本文源于最近打算換號(hào)過程中的一點(diǎn)切身體會(huì)抡诞,談一點(diǎn)手機(jī)綁定的安全隱患斟叼。
個(gè)人的手機(jī)綁定是一種賬號(hào)安全保護(hù)服務(wù)踱葛。手機(jī)綁定賬號(hào)后丹莲,可自由方便進(jìn)行密碼找回、密碼修改等服務(wù)尸诽,號(hào)稱可以讓賬號(hào)得到貼心甥材、嚴(yán)密的保護(hù)。孰不知換號(hào)碼的時(shí)候一系列的app一一解綁性含、重新綁定洲赵,很麻煩;尤其是舊的手機(jī)號(hào)若不再使用,應(yīng)用忘記密碼等情況下板鬓,還要經(jīng)過一系列的申訴悲敷,更為麻煩。而且綁定手機(jī)俭令,在提供安全保護(hù)的同時(shí)也是安全隱患所在后德。下面就以微信為例,談?wù)勈謾C(jī)綁定的安全隱患吧抄腔。
用戶A注冊(cè)了微信號(hào)X綁定了手機(jī)號(hào)M瓢湃,當(dāng)用戶停用手機(jī)號(hào)M之后,他并沒有解綁手機(jī)號(hào)M赫蛇。中國移動(dòng)的號(hào)碼注銷了之后再過一個(gè)月绵患、兩個(gè)月或者半年即可重新上市。幾個(gè)月后用戶B申請(qǐng)了手機(jī)號(hào)M悟耘,用戶想把自己的微信號(hào)Y綁定手機(jī)號(hào)M的時(shí)候落蝙,發(fā)現(xiàn)該手機(jī)號(hào)M已被占用。于是用戶B就用手機(jī)號(hào)M登錄微信暂幼,找回密碼筏勒,驗(yàn)證碼通過短信的方式發(fā)送到手機(jī)號(hào)M上,用戶B更改密碼旺嬉,設(shè)置新的密碼管行,這幾步簡(jiǎn)單的操作便成功登錄了用戶A的微信號(hào)X,看到微信號(hào)X的所有信息邪媳。
我覺得問題的根本原因是手機(jī)號(hào)注冊(cè)捐顷、登錄微信,再通過手機(jī)號(hào)找回雨效、更改密碼等等操作迅涮,所有的途徑都是通過手機(jī)號(hào),這是一個(gè)閉環(huán)徽龟。如果你有該手機(jī)號(hào)一切都很容易逗柴,所以說“手機(jī)綁定賬號(hào)后,可自由方便進(jìn)行密碼找回顿肺、密碼修改等服務(wù)”戏溺;反之倘若你沒有該手機(jī)號(hào),你反而會(huì)很麻煩屠尊。
現(xiàn)在微信都是通過手機(jī)號(hào)碼注冊(cè)旷祸,如果用戶A單純地通過手機(jī)號(hào)M注冊(cè)了微信X,并沒有將該微信號(hào)綁定QQ或者郵箱(我想類似的用戶應(yīng)該很多吧)讼昆。手機(jī)號(hào)M停用之后托享,倘若忘記密碼,他就沒有途徑自己找回微信密碼了(當(dāng)然應(yīng)該可以通過微信客服方式找回),反而擁有該手機(jī)號(hào)的用戶可以輕易地重設(shè)密碼闰围。而且微信沒有提供注銷微信帳號(hào)的功能赃绊,尤其是這種以手機(jī)號(hào)注冊(cè)用戶的情況下,建議提供注銷帳號(hào)的功能羡榴、抹除數(shù)據(jù)功能碧查。
本文只是提出了微信存在的問題,很多其他應(yīng)用也都可以簡(jiǎn)單地通過短信驗(yàn)證的方式找回密碼校仑。而且本文只是假設(shè)另一個(gè)用戶注冊(cè)了新的新手機(jī)號(hào)M忠售,但是現(xiàn)在攔截別人的手機(jī)短信等不法行為也都存在。所以綁定手機(jī)號(hào)迄沫、通過手機(jī)號(hào)注冊(cè)這是一把雙刃劍稻扬,收獲安全、方便的同時(shí)羊瘩,其實(shí)也在喪失部分安全泰佳。所以建議各位看官提高安全意識(shí),更換手機(jī)號(hào)碼就要對(duì)原來的手機(jī)應(yīng)用進(jìn)行解綁尘吗;采取多種安全機(jī)制進(jìn)行防護(hù)逝她,當(dāng)然也方便密碼找回,比如通過郵箱注冊(cè)摇予、綁定郵箱汽绢。
最后吗跋,提一個(gè)淘寶安全的小細(xì)節(jié)侧戴。淘寶客戶端設(shè)置->設(shè)備管理->可以清除其他設(shè)備的數(shù)據(jù),類似于iCloud抹掉設(shè)備功能跌宛,這種細(xì)節(jié)服務(wù)還是比較貼心的⌒锼危現(xiàn)在大家都在手機(jī)端裝很多應(yīng)用,包含有很多個(gè)人信息疆拘、萬一手機(jī)丟失可以遠(yuǎn)程抹除原來手機(jī)上的信息蜕猫,這還是很有必要的。
方便與安全一直是移動(dòng)應(yīng)用的一大追求目標(biāo)哎迄,它們或者相輔相成回右,或者互相沖突,從手機(jī)綁定服務(wù)便可見一斑漱挚。我對(duì)手機(jī)安全并沒有什么深入的研究翔烁,本文只是從一個(gè)普通終端用戶的角度提出來的幾點(diǎn)粗淺的看法。
歡迎訪問我的博客:www.dzwanli.com.cn
