当心被你弃用的手机号泄露了你的个人信息

这个画面熟不熟悉，

是不是经常会在注册第三方服务时出现用手机号码才能注册的页面，

这时你是不是也就欣然接受了？

但是你知道吗，如果你绑定的这个手机号废弃了以后，新用户通过“找回密码”的方式，居然能登录到你的个人社交平台，

甚至是支付宝、微信等。

细思极恐，不要觉得小编是在危言耸听，

下面小编来给大家举个例子

“橘子哥”的故事大家有听说过吧，事情大概是这样的：一个美国人废弃苹果手机一段时间后，就开始时常收到一个中国人的照片。这些照片显然是后一个用户在不知情的情况下，自动传到云盘里的。后来，这两个陌生人跨洋过海成了朋友。这算是一个喜剧的结局了。但多数情况下，手机号码不用之后，带来的都是烦恼。

二次号码带来的问题，已经成为投诉热点。“2016年全年，中国联通二次号码投诉量达到16855起，平均每月1400起左右。”中国联通市场部终端与号卡处高级业务经理李海燕说，“实际受影响的用户数可能远高于此。一位安全公司人士透露，因为标记信息有误造成的投诉率高达36%，其中很多是二次号码产生的。

号码对我们很重要

有消息称，我国的手机用户已经全部实现了实名制。因此，手机号码可以作为个人的一个可信标识。

　　 工业和信息化部通信科技委员会高级专家龚双瑾说，对于个人用户来说，手机号码不仅用于电信业务，也广泛用于其他行业，如金融业务：手机号绑定银行卡、微信支付、支付宝支付、手机近场支付、理财业务等；接收来自金融服务的各类消息等；银行等金融机构也会通过手机号、用户名、身份证等要素，对用户实名制情况进行验证。互联网业务：用于用户注册和登录邮箱、搜索、视频、社交应用等；也会用于用户验证码的接收、通知服务等；此外还有各类应用的会员服务等。 

无法有效地解决二次号码问题

据了解，根据国家相关规定，为了提高码号资源利用率，未办理停机保号业务且停机超过3个月以上的手机号码，监管部门需要回收并再次利用。

以北京移动官网上对于重启号码的处置为例，北京移动称，运营商重启号码时，已将与中国移动公司相关的业务全部清除。但是很多用户将手机号码注册为第三方企业的登录账号或者与第三方服务绑定。在号码销号时，运营商已经要求原使用者主动注销第三方服务，且与原使用者保持合理的间隔时间，但仍有可能给后来的使用者带来不便。

但是，无论互联网公司还是运营商，均无法有效地解决二次号码问题。 

用户处置很困难

 对于用户来说，真正解除所有绑定是非常困难的。“现在，各种服务都喜欢用手机号码注册，但注册后没有取消服务的方法。”一位北京的用户说，“一些互联网服务可以转到用邮箱，但有一些不可以。越来越多的基于互联网的服务被移植到实际生活中来了，为什么这些服务都喜欢以手机号来识别？为什么都不允许注销服务？”

　　 中国移动相关人士表示，目前绝大部分银行、互联网企业，都可以通过本机拨打客户服务热线、发送短信代码或者前往营业厅等方式，取消已注册的服务绑定。“问题是，你并不一定能记得你曾经绑了什么服务。”北京一位用户对记者说，“除非你曾经拿一个本子，记录了所有的绑定，然后现在就拿着小本子一一变更。”

　　 华为技术人士凯文给记者分析说，其实不能解除绑定还不是最危险的，最危险的是别人可能冒充你的身份证去移动补办一张SIM卡，找回你的一些密码。他说，安全认证只依赖号码这个单因子，的确会造成手机号找回的安全性隐患。如果要增加安全性，除了绑定手机号之外，还需要增加认证因子。比如说支付宝，就增加了手机号之外的风控因子，如身份证号或者其他因素，甚至位置变化等。

密码依旧可以拿回来

记得以前移动梦网退订SP业务，只要发送0000就可以一键搞定。现在手机号码上的业务也能一键解除绑定吗？这可能是包括记者在内大家都关心的问题。

“不行的。”凯文说，从手机硬件方来说，你可能可以一键删除所有应用，通过账号管理平台，提供手机号及时变更账号都可以做到，但前提还是你得知道都绑了哪些账号。否则，这些服务商的号码和内容被删掉了，但实际上服务商的服务器一侧还是没有删掉。

这种情况下，你只要在网站登录，密码都可以拿回来。

通信行业独立观察人士付亮认为有解决办法：

一是新接入终端识别。手机应用平台应保存用户的登录名、使用终端等信息，如果发现终端更换，则应要求用户进一步提供密码、身份证号等信息，以证明该终端确实为机主本人使用。

 二是长时间未用识别。如某网络支付工具发现用户长时间未使用，则号码可能已被弃用；系统一旦发现该号码再次投入使用，就应增加短信以外的其他信息做二次认证。不合格者一律暂时停止接入。

三是异常行为识别。应用可以根据用户的行为特征，判断是否出现异常行为。如果有，同样应做二次验证。 

第三方平台能解决问题？

 龚双瑾认为，应搭建跨行业的交流平台，促进号码应用方和管理方的沟通交流。

其实，在电信行业内部上述号码问题并不存在。用户开通的运营商的邮箱、音乐、阅读等增值业务，因为内部数据共享，在手机冻结回收期间，这些业务都会随之解绑或者注销。

去年10月，中国联通构建了二次号码信息比对分析模型，并且将系统对外开放，目前已经接入10家企业，累计调取信息3000万条。互联网公司能够及时获取码号数据回收信息，并将对应数据、应用进行注销、解绑。但如果想同时对接国内三大电信运营商、40多家移动转售企业以及数千家互联网企业，就只有依靠第三方平台了。

据中国信息通信研究院技术与标准研究所高级项目主管孟然介绍，第三方“码号资源共享平台”不仅能解决二次号码问题，还能在互联网公司发现和拦截诈骗、骚扰电话时，第一时间通过平台告知运营商进行号码冻结，这将大幅提高电信诈骗的防治效率。同时，该平台还在推进手机号、身份证、银行卡号匹配验证。如果能够实现银行卡、手机号与同一用户身份进行匹配验证，银行卡盗刷风险将大幅降低。