实名制或通过免密认证让手机号自报家门

2017年12月22日09:35  来源:北京日报
 
原标题:免密认证让手机号自报家门

  在这个手机几乎能干所有事的年代,实名制将众多消费和服务牢牢与手机号码绑在一起,让手机号码成了每个人的第二身份证号码。盯上了这块领域的附加价值,近期中国移动与中国电信陆续推出了“手机号码免密认证”。与之相伴,这种加密黑科技的安全系数如何,是否会将用户资产置于不安全环境的讨论也日渐喧嚣。

  在移动互联网上,由于密码要求等级的不同,在大小写与数字的排列组合中,很少有人能“从一而终”,千变万化的密码经常第一个难住的就是机主自己,管理这些密码本身就是一个很大的难题。至于验证码有时就更不“靠谱”了。验证环节漏洞百出,遗失盗用屡见不鲜。

  看到这里巨大的市场扩充空间,运营商禁不住已经纷纷出手了。中国电信已经推出免密业务,依托其运营商级别的数据网络,采用“通信网关取号”及SIM卡识别等技术。用户仅需要允许服务商应用获取本机手机号码,并通过运营商网络上传,即可完成用户身份校验。

  中国移动的免密业务也是殊途同归。他们开发了名为“手机号码认证”的SDK(软件开发工具包),帮助开发者实现免密认证,并确保用户账号的安全。做起来其实不难,只要在各种APP中植入免密认证的SDK即可。通过运营商独有的数据网络和海量号码库和用户个人资料,不仅能省去用户获取验证码,输入验证码的过程,甚至能让用户直接抛弃密码。

  免密认证可以做到一键登录,眼下包括航班管家、信贷之家、金山词霸、WiFi万能钥匙等,都已经开始应用运营商的免密技术。

  无需填写验证码和密码,这确实让木马盗无可盗,但眼下业内还是有一定疑虑的声音存在。在手机丢失的极端情况下,如果用户的手机没有锁屏密码,其中的电商账号或者支付宝账号等恰巧又使用了免密认证技术,那么个人利益发生次生损失的情况几乎就是板上钉钉了。

  免密认证的实现还有一个重要的前提,用户必须处于运营商的网络环境下。换言之,用户在认证时没有关闭WiFi而使用了局域网,那么安全系数将急剧降低。免密认证用户还需要警惕“熟人作案”,一旦熟人拿到你非锁屏状态的手机,进行免密认证将易如反掌。免密认证想获得公众普遍认可,还要再走一段路。(赵鹏)

(责编:高黎明、张希)