资料图片
■本报记者 武晓莉
　　“最近，广州地铁推出的手机云卡坐地铁APP，即用NFC手机坐。他们居然要求必须用手机号码注册，绑定卡扣车费，而且只认手机号码不认人。”广州一位手机用户在某论坛上吐槽说,“万一忘记了办理过这个服务，忘记了绑定过，以后手机号码重新放号后，人家就可以用你卡里的钱坐地铁了。”
　　我国目前有13亿移动用户，每年都有大量的手机号码由于各种原因被停用。手机号码停用之后，运营商会将其放入号码库里，经过一段静默期之后，再二次放号。对于停用手机用户来说，最担忧的莫过于手机号码上绑定的各种服务了，如果不能一一解除，很可能后患无穷。而对使用二次号码的用户来说，也可能面临各种奇奇怪怪的烦恼。
　　二次号码，如何能够保障双方用户的信息安全呢？
二次号码投诉量大
　　一个美国人废弃苹果手机一段时间后，就开始时常收到一个中国人的照片。这些照片显然是后一个用户在不知情的情况下，自动传到云盘里的。后来，这两个陌生人跨洋过海成了朋友。这算是一个喜剧的结局了。但多数情况下，手机号码不用之后，带来的都是烦恼。
　　常有用户发现，刚刚办理的手机号码已被标记为“骚扰电话”；在热门互联网应用注册时发现已被使用；使用新办理的手机号，通过“找回密码”的方式，居然能登录到陌生人的支付宝、微信等。“这样倒过来推的话，就说明如果我的手机号码停用，也会有被人登录应用的可能，细思恐极。”一位北京用户说，“真是号不可失啊。”
　　二次号码带来的问题，已经成为投诉热点。“2016年全年，中国联通二次号码投诉量达到16855起，平均每月1400起左右。”中国联通市场部终端与号卡处高级业务经理李海燕说，“实际受影响的用户数可能远高于此。中国联通施行‘首问负责’制，员工会在用户提出问题的第一时间受理并协助解决问题，因此，还有很多用户问题不会统计到投诉中。”
　　这还只是运营商一侧的投诉，提供手机号码标记的互联网公司也被大量投诉。一位安全公司人士透露，因为标记信息有误造成的投诉率高达36%，其中很多是二次号码产生的。
号码与何种业务有关
　　有消息称，我国的手机用户已经全部实现了实名制。因此，手机号码可以作为个人的一个可信标识。
　　工业和信息化部通信科技委员会高级专家龚双瑾说，对于个人用户来说，手机号码不仅用于电信业务，也广泛用于其他行业，如金融业务：手机号绑定银行卡、微信支付、支付宝支付、手机近场支付、理财业务等；接收来自金融服务的各类消息等；银行等金融机构也会通过手机号、用户名、身份证等要素，对用户实名制情况进行验证。互联网业务：用于用户注册和登录邮箱、搜索、视频、社交应用等；也会用于用户验证码的接收、通知服务等；此外还有各类应用的会员服务等。“号码可以标识用户的属性、个人定位等。”龚双瑾说，“但同时，号码也会被非法利用，通过改号软件、伪基站、网络电话等手段，伪造身份进行诈骗。”
　　据了解，根据国家相关规定，为了提高码号资源利用率，未办理停机保号业务且停机超过3个月以上的手机号码，监管部门需要回收并再次利用。
号码会被如何处置
　　以北京移动官网上对于重启号码的处置为例，北京移动称，运营商重启号码时，已将与中国移动公司相关的业务全部清除。但是很多用户将手机号码注册为第三方企业的登录账号或者与第三方服务绑定。在号码销号时，运营商已经要求原使用者主动注销第三方服务，且与原使用者保持合理的间隔时间，但仍有可能给后来的使用者带来不便。
　　但是，无论互联网公司还是运营商，均无法有效地解决二次号码问题。据李海燕介绍，由于无法掌握用户在各类应用的注册信息，中国联通只能在收到用户咨询后，联系相关企业解决。但是，运营商为此要耗费大量人力与众多互联网、金融企业打交道，而很多企业往往不在官网预留联系方式。最终，对用户投诉严重的号码，只能再次冻结。
用户处置非常困难
　　对于用户来说，真正解除所有绑定是非常困难的。“现在，各种服务都喜欢用手机号码注册，但注册后没有取消服务的方法。”一位北京的用户说，“一些互联网服务可以转到用邮箱，但有一些不可以。越来越多的基于互联网的服务被移植到实际生活中来了，为什么这些服务都喜欢以手机号来识别？为什么都不允许注销服务？”
　　中国移动相关人士表示，目前绝大部分银行、互联网企业，都可以通过本机拨打客户服务热线、发送短信代码或者前往营业厅等方式，取消已注册的服务绑定。“问题是，你并不一定能记得你曾经绑了什么服务。”北京一位用户对记者说，“除非你曾经拿一个本子，记录了所有的绑定，然后现在就拿着小本子一一变更。”
　　华为技术人士凯文给记者分析说，其实不能解除绑定还不是最危险的，最危险的是别人可能冒充你的身份证去移动补办一张SIM卡，找回你的一些密码。他说，安全认证只依赖号码这个单因子，的确会造成手机号找回的安全性隐患。如果要增加安全性，除了绑定手机号之外，还需要增加认证因子。比如说支付宝，就增加了手机号之外的风控因子，如身份证号或者其他因素，甚至位置变化等。
能否一键解除绑定
　　记得以前移动梦网退订SP业务，只要发送0000就可以一键搞定。现在手机号码上的业务也能一键解除绑定吗？这可能是包括记者在内大家都关心的问题。“不行的。”凯文说，从手机硬件方来说，你可能可以一键删除所有应用，通过账号管理平台，提供手机号及时变更账号都可以做到，但前提还是你得知道都绑了哪些账号。否则，这些服务商的号码和内容被删掉了，但实际上服务商的服务器一侧还是没有删掉。这种情况下，你只要在网站登录，密码都可以拿回来。
　　凯文认为，想要实现一键解除所有绑定，需要政策配合，比如硬性规定每个网站多长时间没有登录就需要安全的二次校验的因子，去判断是不是以前的那个人。他觉得像国外那样用邮箱绑定比较好，而手机号作为第二个安全因子，这样问题就会少很多。
　　通信行业独立观察人士付亮认为有解决办法。一是新接入终端识别。手机应用平台应保存用户的登录名、使用终端等信息，如果发现终端更换，则应要求用户进一步提供密码、身份证号等信息，以证明该终端确实为机主本人使用。
　　二是长时间未用识别。如某网络支付工具发现用户长时间未使用，则号码可能已被弃用；系统一旦发现该号码再次投入使用，就应增加短信以外的其他信息做二次认证。不合格者一律暂时停止接入。
　　三是异常行为识别。应用可以根据用户的行为特征，判断是否出现异常行为。如果有，同样应做二次验证。
搭建行业交流平台
　　龚双瑾认为，应搭建跨行业的交流平台，促进号码应用方和管理方的沟通交流。
　　其实，在电信行业内部上述号码问题并不存在。用户开通的运营商的邮箱、音乐、阅读等增值业务，因为内部数据共享，在手机冻结回收期间，这些业务都会随之解绑或者注销。
　　去年10月，中国联通构建了二次号码信息比对分析模型，并且将系统对外开放，目前已经接入10家企业，累计调取信息3000万条。互联网公司能够及时获取码号数据回收信息，并将对应数据、应用进行注销、解绑。但如果想同时对接国内三大电信运营商、40多家移动转售企业以及数千家互联网企业，就只有依靠第三方平台了。
　　据中国信息通信研究院技术与标准研究所高级项目主管孟然介绍，第三方“码号资源共享平台”不仅能解决二次号码问题，还能在互联网公司发现和拦截诈骗、骚扰电话时，第一时间通过平台告知运营商进行号码冻结，这将大幅提高电信诈骗的防治效率。同时，该平台还在推进手机号、身份证、银行卡号匹配验证。如果能够实现银行卡、手机号与同一用户身份进行匹配验证，银行卡盗刷风险将大幅降低。