您所在的位置: 首页 > 新闻资讯 > 业界动态

手机换号不解绑存巨大风险 专家建议更改三类信息

时间:2016-03-17 编辑:robin 阅读:2 次

 

手机换号“不解绑”存巨大风险

业内专家提醒:弃用手机号码前先更改三类账户信息

现如今,有很多用户同时拥有3到4个手机号码,这些号码在为用户带来便捷的同时,也为他们带来风险。这些风险中,有一些可能会导致用户巨大的财产损失。

用户拥有多个号码,很重要的一个原因,是因为更换的运营商不支持原号码。从2010年开始试点的携号转网业务,被认为是解决这一问题的有效方式。但是自2010年工信部在天津、海南启动第一批携号转网试点后,过去了近四年,试点范围才增加三个省份。而到现在,再也没有听到过有关该业务继续扩大的消息。

二手号码导致麻烦不断

当我们从电信运营商或者代理商那里办回一个新手机号码,运气好的,能碰到一个从未使用过的全新号码,但有时拿到手的,则是之前被他人用过、之后停机销号又重新投入使用的“二手”号码。从节省号码资源的角度来说,旧号码循环使用无可厚非,但是现实当中,很多麻烦也因此而来。

用户叶先生两个月前刚刚从电信业务代理点办理了一张手机号卡,该号码经过了本人的实名认证。但当他使用这个号码后,各种骚扰接踵而来。叶先生称,“先是大半夜接到显示为外省号码的来电。”开始叶先生以为是有人不小心拨错了号码,可之后,手机总能收到来自同一省份的陌生来电,找的都是同一个他根本不认识的人。这时叶先生才意识到,自己新买的手机号之前被人用过。

在经过多次解释之后,陌生来电的问题慢慢解决,但另外一个问题又来了,那就是他的手机频频接到来自某银行的银行卡业务短信,“有时候是存入有时候是转出,每次金额都不太多,几乎每天都有。”叶先生核对之后确认短信里提到的银行卡并非自己所有,于是致电该银行客服,要求银行解除自己手机号码与他人银行卡的绑定。但是银行客服告诉他,与银行卡解绑只能由原号码的所有者去办理。经叶先生的请求,银行帮他联系到对方,对方答应抽空去解绑,但是2个月过去,叶先生依然能收到来自银行的通知短信。“没办法,我只能把那个银行的客服号码拉进了手机黑名单,但是因为我本人也有该银行的卡,有些是我的银行卡的业务通知,我也就看不到了。”叶先生说。

放弃原号带来诸多不便

与用二手号码只是收到不属于自己的来电和短信相比,更换掉自己使用多年的号码,会带来的不便可能更多。

田先生因为单位集体办了新的号码,觉得号码太多不方便,就把之前使用多年的一个手机号码注销。可是当注销之后,他才发现,自己犯了一个错误。他曾经用被注销的手机号注册过不少的网站和网上账户,因为各种密码太多容易记混,一些网站他索性每次登录时都选择“忘记密码”,然后用手机号找回,或者直接用手机动态密码登录。

可是当他把手机号注销之后,再去登录那些网站的时候,才发现没法接收短信,他既没法修改密码,也不能用动态密码了。“当时确实没想到这些,后来发现这是个大问题,找运营商想要回原号码已经不可能了。”为了能重新登录原有网上账户,田先生费了很多工夫,有的不断试密码,碰运气登录,有的只能联系网站客服,申请解除绑定。但是由于有的网站注册时只验证了手机号,如今很难证明自己的身份,也只能重新注册了。

有无法登录,就有意外进入的。用户武先生也是一位“二手”号码拥有者,有次当他想用手机号码注册某网站的账户时,却被提示该号码已经注册。于是他试着用现在的手机号修改了密码,居然顺利地登录了别人的账户。在这个账户中,他看到了该手机号码之前拥有者的不少个人信息,甚至是一些保存的个人照片。“得亏我没有恶意,不然他就有麻烦了。”不过这种将个人信息安全置于别人的道德水平上,毕竟是一件风险很大的事。

事实上,因为手机号是最方便的用户特征码,加之如今手机号码实名制的规定,通过手机号码也能找到用户本人,因此很多网站和APP都是使用手机号码作为注册认证和登录的依据,这在带来方便的同时,其实也为大家更换手机号设置了门槛。“我有个手机号现在已经很少有电话了,就是因为当初用它注册过一些常用的网站,现在也没法让这个号彻底退休。”一位用户这样告诉记者。

换号漏洞可致巨额损失

如果说前面的几种情况,给用户带来的只是不方便,更危险的是,手机号码更换或者注册当中的一些漏洞,还可能给用户带来巨大的损失。

北京海淀检察院不久前披露过一个案例,用户张先生因为手机号码没有办理实名登记,而且用该号码还绑定了银行卡以及支付宝、微信等账号。犯罪分子正是利用这个空当,抢先将张先生的手机号码实名登记在自己所控制的名下,然后利用手机号码与银行卡的绑定关系,一步步地获取银行账户更多的信息,最终盗取了张先生银行账户内的30万现金。

据手机安全行业人士介绍,目前一些使用比较多的网上业务,如支付宝、微信等,已经提升了账户认证的安全等级,仅靠一个手机号码,往往无法顺利修改密码登录,但是如果有人存心收集用户的其他信息,与手机号码配合使用,就能破解不少网站的登录安全认证。

一位从事手机安全研究的技术人士向记者演示了如何利用已经获取的他人手机号码使用权和其他一些信息,一步步破解对方的支付宝账户,并最终转账成功。虽然整个具体过程不便细讲,但这足以说明,简单的一个手机号,如果落入不法分子手中,其中隐藏的风险还是很大的。

更换号码小心账户安全

360互联网安全中心安全专家裴智勇对记者表示,更换手机号码后由此带来的信息泄露风险确实不能忽视。裴智勇建议,当用户更换手机号码时,应该提前把已经绑定的一些网上账号进行解绑,并重新绑定新的手机号码。但是,如今大家注册的账户很多,大部分只是偶尔用到,自己也很难想起来。他表示,如果不能全部解除绑定,有三类账户信息是一定要及时更改的。一是网银账号,二是常用社交媒体账号,三是常用的邮箱账号。这三类账号使用频率高,一旦被破解造成的损失会很大,所以在更换手机号码之前,一定要解除这三类账号的手机号码绑定。“对于游戏玩家来说,游戏账号也很重要,因为游戏里的装备也涉及资金安全。”

裴智勇还补充道,除了手机号码的解除绑定,上述几类账号,在设置密码时,也要注意不要设置简单的弱密码,还有就是不要和其他账号的密码相同,以免其他账号密码不小心外泄时,被他人猜中重要的账号密码。

对于新换号码还能收到之前用户银行短信的情况,电信行业分析师付亮表示,一个号码从销号到重新放号,运营商中间要经过起码三到六个月的停用期。在号码被停用的时期,银行的通知短信应该会是发送错误的,而过了这么久,银行仍然没有发现,还是继续向一个已经停用的号码发送短信,说明银行在后台信息管理上存在问题,应该及时发现存在问题的号码,并核实后停止信息的推送。另外,必须由前机主解除绑定的规定也不合理。“只要用户能证明这个号码是自己所有,而对应的银行卡非自己所有,那理所应当为用户解除绑定。”付亮说道。

携号转网推进十分缓慢

在手机用户更换号码的理由中,更换其他运营商业务是其中一个重要原因。实际上,国内从2010年就开始试点的携号转网业务,正是解决这一问题的方式。所谓携号转网,就是保持原号码不变,但所属运营商发生改变,通过这一业务,用户无需更换新手机号,就可以实现转换运营商的目的。

不过,自从2010年11月22日,工信部在天津、海南启动第一批携号转网试点后,过去了近四年,才在2014年9月20日将试点范围增加了江西、湖北、云南三省,至今也没有继续扩大的消息,而何时在全国普及,也没有具体消息。

记者从携号转网的试点省份了解到,这项业务的试点情况并没有想象中的理想。天津和海南两地,在试点进行两年之后,成功转网的用户数加起来仅有7万左右。而近几年,则干脆没有具体转网数据对外公布。

据记者了解,尽管有用户基础,但是造成携号转网无法形成规模的重要原因,是电信运营商在这方面的态度不积极。据用户反映,办理携号转网的手续极其繁琐,而且运营商也有各种限制条件,很多情况下都不允许用户转网,因此不少人虽然有转网的意愿,但都被挡在了门外。

一位湖北的用户完成了从联通到电信的转网。该用户向记者介绍,要先在原营业厅取消以前所有的业务,之后签订转网合同,拿着原营业厅的转网单去新营业厅办理,转网后会有两三天手机没有服务。“这个过程要折腾好几天,跑几趟不同的营业厅,时间成本很高。为什么不能设置一个绿色通道,让用户可以一站解决,不用跑来跑去。”这个用户虽然成功转网,但他对办理过程感到不满。

付亮表示,在转网的试点当中,发现了很多问题,例如银行等机构是按照号码的号段来区分用户所属运营商,转网之后,虽然运营商内部换过来了,但外界不会知道,便会造成一些通知短信发送异常。经过几年的试点,一些问题不但没有解决,反而越来越多了,如现在的虚拟运营商号码如何转网的问题等。这些问题的存在,也造成了携号转网始终无法大规模在全国推广。“另外现在用户对于转网的需求也不是那么高了,困难大、需求少,试点迟迟不扩大也不难理解了。”

付亮认为,携号转网不能不了了之,应该在全国普及,“因为这方面的业务需求实际存在,而携号转网也给用户使用现在的虚拟运营商业务提供了心理保证和退路。”