手機号登出後，微網誌、遊戲賬号照樣登入！如何更安全地給手機銷号

很多人把自己不再使用的手機号登出掉，這看似很正常的行為若處理不當會引發一系列後果。

近日，“登出手機号等于出賣自己”被推向熱搜，引發了廣泛的關注。在網絡實名制的當下，手機号碼是很多App認證登入通行證，而營運商回收再利用這些号碼給新老使用者都會帶來不少困擾，有的甚至帶來隐私洩露或财産損失，更多的人經常收到一些莫名其妙的“垃圾資訊”。

使用者登出手機号後被營運商循環再利用，号碼會投入号碼池放号給新使用者，這在營運商内部被稱為“二次放号”。盡管在“二次放号”前有長達90天以上的當機期，但“二次放号”存在的一些漏洞依然讓很多人深受困擾。

“二次放号”帶來的困擾

李明（化名）一年前從上海搬到廣州生活，為了通信友善，他辦理了一個廣州本地的手機号碼。他的新号碼啟用後陸續收到了原來手機号碼主人一次一次欠款催收的資訊，這讓他心裡有點膈應。李明說現在都不常用這些号了。

不僅僅是垃圾資訊，李明試着用這個号碼登入微網誌等社交賬号，可以看到前主人在社交媒體上關注的内容。

與李明的情況類似的話，霓兒（化名）夫婦兩人的手機号都是“二次放号”的号碼。

“我老公手機号可以登入到前主人的微網誌上，我的手機号碼經常能收到前手機主人他坐什麼飛機，什麼時候落地，扣了多少錢等資訊，我哪怕退訂了，還會一直收到。”霓兒表示兩人的手機不是一家營運商，但都中招了“二次放号”。

嶽女士的情況則更為複雜，她用自己的身份證辦理了一張手機附屬卡給自己的父親使用，兒子在玩外公手機時，成功注冊了某個遊戲賬号，并消費了600元。由于孩子是未成年，這讓她覺得很奇怪。

嶽女士表示，她向這家遊戲公司說明了孩子是未成年，不可能有賬号後，這家上海本地遊戲公司通過查詢核實後告知她，手機号碼比對的是前手機号碼主人的遊戲賬号。她找了多個平台投訴，但至今仍然沒有把這筆消費要回來。

從上述這些案例可以看出，“二次放号”确實給新使用者帶來了諸多困擾。

日前，之前引發熱議的“登出手機号等于出賣自己”，主要是指前使用者随手丢棄或登出手機号，可能引發隐私洩露風險或财産損失。

從“二次放号”新使用者回報看，通過手機号碼可以輕易登入前使用者的社交賬号。如果前使用者在支付環節有設定免密支付，則可能造成一定的經濟損失。

“登出手機号”的正确姿勢

既然“登出手機号”有諸多風險，那麼在登出手機号前後需要做哪些步驟才能確定安全登出手機号。

電信營運商客服的建議是使用者在登出手機号碼前需要自行解綁App，營運商是沒有權利去幫助使用者解綁的。同時，如果使用者在登出手機号後發現未解綁App賬号，營運商也可以協助幫忙解綁。

由于App衆多，很多使用者自己也記不清楚到底注冊了多少家App。之前，工信部正式推出“一證通查2.0”服務——全國網際網路賬号“一證通查”，使用者憑借手機号碼和身份證号碼後六位，便可查詢本人名下手機号碼關聯的網際網路賬号數量。

澎湃新聞記者也嘗試了一下“一證通查”服務，送出申請後幾分鐘就有查詢結果通過短信方式發到手機上。

但需要指出的是，目前“一證通查2.0”服務隻有十多家頭部App接入，其他衆多App新增賬號資訊是無法查詢的。

獨立電信分析師付亮也指出，目前“一證通查”僅支援16個頭部應用。從使用量來看，這16個頭部應用幾乎可以占到所有App使用量的95%以上；但這些應用在App總量中的占比很低。加上很多使用者注冊某些應用後就幾乎很少登入，難以統計個人号碼綁定的App。

付亮還進一步指出，其他公司的App，驗證碼并不是電信營運商發出的，營運商隻是提供了短信通道，電信營運商也不知道使用者究竟用“手機号+驗證碼”注冊了多少個網站，都是哪些網站。更要命的是，并不是所有App均支援注冊使用者登出，有關部門有明确規定，頭部企業也執行得很好，但對海量的“長尾”應用來說，就不一定了。

是以，解綁App這件事，主要靠使用者自己來解決，其他方有一定的技術手段，但無法解決所有問題。

各大App廠商能做什麼？

手機号+短信驗證是各大App登入都接受的方式，那麼，目前App廠商到底有沒有相關措施來限制“二次放号”使用者登入前使用者的賬号呢？

澎湃新聞記者也詢問微部落格服有關“二次放号”使用者識别問題。相關客服人員表示，如果有這種情況（二次放号登入賬号），還是優先換綁手機号。客服介紹，微網誌綁手機号有兩種方式，一種是單純的綁定，可以用手機号登入。另一種是為了驗證而綁定手機号，比如，用于平時改密碼的驗證程式，但是沒辦法直接用手機号登入賬号。如果是第二種情況，即使第二任機主用了前機主的手機号，也無法登入該賬号。

另外，據澎湃記者了解，如果使用者微網誌賬号長期未使用，系統會認為該賬号存在安全隐患，自動設定保護狀态。使用者在登入賬号時，頁面可能會出現“該賬号長期未使用，已處于保護狀态”的提示。需要使用者在登入頁面輸入賬号密碼後，根據頁面提示進行賬号激活或重新注冊新賬号使用。

但目前“長期未使用”的具體時間未知，但應該超過了“二次放号”冷凍期90天，否則也不會出現多位“二次放号”使用者反映可以登入前機主的微網誌賬号情況。

有的App能夠自動識别是否為“二次放号”手機号登入。當澎湃新聞記者嘗試用手機号+驗證碼方式登入百度App時，頁面提示“檢測到手機号為營運商二次售賣手機号，綁定了可能不屬于您的手機号”，并提供了解綁的入口。若使用者堅持繼續登入賬号，頁面會要求使用者進行二次驗證，比如郵箱驗證、賬号密碼登入、補全使用者名完整資訊驗證身份等。

如果說社交網絡主要涉及隐私問題，而帶有支付功能的App在“二次放号”問題上可能給使用者帶來财産損失。當然，像京東、淘寶、微信在資金支付階段都需要再次輸入支付密碼，除非小額的免密支付外，大額交易還需要密碼确認。

淘寶也是高頻率使用的App之一。對于“二次放号”使用者登入如何識别？淘寶方面回複稱，第一種情況是經過營運商接口的手機号都會打标，當使用者登入時會引導使用者重新注冊。第二種情況，如果沒有過營運商接口，會出現小機率因為二次放号誤登他人賬号的問題，目前平台還會對上一任淘寶賬号使用者，主動推送綁定手機已失效，建議換綁的安全提醒。

熟悉微信的人士告訴澎湃新聞記者，手機号“二次放号”，不會簡單導緻微信号被陌生人登入。當微信在陌生裝置上登入時，需要進行二次驗證，驗證方法一是“使用原裝置掃碼”，驗證方法二是“請朋友幫忙驗證”。是以，營運商二次放号，新使用者無法通過短信驗證碼的方式直接登入老使用者注冊的微信号。

熟悉QQ的人士表示，若QQ在陌生裝置上登入，會觸發二次驗證，隻有繼續驗證QQ密碼或者其他資訊才能成功登入。是以，營運商二次放号不會導緻QQ被新使用者登入。騰訊方面也表示，騰訊其他項目，包括遊戲這種，都是要通過微信或是QQ登入的，憑借手機号是無法登入。

4月22日，米哈遊客服告訴澎湃新聞記者，對于手機号“二次放号”的風險，米哈遊建議玩家在手機号登出後，及時進行手機号換綁，“如果不換綁手機号，可能确實會存在一定的賬号安全風險。”

“二次放号”必須有？如何進一步完善？

據了解，由于營運商的号碼資源有限，回收号碼再利用是全球營運商的通行做法。

中國由于人口衆多，号碼資源更為緊張，三大營運商一直回收手機号碼進行“二次放号”。

根據《電信條例》和《電信服務規範》的規定：使用者在欠費30日内未交費的，電信服務商可暫停相關服務，即“停機”；在停機後60日内仍未交費的，可終止服務，即号碼登出；号碼登出後至重新啟用（二次放号）的時間至少為90日，稱為“當機時限”，時限過後号碼即可再次放出。可見“二次放号”符合相關法規。

不過，使用者在前往營運商處選購手機号時營運商從業人員不會告知這是否是“二次放号”的号碼。事實上，分辨卡号是否為“二次放号”很難。

上海大邦律師事務所進階合夥人遊雲庭接受澎湃新聞記者采訪時表示：“這其實是制度設計上的漏洞。”

遊雲庭表示，現在需要實名的地方很多，如果你有了手機号，就預設你是實名的使用者了，這導緻“二次放号”出現諸多問題的根源之一。此外，目前還沒有一個一鍵解綁的通道，前期系統沒有加這個功能，後期再加的話問題就比較多。

“其實要解決這個問題，營運商的責任是逃不掉的，相關部門也需要去抓這個問題，為什麼發個手機驗證碼就是實名呢？另外，工信部應該有一個登出手機号的規範。這樣如果手機号易主的話，相關的服務應該自動停掉。”遊雲庭認為，如果可以的話，暫停“二次放号”，雖然營運商損失了一些号碼資源，但對使用者來說是一種保護。

付亮針對管理部門有三點建議：第一，充分認識到安全級别的強弱，“身份證号、姓名、活體”高于“身份證号+姓名+手機驗證碼”，更高于“手機号+驗證碼”，前者更安全，能為後者“背書”，後者不能為前者背書。“手機号+驗證碼”可用于實名制登入，但不能用于支付環節的安全驗證。第二，強化App的異常判定。手機号登出後的靜默期，都在App判定為異常。在主流App軟體登入驗證環節，強制要求增加登入異常判定。判定異常時，應采用比“手機号+驗證碼”更安全的強化安全驗證。第三，減小網絡實名制的範圍，盡可能避免沒有管理能力的團隊拿到使用者的實名資訊。