個人手機綁定是壹項賬戶安全保護服務。手機綁定賬號後,可以自由便捷地進行密碼找回、密碼修改等服務,號稱可以對賬號進行貼心嚴格的保護。換號時不知道如何解綁重新綁定壹系列app,很麻煩;尤其是舊手機號不再使用,應用忘記密碼的情況下,要經歷壹系列的投訴會比較麻煩。而且綁定手機不僅是壹種安全保護,更是壹種安全隱患。下面以微信為例,談談手機綁定的安全隱患。
用戶A註冊了微信號X,綁定了手機號M,當用戶停止使用手機號M時,並沒有解除手機號M的綁定..中國移動的號碼註銷後壹個月、兩個月、半年都可以重新上市。幾個月後,用戶B申請了手機號M,當用戶想將自己的微信號Y與手機號M綁定時,發現手機號M已經被占用。於是用戶B用手機號M登錄微信找回密碼,驗證碼短信發送到手機號M。用戶B更改密碼並設置新密碼。這些簡單的操作成功登錄用戶A的微信號X,看到微信號X的所有信息。
我覺得問題的根本原因是手機號註冊,登錄微信,然後通過手機號找回並修改密碼。所有的方式都是通過手機號,這是壹個閉環。有了手機號,壹切都好辦了,所以“手機綁定賬號後,可以自由便捷地找回密碼、修改密碼等服務”;相反,如果妳沒有手機號,妳就有麻煩了。
現在微信是用手機號註冊的。如果用戶A只是簡單的用手機號M註冊了微信X,並沒有把微信號綁定到QQ或者郵箱(我想應該有很多類似的用戶)。手機號M停用後,如果忘記密碼,他就沒有辦法自己找回微信密碼了(當然應該可以通過微信客服找回)。相反,擁有手機號的用戶可以輕松重置密碼。而且微信不提供註銷微信賬號的功能,尤其是用手機號註冊用戶的情況下,建議提供註銷賬號和擦除數據的功能。
本文只是指出微信存在的問題,其他很多應用都可以簡單的通過短信驗證找回密碼。而且本文只是假設另壹個用戶註冊了壹個新的手機號M,但是現在攔截他人手機短信等違法行為也存在。所以綁定手機號,通過手機號註冊,是壹把雙刃劍。在獲得安全感和便利的同時,其實也在失去壹些安全感。因此,建議讀者提高安全意識,更換手機號時應解除原手機應用綁定;采取多種安全機制進行保護,當然也方便密碼找回,比如通過郵箱註冊,綁定郵箱。
最後提壹個淘寶安全的小細節。淘寶客戶端設置-& gt;設備管理->;可以擦除其他設備的數據,類似於iCloud擦除設備的功能。這種細節服務還是挺貼心的。現在大家在手機上安裝了很多應用,裏面包含了很多個人信息。需要遠程擦除原手機上的信息,以防手機丟失。
便捷和安全壹直是移動應用的主要目標。它們要麽互補,要麽沖突,從手機綁定服務就能看出來。我對手機安全沒有什麽深入的研究。這篇文章只是從壹個普通終端用戶的角度發表的幾點粗淺看法。
歡迎來到我的博客:www.dzwanli.com.cn。