统一推送联盟构建匿名用户标识体系，打造行业发展和用户隐私的最大公约数

对于电商、出行、教育、金融等众多互联网服务，为了服务的完成，需要用户提供联系方式。因此，用户如何在保证服务的同时手机号等关键个人信息不被泄露，就成为当前亟需解决的问题。

推送服务作为一种基于标识开展的业务，其技术方案可以为解决上述问题提供借鉴。在推送业务中，系统为用户分配的token就是一种匿名标识。在实践中，token作为动态生成且存在有效期的标识，可以避免用户真实身份的泄露。

统一推送联盟依托推送业务及推必达流程并开展了相关调研和探索，提出了匿名用户标识符（Anonymous User ID, AUID）的方案。其核心原理是通过运营商能力为用户动态分配锚定手机号码的标识，以字符串或二维码等方式提供，实现手机号码的匿名化，从源头上保证了用户敏感信息不被泄露。

表1 手机号码与匿名用户标识对比

在线上如电商、快递等场景，用户可以对AUID设置相关有效期，使用次数等限制，使得AUID在一定条件下自动失效，从而避免用户在业务完成后依然受到长期骚扰的风险。

同时，同一个手机号码在不同App或不同场景下生成的AUID不同且具备唯一性。因此，当不法分子在非授权场景下使用AUID骚扰用户时，可以快速溯源出AUID泄露的源头，确定相关机构或人员的责任，从根本上杜绝骚扰电话、骚扰短信等非法行为的发生。

目前，AUID已经完成了技术验证。联盟希望联合各方力量共同推广相关应用和场景，为消费者创造更安全的服务体验，为企业创造更友好的产业环境。请感兴趣的机构或开发者联系：upa@taf.org.cn。