6月8日,中国信息通信研究院“码号服务推进组”上线了手机号“一键查询”与“一键解绑”服务,可以查询手机号注册的互联网账户情况,并可以一键解绑。

由于之前我和媒体说过多次,“一键解绑”不可能做到,因为没人知道前任用户注册了多少个网站。现在要求实名制的太多了,而“手机号 验证码”应该是最方便的实名认证方式。各种应用突然要求你实名,然后不认证不通过不能用,你就得认证了。而这个应用,可能只应用这一次,事后连认证者自己都不知道拿手机号实名绑定了多少应用。电信运营商更不知道,而且电信运营商也没能力辨别,用户的一个认证,是一次性的还是将来还要用,有的服务可能几个月才用一次(例如按季度或半年交房租)。

我们看看新推出的“一键解绑”流程。

1、在“一号通查”微信公号下方有“号码绑定”,点开后有“一键解绑”选项。随便输入一个号码(谁的都行,瞎编一个也行),就会出现如此窗口。

it审计权限案例(流程审计手机号)(1)

2、可能是还没正式商用的原因,并没有提供此号码绑定情况,而且在窗口中只提供了微博、淘宝、美团(大众点评)、抖音(今日头条)、小米生态五个注册口的绑定情况查询。用户意见比较大的微信和支付宝等支付工具以及多个知名电商平台并未出现在名单中。

3、点开“服务说明”,包括两部分“服务说明”和“责任条款”。在“服务说明”中对“一键查询”和“一键解绑”的内容如下:

it审计权限案例(流程审计手机号)(2)

“一键查询”,只能查“本人持有号码期间注册的互联网账号情况”,可是到现在,并未确定是“本人”,因为查询的是“某号码”的注册情况。

“一键解绑”,明确解除的是“本人持有号码前(即号码注销重启前)号码注册绑定的互联网账号”,而“本人持有号码期间绑定的互联网账号不受影响”。

“一键查询”、“一键解绑”之间出现了冲突,能查询的不能解绑,能解绑的不能查询。

一个疑问:既然能查到“本人持有号码前(即号码注销重启前)号码注册绑定的互联网账号”,为什么不是电信运营商在号码重启前先把号码的注册关系清除呢?就和我要去租一套房子,房主明明知道房子内有前任留着的垃圾,还不管,要我自己请保洁,合理吗?

4、继续走流程,解绑需要提供“开户姓名”和“身份证号”,这两个信息并不是隐私,没往下走,不知道是否能就此解绑,也不清楚,是否我有他人的信息,就可以偷偷的帮他们解绑(做好事?)。

it审计权限案例(流程审计手机号)(3)

5、回到“服务说明”中的“责任条款”。第一条无用,后四条就是推卸责任,连信息泄露责任都不承担。

it审计权限案例(流程审计手机号)(4)

流程审计:

1、“一键查询”,覆盖的互联网应用范围非常有限,实用性不强。

2、“一键解绑”,流程不够严谨,解绑范围有限,价值不大。

3、此前推出的“号码标记”清除,我就说过,放号的电信运营商有义务与标记平台交涉,清除号码重启前所有的“标记信息”。事实上,经过“号码”重启前超过三个月的静默期,这些标记大多已经失效。互联网应用解绑也类似。放号的电信运营商在“号码重启”前,有义务尽自己能力解绑号码此前的绑定关系。

4、“码号服务推进组”有义务通过流程消除这些过时的“号码标记”,也有义务通过流程消除这些过时的互联网服务绑定。但应该看到,即使如此,消除全部的前任号码绑定都做不到。

,