一晚上，相關(guān)話題火了，大量的官媒轉(zhuǎn)發(fā)。

某媒體報道后是聯(lián)系過我的，因為我的觀點一直是，我的觀點隨便用，不署名也沒關(guān)系，只要不把他人的觀點安到我頭上就行。熟悉的媒體，還是在報道后將鏈接發(fā)給我。不過，從報道的內(nèi)容看，媒體轉(zhuǎn)發(fā)我的觀點，主要是兩個出處，一個已經(jīng)是幾年前的了，另一個是語音轉(zhuǎn)文字的，內(nèi)容不夠系統(tǒng)。這里做一個統(tǒng)一的分析，歡迎采用，無需署名。

一、“網(wǎng)友意外登入已故歌手李玟網(wǎng)易云音樂賬號”始末。

10月11日，有網(wǎng)友發(fā)帖稱，自己在使用新辦的手機號注冊網(wǎng)易云音樂時，收到驗證碼后自動登錄上了疑似歌手李玟的賬號。也就是說，“手機號+驗證碼”登錄上了前號碼主人的賬號。

二、原因分析

從進程看，網(wǎng)易云音樂是支持手機號作為實名認證信息的，因此“手機號+驗證碼”，就可以登錄到云音樂的賬號。手機號換了主人時，新主人仍可以通過“手機號+驗證碼”進入該賬號。網(wǎng)易云音樂的回復(fù)也證明了這一點。

這種情況數(shù)年前就在不少應(yīng)用上出現(xiàn)過，包括微信、支付寶，不過這些支付類應(yīng)用的安全機制，阻止了大部分意外支付（初期部分小額免密支付仍可使用），現(xiàn)在手機安全不斷升級，已經(jīng)很難聽到這樣被盜刷的消息了。

三、針對二次放號，運營商做了哪些工作：

可以看出，運營商的難點是，運營商不知道用戶注冊了哪些應(yīng)用，且運營商到各個APP去“清洗”號碼，不現(xiàn)實。運營商建議用戶銷戶前去注銷APP，這也不現(xiàn)實，因為手機號被當做一個最方便的實名認證工具號，很少人知道自己用這個手機注冊了多個少APP或其他應(yīng)用。而且很多人放棄號碼是意外情況，非前號碼主人主動到運營商營業(yè)廳注銷。

工信部組織有關(guān)部門開通了“一鍵解綁”“二次號碼煥新”等服務(wù)，希望解決類似的問題，但這需要有新購買手機號的用戶發(fā)起，這并不合理。

因為，

四、所以我多次提出了兩條建議：

建議一：手機號停用后三個月才會二次放號，主流APP應(yīng)充分利用這個節(jié)拍，將靜默超過三個月的號碼“封存”，只有重新實名認證后，才能登錄該號碼（采用比“手機號+驗證碼”更高級別的手段），如果驗證不一致，APP應(yīng)清除此前的注冊信息，為用戶用該號碼重新注冊全新的信息。

建議二：“二次號碼”先“刷新”后投放。在“二次號碼”投放前，運營商應(yīng)做“二次號碼”煥新，利用工信部平臺，清洗掉號碼在主流APP中的注冊信息。一個完整的運營商“二次號碼煥新”應(yīng)該包括：①主流APP解綁，②主流號碼標記平臺銷號，③號碼退出反詐協(xié)作平臺黑名單，且這些都應(yīng)該在“二次放號”前完成。

更詳細分析見《》。