规避“二次放号”风险 别让新号旧账一起算
摘要:目前,互联网应用程序已经越来越广泛地进入到人们的工作生活中,大部分应用程序需要绑定手机号来认证身份,然而手机号码与用户之间的一对一关系并未完全锁定。当用户停机、号码弃用,经过通信运营商的注销、冷冻期后,号码将被“二次放号”投入市场为新用户使用。若该号码在“停机、弃用”前,与之绑定的互联网应用程序没有解绑,则有可能导致号码原用户隐私泄露甚至财产损失的风险,也可能困扰号码新用户无法注册原用户绑定的某些应用程序。为了强化手机号码信息安全,有效规避“二次放号”风险,本文从完善手机号码数据信息共享机制建设、扩大通信运营商处理手机号码数据信息的权限、强化互联网应用平台对用户数据信息的保护三个方面提出了建议。
广汉市政协、民进广汉支部邹梦圆、王用全反映,截至2023年,全国移动电话用户总数17.27亿户。在庞大的用户数据面前,出现了码号资源供给紧缺,用户灭失,部分用户停机、弃号等现象。通信运营商采取“二次放号”的方式来复用码号资源,使闲置的号码得以再次利用。
随着互联网发展和智能手机的普及,互联网应用程序在日常工作和生活中的应用越来越广泛,如购物、出行购票、银行卡转账、社交等。目前,绑定用户手机号码是互联网应用程序识别用户身份信息所常用的手段,然而手机号码与手机用户之间的一对一关系并未完全锁定。手机号码更换后,若之前绑定的互联网应用程序没有全部及时解绑或者换绑,容易造成人们的隐私泄露和财产损失。包括但不限于的潜在风险如下:
1.号码原用户在弃用手机号码前没有解绑某互联网应用程序,“二次放号”后,号码新用户无法注册此应用程序。针对一些对用户身份认证较弱的互联网应用程序,号码原用户的购物记录、通讯住址等数据信息极有可能会被新用户看到,造成号码原用户隐私数据泄露。
2.对于一些支付平台,如号码原用户未注销该号码绑定的银行卡或移动支付平台账号,“二次放号”后,号码新用户可以登陆原用户相关账户,存在使用“忘记密码”功能重新设置密码或者使用短信验证码登录消费等风险。
3.互联网应用程序种类繁多、范围广泛,工信部推出的“一证通查”目前仅能查询微信、支付宝、淘宝等16个互联网应用账号注册情况,且每个账号都需要自行解绑。号码原用户很容易遗忘曾经使用过的互联网应用程序而导致遗漏解绑,致使“二次放号”后,号码原用户的数据信息无意识泄露。
为此,提出以下三个方面建议:
一、完善手机号码数据信息共享机制建设。建议由工信部牵头,推进关联部门、企业所掌握的用户数据信息合法合规地流动;推动码号资源共享平台建设,加强对互联网应用平台数据管理,扩大“一证通查”覆盖范围。
二、适度扩大通信运营商对手机号码数据信息处理的权限。建议工信部授权通信运营商,在“二次放号”前对该号码捆绑的所有互联网应用程序数据信息进行集中清理、解绑。
三、强化互联网应用平台对用户数据信息的保护。一是引导互联网应用平台借鉴通信运营商手机号码自动注销和冷冻期流程,设置平台用户号码注销、重启、申请恢复流程。二是当平台用户登录的终端、时间、地点出现严重偏差时,互联网应用平台应自动触发保护机制,要求录入更多信息以验证登录者身份,避免非本人用户登录。