碼號服務推進組：互聯網賬號規范管理勢在必行

2021年10月10日，某網絡名人微博發文稱，在本人不知情的情況下其注冊互聯網應用的手機號碼被改綁，此事件引發社會各界廣泛熱議。使用手機號碼注冊互聯網應用都有哪些風險，如何避免并解決也成為大家最為關注的話題。

隨著移動互聯網高速發展和手機應用的不斷普及，手機號碼作為用戶身份標識被廣泛用于互聯網、金融、物流等眾多服務領域中，特別是在我國全面落實電話實名制后，手機號碼更具備了唯一、可信的屬性，在互聯網等行業中的身份標識作用也更為明顯。目前手機號碼在互聯網服務中基本代替了用戶名密碼，成為用戶注冊登錄互聯網服務的最主要方式。

一、用戶使用手機號碼綁定互聯網服務時可能會遇到的問題

用戶在通過手機號碼體驗方便、快捷互聯網服務的同時，也或多或少會遇到一些問題，涉及賬號注冊、更換號碼、找回密碼、重新登陸以及聯系通知等環節。

一是，互聯網賬戶與手機號碼綁定關系變化過程，存在信息泄露風險及安全隱患。某網絡名人手機號碼被改綁定事件是比較典型的此類問題，由于部分互聯網應用缺少對新舊號碼使用人是否一致的準確判斷驗證手段，導致賬號綁定號碼被輕易更改。此外，在用戶發生手機號注銷更換時，由于用戶注冊的互聯網應用眾多，且不同互聯網應用提供的手機號碼變更方式、途徑和操作便捷程度不一，導致用戶很難及時、完全變更各類應用中綁定的號碼。因此，當用戶注銷號碼被運營商再分配（以下簡稱“二次號碼”）后，那些以手機號碼作為賬號登錄唯一標識、且缺少號碼使用狀態動態感知和判斷能力的互聯網服務，可能出現“二次號碼”新主人接管“二次號碼”前主人賬號的問題。

二是，部分手機號碼無法注冊綁定互聯網等應用，導致服務受阻。近幾年遇到問題最多的是使用新分配網號段中號碼的用戶，由于互聯網應用未能及時識別新號段，號碼被視為不規范手機號碼，或無法下發短信，導致無法完成相關服務流程。如工信部2018年核配的166、198、199等號段中的號碼，在投入市場后無法順利注冊綁定互聯網、金融、公共服務等應用的問題，至今仍未得到全面解決。其次，使用 “二次號碼”的用戶也往往會面臨無法注冊綁定互聯網應用的問題。由于互聯網賬號將手機號碼作為用戶唯一標識，前主人未及時更新釋放號碼注冊“指標”，導致號碼新主人無法順利完成互聯網賬號注冊。

三是，已注冊用戶與服務方聯系中斷，未注冊用戶不斷被“騷擾”。“二次號碼”新用戶頻繁接收到本該聯系老用戶的電話和短信，包括廣告促銷、賬單通知、甚至貸款催收等，給新用戶造成無法擺脫的騷擾難題，該問題在全球范圍內都非常普遍。

造成以上問題的主要根源在于互聯網對于號碼分配和使用情況缺少及時準確的驗證機制和手段，無法第一時間獲悉號碼信息變化更新情況，無法準確判斷號碼與賬戶持有人是否一致。

二、規范健全互聯網應用賬戶號碼管理，需要互聯網企業與通信行業通力協作

首先，互聯網企業應加強自身賬號體系安全防護能力建設。對用戶發起的號碼相關操作采取分類分級管理，特別是通過號碼登錄、找回密碼，號碼更換等涉及賬戶安全的操作要建立多維判斷模型，針對不同情況采取不同安全等級驗證和處理策略，確保操作動作由賬戶擁有者發起。

其次，互聯網企業需打通與運營商之間的數據驗證通道，健全號碼識別判定能力。對于無法通過互聯網自身體系準確判定賬號與號碼所有人是否一致的情況，應借助號碼開戶運營商開展進一步驗證。例如在用戶變更綁定號碼時，在取得用戶授權情況下，可通過開戶運營商判定變更前、后號碼是否為同一人名下；在賬戶號碼操作長期沉默情況下，如用戶發起找回密碼操作，可借助開戶運營商驗證號碼是否發生二次放號，已更換了開戶人。

雖然互聯網企業是賬戶號碼管理體系的主體，但該體系能力的完善離不開運營商的全力配合與支持。行業間暢通高效的協作機制，統一標準的技術手段是建立健全互聯網賬號管理體系的重要保障。

在工業和信息化部信息通信管理局指導下，2017年中國信息通信研究院組織通信、互聯網、金融等行業核心單位共同發起成立碼號服務推進組，積極協調各方建立跨行業溝通協作機制及信息互聯互通技術手段，共同解決跨行業號碼使用中的重點難點問題。目前碼號服務推進組已組織各成員單位完成多項跨行業號碼應用課題研究；搭建跨行業號碼服務平臺，提供號碼識別驗證能力，并向通信、互聯網、銀行、交通物流等數百家企業提供服務；2021年組織中國聯通與部分互聯網企業啟動解決二次號碼問題試點工作。

碼號服務推進組將以推動跨行業號碼健康規范應用為己任，歡迎產業界各方與我們一起努力！如需進一步溝通請與我們聯系。

郵 箱：mahao@miinac.gov.cn

電 話：010-62300028