北京的某个居民,前几天给某网盘平台申请注册新账号时,意外发现账户里全是前任机主的家庭照片、工作文件,还有合同扫描件。这样的事情不止这一起,它的出现提醒我们:那些被运营商回收后再次发放的电话号码(也就是“二次放号”),如果在管理上存在漏洞,就可能带来隐私泄露甚至财产纠纷的风险。 现在大家每天用的手机卡,其实早就成了人们在社交、交易和网络生活里的一个重要身份标识。为了让越来越少的号码资源用得更省,运营商把那些长时间没用或者已经销户的号收回来重新卖出去,已经成了行业里的常规操作。不过在现实中,这种资源回收再利用的做法也带来了不少新的麻烦。 问题出在从号码回收再到用户启用这整个过程中,各个环节都可能会出岔子。第一个原因是老用户和旧号码之间的关联没断干净。现在大家的生活离不开手机,手机号通常都绑定了社交、支付、电商等很多互联网服务。有些人在销号的时候,要么没意识到风险,要么是因为绑定的平台太多、解绑的程序太复杂,没彻底把这些关系都解掉。这就导致那些旧号码还能控制一些账户,甚至留下了用户的个人信息。 第二个原因是运营商和互联网平台在服务对接上有漏洞。一方面,运营商在帮客户销户时,并没有很好地提醒他们要去解绑那些重要的平台账号;而且号码回收之后多久能再卖出去(也就是“冷冻期”),还有里面的信息该怎么清理,这些规定也不太统一。另一方面,很多互联网平台,特别是那些小平台,没有提供一键解绑或者注销账户的方便功能,甚至连个统一的查询服务都没有。这就给用户清理以前留下的信息设置了很高的门槛。 第三个原因是新用户可能会无缘无故地摊上以前的麻烦。用了这种“二手号”的用户可能会遇到没法注册新账号的情况(因为前任已经把这个号注册过了),还可能会被误认为是前任机主而被催收债务、骚扰电话轰炸。甚至有时候因为前任有不好的网络记录,还会影响到新用户的信用评价。 这些隐患实际上是数字时代个人信息管理不到位的具体表现。想要解决问题光靠技术可不行,得把用户自己的责任、企业的主体责任、行业规范和法律制度结合起来综合治理。 首先得从法律和政策上加以规范。建议把“二次放号”的整个管理流程写入个人信息保护的法律法规和电信管理规定里。明确规定运营商在销户的时候必须充分提醒客户解绑重要平台,还要定出合理的号码冷冻期和信息处理标准。给新用户发号的时候也要告诉他们这是“二次放号”,并说明需要注意的事项。另外还要立法要求所有互联网平台提供清晰便捷的账户解绑和注销渠道。 其次是让企业负起责任来优化流程。运营商要建立好内部制度,细化好号码回收、清洗、再投放的操作规则,利用技术手段尽量把旧用户的残留信息都清除掉。互联网平台特别是涉及钱和隐私的核心应用必须履行好网络安全的责任限期优化解绑流程推广“一键解绑”服务。 在安全验证上也要改变策略不能光靠短信验证码了。平台应该根据不同的业务风险程度采取不同的验证方式对于高敏感的操作要采用密码、指纹、设备识别等多因素组合认证减少对单一手机号验证的依赖。 最后还要提高大家的自我保护意识。用户是自己信息安全的第一责任人社会要加强宣传教育让大家知道手机号是数字身份的核心载体。在决定销号之前大家要主动全面地排查并解除这个号在所有重要平台上的绑定关系做到“数字断联”。如果新用户发现自己的号被前任绑定了也要及时向平台反馈保留证据依法维权。 “二次放号”是为了让通信资源更省但它必须建立在安全的基础上。我们不能只盯着号码怎么循环这一技术层面的问题得从保护公民权益维护网络环境促进数字经济发展的高度来考虑这件事。只有通过完善法律法规健全行业标准落实企业责任和提升公民意识形成合力才能堵住漏洞化解风险让“二次放号”在安全的前提下正常循环真正服务于经济社会发展和人民群众的美好数字生活需要。筑牢个人信息安全防线既是对每个数字公民的承诺也是建设网络强国的必然要求。