手機號碼綁定APP的安全問題研究

王光旭

摘 要：現代社會使用手機頻率逐漸增大，使用手機存儲的信息也越來越多，線上支付的金額也逐年爆炸性趨勢增長。但是，如果更換手機號或者手機丟失或者手機卡丟失，原來的手機號很有可能被人使用，而且很有可能原本綁定的APP會被人登錄，產生更改密碼、隱私內容泄露、出現財務安全等問題。

關鍵詞：手機號；APP；信息安全；財產安全

中圖分類號：TP311.1 文獻標識碼：A

1 引言

在國務院大力推進“互聯網+政務服務”工作后，國家的移動互聯網基礎設施等有了長足的進步。手機網民數也隨之快速增長，截止2017年12月，中國網民規模達到7.72億人，其中手機網民規模達到7.53億人，達到了網民總數的97.5%。個人使用手機云儲存APP的信息范圍越來越大、價值越來越高，使用手機支付APP綁定的財產也越來越多，用戶面臨的信息安全、財產安全問題也顯得越來越重要。

2 手機號問題導致APP可能被人使用的情況

2.1 手機號注銷更換

直至目前為止，中國所有的電信運營商都會對于注銷的手機號進行二次放號。如果號碼的前一任使用者在注銷手機號后，沒有對原手機號碼綁定的應用進行解綁操作，理論上新的用戶能對原用戶所有的號碼綁定應用進行任意操作。

2.2 手機卡丟失

在手機卡丟失后，如果失主沒有對原卡進行掛失或者補卡，只要有人撿到原卡并放入一部手機，就可以通過驗證碼等對原用戶的綁定應用進行操作。雖然理論上可以通過IP等找到手機卡被放入的手機，但是有一定的難度，而且如果手機卡被放入的是一部新的手機，查找的難度更會成倍提升。

2.3 手機丟失

手機丟失，首先應該想到的是手機卡會相應的丟失，從而手機卡有可能會被他人直接使用。其次，如果忽略手機卡的丟失，只看手機的丟失，實際上有很多種方法可以無視密碼對手機進行操作，例如重新安裝手機的系統等。出現此種情況時，查找出真相的難度也非常大。

3 手機號被人使用時可能會出現的問題

3.1 賬號安全問題

手機號綁定APP出現安全問題時，首先想到的便是賬號安全問題。一般情況下，只需要利用APP的忘記密碼選項，等待APP向手機號發送短信驗證碼，利用短信驗證碼，便可對賬號進行密碼更改，甚至有些APP可以利用短信驗證碼對賬號進行注銷操作。

3.2 財產安全問題

隨著社會的發展，支付方式的多樣性，人們資金很大一部分的流動是通過手機作為媒介。手機支付的方式主要為微信支付和支付寶支付。雖然現在的支付大都需要密碼，但是由于很多人喜歡使用很簡單的密碼或者自己的生日、家人的生日等作為自己的支付密碼，很多支付密碼都很容易被猜到。

其次，銀行卡綁定的手機號碼一般是微信等綁定的手機號碼，通過銀行卡綁定的手機號碼也可以更改支付密碼。因此，在那一個手機號碼被他人使用時，微信、支付寶及銀行卡內的財產理論上是可以被竊取的。

3.3 信息安全問題

信息安全是一個近幾年的熱門話題，但是出現信息安全的原因很多。目前，大多數人們更加關注的是賬號被盜取或者信息詐騙等問題，比如很多騙子利用人們的內心性格缺陷來進行網絡詐騙，或者通過一些非法手段盜取他人賬號，從而影響人們的信息安全。

當手機號被人使用時，信息安全問題同樣是非常嚴峻的。由于大多數人對于儲存類APP的關注度比較低，并且對儲存類APP的使用次數不多，因此可能會忽略這其中會產生的問題。在為數不多的使用次數中，極有可能會儲存一些很重要的數據或隱私，比如重要文件或圖片甚至用手機號碼用戶身份證的照片。

因此，無論是對于信息或者隱私，當手機號被他人使用時，出現的信息安全問題，的確不容忽視。

4 針對此類問題的現有方案

4.1 eSIM卡

eSIM卡是全國各大電信運營商正在極力開發的新產品。eSIM卡的創造并不是為了手機號碼綁定APP的安全問題，因此eSIM卡的出現對于此類問題而言，它確實可以解決手機卡丟失問題。但是，從目前的現狀來看，距離eSIM卡的大范圍使用還有很長一段時間，而且即使使用eSIM卡，手機丟失及手機號注銷更換時可能產生的各種問題仍然存在。因此，eSIM卡在一定程度上對解決此類問題有所幫助，但是不能從根本上解決此類問題。

4.2 手機定位系統

現在各大手機廠商都開發出了自己的手機定位系統，使自己的客戶可以在手機丟失時，可以利用PC端品牌官網的系統，查找到自己手機所在的位置。但是，這種定位系統的前提是，手機在丟失之前已經打開了系統的定位系統，并且在手機丟失之前用相同的電腦登錄過手機廠商官網的賬號。

由于在第一次登錄時需要手機的驗證碼，如果手機丟失，顯然無法得到驗證碼。因此，手機定位系統只能在一定程度上解決手機丟失后的查找問題，但是在一定程度上，很難避免手機丟失造成的手機號碼綁定APP的安全問題。

4.3 網絡小貼士

網絡上各種小貼士層出不窮，有關于手機號注銷不用后的必做小貼士，以及手機丟死、手機卡丟失的小貼士，都可以在網絡上輕松找到，但是這些小貼士實際上并不全面。小貼士中有關于手機號綁定APP的問題，基本都是強調社交軟件，或者支付寶、淘寶等支付類軟件，幾乎沒有有關于百度網盤等的儲存類APP。由此可見，網絡小貼士并不能解決關注度較低的儲存類APP可能產生的問題。

4.4 碼號資源共享平臺

2017年5月8日，中國信息通信研究院成立了碼號資源共享平臺，并通過推動移動互聯網、金融、電信運營商等領域電話號碼應用、資源的信息共享，以解決困擾各個行業和消費者很久的“二次號碼”等難題。

碼號資源共享平臺在未來有可能真正解決這一類問題。但是，想要真正解決這一問題，此平臺需要接入所有的電信運營商及所有的互聯網公司，這一點顯然是很困難的。假如接入了所有的電信運營商及互聯網公司，從目前的平臺功能來看，人們也無法直接通過此平臺對所有的號碼綁定APP進行解綁，并且目前絕大多數人們也沒有意識去對綁定APP進行解綁。

所以，碼號資源共享平臺為了解決這一類問題，還有很長的路要走。

5 針對此類問題的一些措施

5.1 增強民眾的意識

無論是從網絡小貼士或者近些年信息安全的主要關注點來看，絕大多數人對關于手機號碼綁定APP信息安全問題的意識薄弱，但這又是信息安全中極其重要的一點。因此，加強對此問題的宣傳力度，增強人們對此問題的關注度是極其重要的。

5.2 針對碼號資源共享平臺出臺一些相應的政策

想要所有的電信運營商及互聯網公司全部接入碼號資源共享平臺，最好的方法是出臺相應的政策，強制電信運營商及互聯網公司接入碼號資源共享平臺。

5.3 各互聯網公司加大改善此類問題的力度

根據目前的公開信息，微信通過終端輔助判定解決了這一問題，當用戶的登錄終端、登錄時間、登錄地點均出現嚴重偏差時，微信會觸發保護機制，并利用更多信息驗證登錄者身份。雖然這種方法可能無法完全避免此類問題的發生，但是也在減少了發生的可能性。其他互聯網公司也應該加大對此類問題的研究，提高用戶體驗的同時也提高了自身的競爭力。

6 結束語

隨著互聯網的發展，有關手機號綁定APP的各種安全問題也越來越多。尤其是它導致的信息安全問題，在社會上的關注度仍然很低，是大眾很容易忽略卻又很重要的一個點。因此，在發展互聯網的同時，應該全面地面對并改進它出現的各種問題。

參考文獻

[1] 張健，陳尚浩，李蓮珠.移動手機軟件項目實施信息安全分析[J].無線互聯科技，2018，15（12）：58-59.

[2] 中商產業研究院.中國互聯網絡發展狀況分析：2017全年網民規模達到7.72億人（圖表）[EB/OL]. 2018年1月31日.2018年9月29.日..

[3] 陳寶亮.工信部推碼號資源共享平臺 共治“二次放號”難題[EB/OL]. 2017年5月9日，2018年9月30日..