我把手机号给了App,却换来被垃圾短信轰炸
有一天,IT前沿小编汐元要写一篇文章,搜集资料时要临时用到一款听书软件。
当汐元要对其中的一期节目评论,询问问题的时候,软件提示要先注册账户。
汐元想,我长期用的听书软件是另一款,这个只是暂时用一下,所以就选择了第三方登录。
然而,选择了第三方登录后,系统还是提示需要汐元验证手机号,无法跳过。
这一刻,汐元有些犹豫。
因为汐元这个手机号已经绑定了不知多少个互联网账户,每增加一个,那感觉,就像在已经很长的火车后面再加一节车厢。
可是,文章为重,网上貌似只有这款App中有汐元要的资料,没办法,只得又贡献出自己的手机号。
忽然想起之前也碰到过好多类似的情况,例如还有一次是要用到一款二手商品的软件,注册账号时也必须填上手机号:
类似的情况,相信IT前沿小伙伴们都遇到过。
然后,汐元又看了看自己手机上的短信收件箱:
没错,这里就像手机的回收站,里面填满了垃圾。
促销的、拉人的、问候的、提醒的……各种垃圾短信,简直了。
这些垃圾短信中,可以说80%都是各家App群发的营销短信。
这些App怎么知道你的手机号码的呢?很大程度上就是在你注册账号的时候主动给他们的。
这时候汐元就在想,App应用提供商拿到了你的手机号码,他们可以给你狂发垃圾短信,那是不是也有可能拿你的号码干别的事呢?
没人知道。
但是,这个事情怎么解?
能说注册的时候,App要用户验证手机号码这件事做错了吗?
不能。因为这是有法律法规依据的。
根据《中华人民共和国网络安全法》第二十四条的表述:
网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
同时,根据国家网信办2016年出台的《移动互联网应用程序信息服务管理规定》中第七条第(一)点的规定:
按照“后台实名、前台自愿”的原则,对注册用户进行基于移动电话号码等真实身份信息认证。
其实这两条,也就是对“网络实名制”做出的要求。
可是呢,汐元把法律条文看了好几遍,似乎并没说“网络实名制就等于注册互联网应用服务账号时要提供手机号码”啊。
进行真实身份信息认证有很多方式。
只是,“提供手机号码”是现阶段最方便、最低成本的认证真实身份信息的方式。
可是,事物总是不断变化的。当“最方便、最低成本”的手机号码成为网络最普遍的“有效身份证明”,且当这种“身份证明”面临被滥用、用户甚至没有知情权时,它也就不是最方便,最低成本的了。
如果大家有注意到手机里的垃圾短信,他们大多是以“106”开头的。
这种叫网关短信,以106或各地区号如0898、0371开头,这是三大运营商直接提供的短信接口,方便企业和客户指定号码进行短信批量发送和自定义的发送。
这个号段的短信主要有验证码、公益类(行政机关的展会、会议广告)、通知类(提醒你的白条要还了,你的订单已处理这种)这几种,这些都没问题。
但是还有一种,就是纯营销类的短信,例如“XXX店周年庆,快来抢购吧”、“双11预售更超值……”、”×××又发大红包啦,搜索领取!”这种,就是让很多人反感的垃圾短信、骚扰短信了。
特别是每到双十一、双十二大促的时候,轰炸更猛。
汐元也在网上找了几家群发这种短信的平台,和对方聊了聊。他们各有自己的价格,通常低至3分钱/条,高也能到8分钱/条,甚至更高。
如果短信内容明显存在诈骗等违法内容,平台一般不会接收,至于投放对象方面,号码一般也需要购买者提供。
不过呢,汐元也遇到一家,他们表示可以随机投放短信,号码可以根据地区收集到……
继续了解,对方的技术部门有所谓的号码的软件,而且不是普通的号码生成器哦。
汐元想继续打听这种软件到底是啥,对方没有透露。
但细想挺可怕。
甚至,更恶劣的,汐元还接触到专门给苹果的iMessage发色情、赌博或者诈骗短信的平台。由于监管加严,这两年这种短信比较少了,但汐元手机里时不时还会蹦出来一两条。
当然,如果你没遇到这样的“好”平台,还可以在网络黑市上购买号码资源。
这也是汐元想说的第二点担心,当企业获得了我们的手机号码,除了给我们发垃圾短信,会不会用作其他地方呢?比如售卖……
这些,我们作为消费者,号码的所有者,竟没有知晓的途径!
早在2017年,央视新闻就曝光过网络黑市公然出售手机号码等个人信息的新闻。汐元在想,谁能保证这些泄露的个人信息不是通过企业流出去的呢?
当然,说这些,汐元并不是要反对企业获得消费者的手机号码,无论是通过App注册账户的方式还是其他方式。
问题是,当企业获得了消费者的手机号码后,用在哪里?有没有滥用?有没有保护好用户的号码信息,迫切需要更严格的监管。作为消费者,应该拥有知情权。
或者说,有没有办法,让消费者在使用一些App的时候,不提供手机号码,也能验证实名身份,并使用App的相关服务?
汐元倒是有一些想法。
第一个,是从苹果的“通过Apple登陆”功能获得的启发。“通过Apple登陆”在授权第三方App登陆时,会生成一个随机的邮箱和姓名信息,作为第三方App和个人原账户之间的中转,这样就可以保护用户的原信息。
恰好最近IT前沿也报道了微信和QQ推出授权第三方时生成随机账户的功能,以保护隐私。
在国内,能够授权第三方App的基本是主流国民级的应用,如果能够对这些应用的实名状态、隐私保护情况严管,当用户需要使用其他App的时候,若不信任该App,则只需用微信或QQ这样的国民级应用授权登陆,就无需再提供手机号码或其他私密信息给第三方。
这样,是不是既减少了个人信息的多次流通,也方便了隐私信息的监管和追责?
第二个,其实在上文引用的《中华人民共和国网络安全法》第二十四条部分后面,就有表述:
国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
没错,汐元觉得,电子身份认证技术能更彻底地解决本文所说的这些问题。只是,这个技术的普及,还需要时间。
第三,就是去年欧盟推出了GDPR(通用数据保护条例),对用户在隐私数据方面享有的权利做了详尽说明。汐元觉得其中有很多值得我们借鉴的。
例如,GDPR规定用户可以向企业查询自己的个人数据是否在被处理和使用,以及使用的目的等,用户也有权要求企业删除自己的个人数据,以及要求限制使用自己的数据……
然后,GDPR对企业违规使用数据的出发力度也很大,轻则1000万欧元或全年营收的2%,重则2000万欧元或全年营收的4%。
第四个,是面向当下的,最简单粗暴的方法:大家可以申请一个手机号码,专门用于注册各种账户,接受验证码等等。只是对大家来说,需要一定的成本。
而且这种方法属于消费者的应对策略,不能解决本质问题。
上面这些想法,汐元在和IT前沿编辑部同事交流时,有人觉得可行,有人觉得不现实,当然,也有人觉得,自己的手机号码没什么重要的,垃圾短信也没太影响生活,泄露就泄露了呗。
最近汐元看武侠小说,越发觉得李寻欢爱挂在嘴边的一句话是有道理的:“这个世上有很多事,是你明知不可为,却仍然要去做的。”
这世上有很多事,是我们明知没啥用,明知不现实,却仍值得去想、去说、去做的。
还有,个人信息保护的问题,其实很大程度取决于我们自己的态度,我们觉得它重要,那么它就重要,也必将能变好;我们觉得无所谓,那么它也就会这样无所谓下去。
直到有一天,裸奔的人们,真的被荆棘刀锋割到遍体鳞伤。