我把手機號給了App，卻換來被垃圾短信轟炸

有一天，IT前沿小編汐元要寫一篇文章，搜集資料時要臨時用到一款聽書軟件。

當汐元要對其中的一期節目評論，詢問問題的時候，軟件提示要先注冊賬戶。

汐元想，我長期用的聽書軟件是另一款，這個只是暫時用一下，所以就選擇了第三方登錄。

然而，選擇了第三方登錄后，系統還是提示需要汐元驗證手機號，無法跳過。

這一刻，汐元有些猶豫。

因為汐元這個手機號已經綁定了不知多少個互聯網賬戶，每增加一個，那感覺，就像在已經很長的火車后面再加一節車廂。

可是，文章為重，網上貌似只有這款App中有汐元要的資料，沒辦法，只得又貢獻出自己的手機號。

忽然想起之前也碰到過好多類似的情況，例如還有一次是要用到一款二手商品的軟件，注冊賬號時也必須填上手機號：

類似的情況，相信IT前沿小伙伴們都遇到過。

然后，汐元又看了看自己手機上的短信收件箱：

沒錯，這里就像手機的回收站，里面填滿了垃圾。

促銷的、拉人的、問候的、提醒的……各種垃圾短信，簡直了。

這些垃圾短信中，可以說80%都是各家App群發的營銷短信。

這些App怎么知道你的手機號碼的呢？很大程度上就是在你注冊賬號的時候主動給他們的。

這時候汐元就在想，App應用提供商拿到了你的手機號碼，他們可以給你狂發垃圾短信，那是不是也有可能拿你的號碼干別的事呢？

沒人知道。

但是，這個事情怎么解？

能說注冊的時候，App要用戶驗證手機號碼這件事做錯了嗎？

不能。因為這是有法律法規依據的。

根據《中華人民共和國網絡安全法》第二十四條的表述：

網絡運營者為用戶辦理網絡接入、域名注冊服務，辦理固定電話、移動電話等入網手續，或者為用戶提供信息發布、即時通訊等服務，在與用戶簽訂協議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網絡運營者不得為其提供相關服務。

同時，根據國家網信辦2016年出臺的《移動互聯網應用程序信息服務管理規定》中第七條第（一）點的規定：

按照“后臺實名、前臺自愿”的原則，對注冊用戶進行基于移動電話號碼等真實身份信息認證。

其實這兩條，也就是對“網絡實名制”做出的要求。

可是呢，汐元把法律條文看了好幾遍，似乎并沒說“網絡實名制就等于注冊互聯網應用服務賬號時要提供手機號碼”啊。

進行真實身份信息認證有很多方式。

只是，“提供手機號碼”是現階段最方便、最低成本的認證真實身份信息的方式。

可是，事物總是不斷變化的。當“最方便、最低成本”的手機號碼成為網絡最普遍的“有效身份證明”，且當這種“身份證明”面臨被濫用、用戶甚至沒有知情權時，它也就不是最方便，最低成本的了。

如果大家有注意到手機里的垃圾短信，他們大多是以“106”開頭的。

這種叫網關短信，以106或各地區號如0898、0371開頭，這是三大運營商直接提供的短信接口，方便企業和客戶指定號碼進行短信批量發送和自定義的發送。

這個號段的短信主要有驗證碼、公益類（行政機關的展會、會議廣告）、通知類（提醒你的白條要還了，你的訂單已處理這種）這幾種，這些都沒問題。

但是還有一種，就是純營銷類的短信，例如“XXX店周年慶，快來搶購吧”、“雙11預售更超值……”、”×××又發大紅包啦，搜索領取！”這種，就是讓很多人反感的垃圾短信、騷擾短信了。

特別是每到雙十一、雙十二大促的時候，轟炸更猛。

汐元也在網上找了幾家群發這種短信的平臺，和對方聊了聊。他們各有自己的價格，通常低至3分錢/條，高也能到8分錢/條，甚至更高。

如果短信內容明顯存在詐騙等違法內容，平臺一般不會接收，至于投放對象方面，號碼一般也需要購買者提供。

不過呢，汐元也遇到一家，他們表示可以隨機投放短信，號碼可以根據地區收集到……

繼續了解，對方的技術部門有所謂的號碼的軟件，而且不是普通的號碼生成器哦。

汐元想繼續打聽這種軟件到底是啥，對方沒有透露。

但細想挺可怕。

甚至，更惡劣的，汐元還接觸到專門給蘋果的iMessage發色情、賭博或者詐騙短信的平臺。由于監管加嚴，這兩年這種短信比較少了，但汐元手機里時不時還會蹦出來一兩條。

當然，如果你沒遇到這樣的“好”平臺，還可以在網絡黑市上購買號碼資源。

這也是汐元想說的第二點擔心，當企業獲得了我們的手機號碼，除了給我們發垃圾短信，會不會用作其他地方呢？比如售賣……

這些，我們作為消費者，號碼的所有者，竟沒有知曉的途徑！

早在2017年，央視新聞就曝光過網絡黑市公然出售手機號碼等個人信息的新聞。汐元在想，誰能保證這些泄露的個人信息不是通過企業流出去的呢？

當然，說這些，汐元并不是要反對企業獲得消費者的手機號碼，無論是通過App注冊賬戶的方式還是其他方式。

問題是，當企業獲得了消費者的手機號碼后，用在哪里？有沒有濫用？有沒有保護好用戶的號碼信息，迫切需要更嚴格的監管。作為消費者，應該擁有知情權。

或者說，有沒有辦法，讓消費者在使用一些App的時候，不提供手機號碼，也能驗證實名身份，并使用App的相關服務？

汐元倒是有一些想法。

第一個，是從蘋果的“通過Apple登陸”功能獲得的啟發。“通過Apple登陸”在授權第三方App登陸時，會生成一個隨機的郵箱和姓名信息，作為第三方App和個人原賬戶之間的中轉，這樣就可以保護用戶的原信息。

恰好最近IT前沿也報道了微信和QQ推出授權第三方時生成隨機賬戶的功能，以保護隱私。

在國內，能夠授權第三方App的基本是主流國民級的應用，如果能夠對這些應用的實名狀態、隱私保護情況嚴管，當用戶需要使用其他App的時候，若不信任該App，則只需用微信或QQ這樣的國民級應用授權登陸，就無需再提供手機號碼或其他私密信息給第三方。

這樣，是不是既減少了個人信息的多次流通，也方便了隱私信息的監管和追責？

第二個，其實在上文引用的《中華人民共和國網絡安全法》第二十四條部分后面，就有表述：

國家實施網絡可信身份戰略，支持研究開發安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認。

沒錯，汐元覺得，電子身份認證技術能更徹底地解決本文所說的這些問題。只是，這個技術的普及，還需要時間。

第三，就是去年歐盟推出了GDPR（通用數據保護條例），對用戶在隱私數據方面享有的權利做了詳盡說明。汐元覺得其中有很多值得我們借鑒的。

例如，GDPR規定用戶可以向企業查詢自己的個人數據是否在被處理和使用，以及使用的目的等，用戶也有權要求企業刪除自己的個人數據，以及要求限制使用自己的數據……

然后，GDPR對企業違規使用數據的出發力度也很大，輕則1000萬歐元或全年營收的2%，重則2000萬歐元或全年營收的4%。

第四個，是面向當下的，最簡單粗暴的方法：大家可以申請一個手機號碼，專門用于注冊各種賬戶，接受驗證碼等等。只是對大家來說，需要一定的成本。

而且這種方法屬于消費者的應對策略，不能解決本質問題。

上面這些想法，汐元在和IT前沿編輯部同事交流時，有人覺得可行，有人覺得不現實，當然，也有人覺得，自己的手機號碼沒什么重要的，垃圾短信也沒太影響生活，泄露就泄露了唄。

最近汐元看武俠小說，越發覺得李尋歡愛掛在嘴邊的一句話是有道理的：“這個世上有很多事，是你明知不可為，卻仍然要去做的。”

這世上有很多事，是我們明知沒啥用，明知不現實，卻仍值得去想、去說、去做的。

還有，個人信息保護的問題，其實很大程度取決于我們自己的態度，我們覺得它重要，那么它就重要，也必將能變好；我們覺得無所謂，那么它也就會這樣無所謂下去。

直到有一天，裸奔的人們，真的被荊棘刀鋒割到遍體鱗傷。