實名制或通過免密認証讓手機號自報家門

　　在這個手機幾乎能干所有事的年代，實名制將眾多消費和服務牢牢與手機號碼綁在一起，讓手機號碼成了每個人的第二身份証號碼。盯上了這塊領域的附加價值，近期中國移動與中國電信陸續推出了“手機號碼免密認証”。與之相伴，這種加密黑科技的安全系數如何，是否會將用戶資產置於不安全環境的討論也日漸喧囂。

　　在移動互聯網上，由於密碼要求等級的不同，在大小寫與數字的排列組合中，很少有人能“從一而終”，千變萬化的密碼經常第一個難住的就是機主自己，管理這些密碼本身就是一個很大的難題。至於驗証碼有時就更不“靠譜”了。驗証環節漏洞百出，遺失盜用屢見不鮮。

　　看到這裡巨大的市場擴充空間，運營商禁不住已經紛紛出手了。中國電信已經推出免密業務，依托其運營商級別的數據網絡，採用“通信網關取號”及SIM卡識別等技術。用戶僅需要允許服務商應用獲取本機手機號碼，並通過運營商網絡上傳，即可完成用戶身份校驗。

　　中國移動的免密業務也是殊途同歸。他們開發了名為“手機號碼認証”的SDK（軟件開發工具包），幫助開發者實現免密認証，並確保用戶賬號的安全。做起來其實不難，隻要在各種APP中植入免密認証的SDK即可。通過運營商獨有的數據網絡和海量號碼庫和用戶個人資料，不僅能省去用戶獲取驗証碼，輸入驗証碼的過程，甚至能讓用戶直接拋棄密碼。

　　免密認証可以做到一鍵登錄，眼下包括航班管家、信貸之家、金山詞霸、WiFi萬能鑰匙等，都已經開始應用運營商的免密技術。

　　無需填寫驗証碼和密碼，這確實讓木馬盜無可盜，但眼下業內還是有一定疑慮的聲音存在。在手機丟失的極端情況下，如果用戶的手機沒有鎖屏密碼，其中的電商賬號或者支付寶賬號等恰巧又使用了免密認証技術，那麼個人利益發生次生損失的情況幾乎就是板上釘釘了。

　　免密認証的實現還有一個重要的前提，用戶必須處於運營商的網絡環境下。換言之，用戶在認証時沒有關閉WiFi而使用了局域網，那麼安全系數將急劇降低。免密認証用戶還需要警惕“熟人作案”，一旦熟人拿到你非鎖屏狀態的手機，進行免密認証將易如反掌。免密認証想獲得公眾普遍認可，還要再走一段路。（趙鵬）