本報記者 張倩怡
新入網的手機號卻綁定著其他人的購物網站賬號,近日有網友在微博上爆料,自己在使用京東網站時,可以通過修改密碼登錄手機號前主人的賬號。記者調查發現,類似現象也多出現在其他購物網站平臺上。對此,安全專家建議,手機號目前已成為網際網路時代的一張“通行證”,用戶如果一旦丟失手機或棄用號碼,一定要在第一時間切斷和原有賬號的聯繫。
漏洞
輕鬆獲得號碼原來主人資訊
“本來想給自己賬號綁定來著,卻有了意外發現。”配上前後過程的幾張圖片,網友“風浪朗朗”在微博上展示了他打算給自己的京東賬號綁定手機號的全過程。原本打算綁定手機號以增加賬號的安全性,他發現自己剛剛入網的手機號卻顯示“已被綁定”,不止如此,當他試著用“密碼找回”功能時,手機順利地收到了一條標有驗證碼的短信,在更改登錄密碼後他輕鬆地獲得了號碼原來主人的姓名、地址、交易記錄等個人資訊。
不止如此 “風浪朗朗”表示,在京東上更改手機號是個“死迴圈”——京東網頁上提供了“手機賬號更改”這一選項,不過如果想要更改和賬號綁定的手機號碼,需要先輸入原先手機號所收到的一條驗證碼,可如果用戶一旦丟失手機或是已經停用就無法完成這一步驟。
“已向客服反映,京東客服表示將會把該問題反饋給研發部門進行解決。”昨日,“風浪朗朗”在微博上更新了最新進展。
支招
必須切斷和原有賬號的聯繫
事實上,丟失的手機號成為後患,這樣的事件並非剛剛發生。此前,支付寶就被頻頻爆出有人通過用戶原有手機號進行賬號盜刷事件,微信也曾出現過“查手機號搜到其他用戶”這類事件。
就此,記者昨日諮詢了移動、聯通等多家運營商客服,他們均表示目前對銷號後手機號碼凍結期沒有統一的規定。有的運營商規定凍結期為6個月,有的則沒有明確規定。“幾年前,號碼資源相當充足,因此流轉起來很慢,現在號碼資源相對緊張,換號的用戶也多了起來,導致手機號碼在很短時間內賣給其他用戶。”一位客服人員説道。
用戶棄用一個手機號碼後,最好先自己查詢下這個號碼是否已被登出掉。“撥打號碼後,若是空號,也就是説這個號碼已經不能使用了,但還未被登出;若不是空號,則説明舊號已經被登出,重新賣給別人了。”手機安全專家安陽表示,經常網購、使用網銀的公司或個人,手機號碼如果綁定過金融業務,登出號碼時,原有綁定不會隨之消除,需要在第一時間在網購平臺、支付寶等第三方應用申請解除綁定服務,確保賬戶安全。
[責任編輯: 林天泉]