一、手机号的广泛应用
在数字化背景下,手机号的使用及其广泛,其使用不仅仅局限于传统的通信功能,更在多个领域发挥着重要作用。
1.注册与登录验证:手机号是许多网站、应用、社交平台等注册和登录的必备信息。
2.移动支付与金融交易:随着移动支付的普及,手机号是手机支付的重要标识。各大移动支付平台,如支付宝、微信支付等,都需要用户绑定手机号进行支付验证。此外,手机号还常用于银行转账、证券交易等金融活动。
3.验证码校验:在网购、修改密码等操作中,手机验证码是必不可少的验证环节。
4.信息推送:各类平台通过手机号关联个人偏好分析,通过手机号向用户推送新闻、广告、优惠信息等。
5.联系与交流:作为最常用的联系工具之一,借助手机与家人、朋友、同事等进行语音通话、短信、彩信、视频通话交流。
由此可见,在数字化背景下,手机号已经成为人们日常生活中不可或缺的一部分,其使用场景广泛且多样。除了以上个人视角的手机号使用场景,还有一些企业级的应用,也是通过手机号进行登录认证,登录后可使用企业的数据。手机号给我们的生活、工作带来便利的同时,我们也需要时刻警惕其背后的风险。
二、失控手机号的管理挑战与隐私安全风险
根据官方数据,工信部指出,截止2024年2月底,三大基础电信企业和中国广电的移动电话用户达到17.46亿户。据不完全统计,目前北京、上海人均拥有2个手机号。大量的手机号因为各种各样的原因已失控或者即将进入失控状态:
1.“马甲”手机号长期不用;
2.手机丢失,机主没有补办原手机号,重开新的手机号;
3.生活、工作地变动,原手机号不再使用;
4.手机号由机主主动向运营商注销;
5.手机号转给他人使用后,他人造成手机号失控;
6.机主开通多个手机号,忘记曾用过的手机号;
7.未成年人使用的手机号不再使用,未成年人没有安全意识,而监护人又遗忘了;
8.机主无/失去自理能力,监护人未对手机号做进一步处理;
以上情况不管是因机主有意或者无意的失去对手机号的掌控,经过长时间的未活跃状态后,运营商可能会冻结、注销手机号,并再次投放市场;对于遗失的手机号,他人还有可能立即冒用。运营商注销手机号,平台或应用留存的与手机号关联的信息并不会解绑、删除,一旦投放市场,新的手机号主人通过手机号验证可能获得原机主的各种历史信息:
1.酒店住宿、旅程信息;
2.即时通讯工具的聊天内容;
3.婚恋平台、交友平台等社交媒体上的社会关系、交谈内容;
4.银行账户信息,或预留手机号未解绑,仍发送还贷信息、消费信息;
5.信贷平台贷款信息;
6.购物平台的采购内容、收件人姓名、电话、详细地址;
7.平台注册个人资料里留存的身份证;
8.上传到云盘的各种文档、照片、视频等;
9.购/租房平台的房屋信息、购/租房的具体位置;
10.论坛上发表的个人言论;
11.新机主获得原机主的好友关系,冒充原机主进行欺诈等。
三、如何解决手机号背后的数据安全和个人信息保护问题
手机号背后关联的信息,连接的是个人财产、个人隐私、人身安全,如涉及企业应用,手机号也会对企业关键数据产生影响。一旦手机号失控,这些问题引发的后果触目惊心。最重要的是,手机号失控,对于机主来讲意识不到自己的个人信息已经或即将被其他人获得。而要解决手机号背后的数据安全、个人信息保护问题,需要个人安全意识的提升,更需要获得社会各界的支撑:
1.个人安全意识
1)对长期不用的手机号,主动查找与手机号关联的各平台、应用,主动向平台发起账号注销申请;
2)对遗失的手机号,及时挂失,并与手机号关联的各平台、应用,主动向平台发起账号注销申请;
3)手机号由本人掌握,避免向他人转接。
2.监护人安全意识
未成年人或失去自理能力的监护人,对手机号关联的信息进行清理。
3. 社会责任
1)一键查询
运营商与各平台、应用共建协作关系,提供一键查询功能,在机主注销手机号时,帮助机主查找到与手机号关联的各平台、应用的信息,方便机主进行自行清理。
目前有部分平台、应用与运营商建立起共享机制,支撑该能力,但目前加入共享的平台、应用类型很有限,还有大量的平台、应用机主无法查询到,因此,即使机主有意识删除手机号关联的数据,也有可能因为账号太多,记不清哪些平台有信息,也就无法清理。解决此问题,需要所有平台、应用与运营商共同打造一号查询功能,帮助机主处理手机号背后的信息。
2)自动清理
运营商与各平台、应用共建协作关系,针对进入再次投放的手机号,运营商通知各平台、应用,各平台、应用自动清理手机号的历史关联信息。
3)加强验证
各平台、应用在做身份验证时,除了手机号作为验证因素,在保障用户便捷的前提下,思考增加更多的保障手段,避免原机主信息被泄露。
4)生态建设
社会各界共建生态联盟,促进各平台、应用与运营商建立共享机制。监管部门通过监管手段,监督共享机制的落实。
(本文作者:北京数安行科技有限公司 郭灵)
声明:本文来自CCIA数据安全工作委员会,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。