首页 > IT业界 > 正文

千万小心!废弃手机号或被盗取信息

2018-06-05 11:37 来源:蓝鲸TMT

  备受关注的App注销问题在舆论过后又归于平静。

  此前有南方都市报记者测试了二十款左右的App,对其注销难易程度做了评级,测评显示,在二十款App中,注销难度最低的是微信,而从淘宝航旅纵横、新浪微博京东滴滴支付宝、ofo等App的注销难度依次上升,最难注销的则是近来大火的抖音、快手以及国民级社交软件QQ邮箱App网易邮箱。

  近日,蓝鲸TMT记者再次对这些App做了测验,记者发现,包括微博、支付宝、淘宝网、滴滴出行百度地图、抖音等应用,在用户协议中已经显示了较为明确的注销条款,并且相比以往注销流程有相当程度的简化。

千万小心!废弃手机号或被盗取信息

  但尽管提供账号注销服务的平台数量在增加,不少App平台账号注销步骤依然复杂,以实测为例,大量O2O服务类以及支付类App,诸如每日优鲜饿了么、肯德基、luckin coffee等依然没有提供明确的注销入口,而快手、美团外卖脉脉携程等6款App需要注销的话,则要与客服进行沟通,并且需要一定的注销时限,较为复杂的注销流程客观上增加了注销成本。能顺利注销账号的App还是少数。

  注册与注销的两难困境

  在没注册之前,使用一个App你会遭遇诸多不便,诸如看视频只能用最低清晰度、无法使用评论、留言等社交功能、无法下载文件或使用服务等,对于一些服务类App,如果不能实现平台账户注册,你甚至无法使用任何功能。只有注册之后,你才可能被授权使用App平台的一些基本服务。

  一旦注册了账号,想注销却不容易。记者测试结果发现,大多数难以注销的App,其注销入口不清晰,多款App需要和客服进行沟通。沟通过后,需要自己对App既往的关联账户以及相关绑定进行解绑操作,部分App由于注册手机号的变更,会出现无法解除绑定的情况。此外,部分平台还要求将身份证明材料提交到指定客服或邮箱,在平台规定的处理时限内静待处理结果。而且注销成功与否很大程度上也取决于平台方,由于这种单方面非透明的处理方式,用户也无法确认,就算注销了账户,自己的信息是否已经从服务器以及平台方数据库里真正删除。

  一个基本流程为:App内找寻注销入口、在线客服对话、进行相应解绑关联操作(部分需要填写申请表)、准备相应身份证明材料、发送申请邮件等大约五个步骤,申请后需要按照客服的相关指示,等待处理结果,少则三五天,多则半个月。


  相比于注册时三五分钟搞定的流程,注销账号困难得太多。

  同等之下,注册一个App账号很轻松。记者测试了目前注册App账号的三种方式:一、提交手机号或邮箱账号验证;二、平台提供微信、QQ或者支付宝等大平台的账号注册入口,有些平台在这种注册方式基础上会再要求提供手机号等信息,以供解锁使用更多功能;三、相对复杂的一种,需要提供银行卡号或者身份证号验证,这种方式多见于一些在线支付或互联网金融的应用平台。但即使最复杂的一种注册方式,整套操作也没有超过5分钟,更不需要流程性、多环节提供身份证明材料。

  此前《人民日报》报道,根据去年七月份发布的《用户信息保护政策透明度报告》披露:在参与测评的1000家网站与App客户端中,没有一个能达到隐私政策透明度“高”的标准。也就是说,当用户在注册账号时草草点下的“同意”服务协议按键背后,注销难就是其中常见的一项“不平等条约”。

  尽管工信部《电信和互联网用户个人信息保护规定》中明确要求:“电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后,应当停止对用户个人信息的收集和使用,并为用户提供注销号码或账号的服务。”但中小型App平台响应者寥寥。

  对此,有业内人士认为,很多App刻意回避账号注销的问题,试图用设置繁琐的注销程序,消除用户注销的欲望,让很多人不得不放弃注销。

  复旦大学信息科学与工程学院副教授凌力分析:“从根本上看,网络平台是不愿意提供注销服务的,因为这会让平台失去用户,损失已积累的数据信息,无论是现阶段运营还是未来发展,平台都很需要这些信息。”

  对平台而言,无论是从商业角度还是运营角度来看,这些数据信息似乎都难以割舍。

  有媒体报道,一些业内人士谈及网站运营的“潜规则”:网络平台需要找资本对企业进行投资。其中,用户储备是否巨大,是资方关注的重要指标。对于平台来说,回避注销问题,一定程度上就锁住了用户账号,用户一旦进来,就成了永久身份,只进不出,会显得平台上的用户量一直增加,即使用户活跃量和平台用数量相差悬殊,这是网络平台的手段之一。

  技术繁琐背后,是用户量的遮羞布

  一些App平台表示,平台账号注销步骤繁琐,一定程度上是对用户和平台的一种保护机制。


  他们认为,App平台要清除用户账号的所有相关信息,包括账号既往的浏览痕迹、cookies数据,以及涉及在线支付的交易信息,诸如账户余额、转账记录以及App账户与关联平台的授权绑定等,App平台要保障用户身份的准确性和安全性,避免被居心叵测的人恶意注销。

  此外,从技术角度考虑,注销功能的技术成本偏高,而这一需求指向的对象往往是极少数人。

  相比于将用于这种对产品本身无太大增益的事情上,平台方更倾向将精力花在如何唤醒沉睡用户上。

  某互联网公司产品总监对此表示:从技术层面的稳定性考虑,如果你真的删除了一条用户数据,但在其他地方有一段代码是根据用户数据获取系统通知消息,数据不存在,引起代码出错,就可能引起系统崩溃,对程序员来说修改成本太高。

  业内人士指出,一些网站或App为了继续保留用户数据和不影响网站架构,可能会存在假注销的操作,用户注销后,自己虽无法查到账号信息,但相关信息实际上仍存储在内部服务器里。也就是说,注销并不等于个人数据全被删除。

  但实测发现,问题似乎还很多。

  如果不能注销账户,甚至不能更换绑定手机号的话,当这个手机号码不再使用,号码经过一段时间会被运营商“二次启用”,新的使用者只要用手机验证码登录,就能看到手机号码的原来使用者的各种账户信息。

  “这是非常不安全的。”此前人民日报的相关采访,一位用户因为工作变动,已经离开北京,但原来用的北京的手机号码一直没有废弃,仍然每月交钱。她说,如果号码弃掉,“二次启用”后就会被人窃取到大量隐私信息。

  而人人网、百度贴吧等社交平台前段时间就被曝出注销不彻底的情况,据网友反映,在这类平台上注销账户后,仍可以浏览用户曾经发布的文字、照片、视频等信息。

  《中国新闻网》表示,目前很多App都绑定了用户的手机号和身份证号等个人敏感信息,有些带有支付服务的App还绑定了银行卡,这些信息一旦遭泄露,后果不堪想象,也经常有因信息泄露引发的诈骗案件见诸报端。

  一位业内人士人告诉记者,“有些从事互联网‘灰产’的人每天专盯着用户的注册账号,并利用电脑病毒钓鱼软件、手机漏洞等办法,盗取个人的密码信息,从各类网络平台上获取大量未注销账户,以此来做‘刷量’生意。”不论是电商、社交还是内容平台,各个角落都活跃着他们的存在。对于各种类型的运营者而言,流量是刚需,有量才能带来新的用户检索,有量才能带来新的购买转化。这种需求在互联网一定程度上催生了“灰产”,加之App平台虚假注销或出售用户个人信息,这在很大程度上对个人信息安全造成严重侵害。

  中国银联日前也利用大数据分析向社会发布安全提醒,网络诈骗案、盗窃银行卡、非法套现等等形势依然严峻,其中超过90%是由于个人信息泄露引致,已成为犯罪主要源头。

  对比国外,我们差些什么?

  记者对国外几款App进行了测试,包括Google浏览器、LinkedIn 以及Airbnb,记者发现,这几款App均在设置入口的二级页面显示了明确的注销入口。以其中一款求职类App为例,设置页面划分了账号、隐私、广告、通知四个横栏,账号页面清晰显示了“已授权服务”、“注销账号”等项目,记者测试了注销选项,根据页面指示,填写注销原因、提交账号密码,一分钟之内完成了注销流程。此外,横栏第二项“隐私”列表中,明确标识了具体的隐私可见选项,用户可以对隐私可见程度进行自主设定。

  此外,在该App的隐私政策页面中,记者看到了关于隐私政策的最新更新公告,记者向该App客服致电了解到,平台方定期会依据各个国家法规变动以及用户使用状况对隐私政策做出调整,并会采用视频、文本列表等多种浏览方式供用户了解和知悉。而浏览隐私政策的细则发现,对于隐私的各项解释,也均标示出当前法律的细节规定。

  “中国的互联网之路,长时间都是沿着“先发展后治理”的逻辑在进行,与国外的发展路径有很大差异,加上互联网的变化太快,一方面需要法规、监管的细化和及时补位,必须用规范引导出当前互联网企业的良好行业风气。另一方面企业也要奉行社会本位,严格依法守法,承担起应有的社会责任,对用户要负责,这是中国互联网企业想要壮大、想要走出去必须做到的。”一位行业观察者向记者坦言。

  早在2013年工信部出台的《电信和互联网用户个人信息保护规定》里,对于网络平台就要求,互联网信息服务“应当为用户提供注销号码或账号的服务”,并且明确规定了处罚条款,违者“可以并处一万元以上三万元以下的罚款”。但在法规落地这几年,鲜有看到有网络平台因此受到处罚。最近一次的最接近处罚的行为是今年1月11日,工信部就侵犯用户个人隐私问题约谈多家互联网公司,要求加强对互联网服务信息收集使用规则告知、账号注销等环节的监督检测,一经发现将严肃查处并向社会曝光。

  “要想彻底破解‘手机App账号注销难’,不可能仅需相关法治的全面助力,还要靠App的自觉,这是最重要的”,一位业内人士向记者表示。

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:9145908@qq.com)