网友意外登入已故歌手李玟网易云音乐账号，问题在哪？如何破解？

chzh4719

竞争情报应用

一晚上，相关话题火了，大量的官媒转发。

某媒体报道后是联系过我的，因为我的观点一直是，我的观点随便用，不署名也没关系，只要不把他人的观点安到我头上就行。熟悉的媒体，还是在报道后将链接发给我。不过，从报道的内容看，媒体转发我的观点，主要是两个出处，一个已经是几年前的了，另一个是语音转文字的，内容不够系统。这里做一个统一的分析，欢迎采用，无需署名。

一、“网友意外登入已故歌手李玟网易云音乐账号”始末。

10月11日，有网友发帖称，自己在使用新办的手机号注册网易云音乐时，收到验证码后自动登录上了疑似歌手李玟的账号。也就是说，“手机号+验证码”登录上了前号码主人的账号。


二、原因分析

从进程看，网易云音乐是支持手机号作为实名认证信息的，因此“手机号+验证码”，就可以登录到云音乐的账号。手机号换了主人时，新主人仍可以通过“手机号+验证码”进入该账号。网易云音乐的回复也证明了这一点。



这种情况数年前就在不少应用上出现过，包括微信、支付宝，不过这些支付类应用的安全机制，阻止了大部分意外支付（初期部分小额免密支付仍可使用），现在手机安全不断升级，已经很难听到这样被盗刷的消息了。

三、针对二次放号，运营商做了哪些工作：



可以看出，运营商的难点是，运营商不知道用户注册了哪些应用，且运营商到各个APP去“清洗”号码，不现实。运营商建议用户销户前去注销APP，这也不现实，因为手机号被当做一个最方便的实名认证工具号，很少人知道自己用这个手机注册了多个少APP或其他应用。而且很多人放弃号码是意外情况，非前号码主人主动到运营商营业厅注销。

工信部组织有关部门开通了“一键解绑”“二次号码焕新”等服务，希望解决类似的问题，但这需要有新购买手机号的用户发起，这并不合理。

因为，



四、所以我多次提出了两条建议：

建议一：手机号停用后三个月才会二次放号，主流APP应充分利用这个节拍，将静默超过三个月的号码“封存”，只有重新实名认证后，才能登录该号码（采用比“手机号+验证码”更高级别的手段），如果验证不一致，APP应清除此前的注册信息，为用户用该号码重新注册全新的信息。

建议二：“二次号码”先“刷新”后投放。在“二次号码”投放前，运营商应做“二次号码”焕新，利用工信部平台，清洗掉号码在主流APP中的注册信息。一个完整的运营商“二次号码焕新”应该包括：①主流APP解绑，②主流号码标记平台销号，③号码退出反诈协作平台黑名单，且这些都应该在“二次放号”前完成。更详细分析见《“二次号码”焕新是运营商二次放号前基本操作，且不仅是APP销户》。