替了用户名密码,成为用户注册登录互联网服务的最主要方式。
一、用户使用手机号码绑定互联网服务时可能会遇到的问题
用户在通过手机号码体验方便、快捷互联网服务的同时,也或多或少会遇到一些问题,涉及账号注册、更换号码、找回密码、重新登陆以及联系通知等环节。
一是,互联网账户与手机号码绑定关系变化过程,存在信息泄露风险及安全隐患。某网络名人手机号码被改绑定事件是比较典型的此类问题,由于部分互联网应用缺少对新旧号码使用人是否一致的准确判断验证手段,导致账号绑定号码被轻易更改。此外,在用户发生手机号注销更换时,由于用户注册的互联网应用众多,且不同互联网应用提供的手机号码变更方式、途径和操作便捷程度不一,导致用户很难及时、完全变更各类应用中绑定的号码。因此,当用户注销号码被运营商再分配(以下简称“二次号码”)后,那些以手机号码作为账号登录唯一标识、且缺少号码使用状态动态感知和判断能力的互联网服务,可能出现“二次号码”新主人接管“二次号码”前主人账号的问题。
二是,部分手机号码无法注册绑定互联网等应用,导致服务受阻。近几年遇到问题最多的是使用新分配网号段中号码的用户,由于互联网应用未能及时识别新号段,号码被视为不规范手机号码,或无法下发短信,导致无法完成相关服务流程。如工信部2018年核配的166、198、199等号段中的号码,在投入市场后无法顺利注册绑定互联网、金融、公共服务等应用的问题,至今仍未得到全面解决。其次,使用 “二次号码”的用户也往往会面临无法注册绑定互联网应用的问题。由于互联网账号将手机号码作为用户唯一标识,前主人未及时更新释放号码注册“指标”,导致号码新主人无法顺利完成互联网账号注册。
三是,已注册用户与服务方联系中断,未注册用户不断被“骚扰”。“二次号码”新用户频繁接收到本该联系老用户的电话和短信,包括广告促销、账单通知、甚至贷款催收等,给新用户造成无法摆脱的骚扰难题,该问题在全球范围内都非常普遍。
造成以上问题的主要根源在于互联网对于号码分配和使用情况缺少及时准确的验证机制和手段,无法第一时间获悉号码信息变化更新情况,无法准确判断号码与账户持有人是否一致。
二、规范健全互联网应用账户号码管理,需要互联网企业与通信行业通力协作
首先,互联网企业应加强自身账号体系安全防护能力建设。对用户发起的号码相关操作采取分类分级管理,特别是通过号码登录、找回密码,号码更换等涉及账户安全的操作要建立多维判断模型,针对不同情况采取不同安全等级验证和处理策略,确保操作动作由账户拥有者发起。
其次,互联网企业需打通与运营商之间的数据验证通道,健全号码识别判定能力。对于无法通过互联网自身体系准确判定账号与号码所有人是否一致的情况,应借助号码开户运营商开展进一步验证。例如在用户变更绑定号码时,在取得用户授权情况下,可通过开户运营商判定变更前、后号码是否为同一人名下;在账户号码操作长期沉默情况下,如用户发起找回密码操作,可借助开户运营商验证号码是否发生二次放号,已更换了开户人。
虽然互联网企业是账户号码管理体系的主体,但该体系能力的完善离不开运营商的全力配合与支持。行业间畅通高效的协作机制,统一标准的技术手段是建立健全互联网账号管理体系的重要保障。
在工业和信息化部信息通信管理局指导下,2017年中国信息通信研究院组织通信、互联网、金融等行业核心单位共同发起成立码号服务推进组,积极协调各方建立跨行业沟通协作机制及信息互联互通技术手段,共同解决跨行业号码使用中的重点难点问题。目前码号服务推进组已组织各成员单位完成多项跨行业号码应用课题研究;搭建跨行业号码服务平台,提供号码识别验证能力,并向通信、互联网、银行、交通物流等数百家企业提供服务;2021年组织中国联通与部分互联网企业启动解决二次号码问题试点工作。
码号服务推进组将以推动跨行业号码健康规范应用为己任,欢迎产业界各方与我们一起努力!如需进一步沟通请与我们联系。
邮 箱:mahao@miinac.gov.cn
电 话:010-62300028
校 审 | 陈 力、 珊 珊
编 辑 | 凌 霄
推荐阅读