不知道从什么时候开始,手机短信这个功能已经成为了牛皮藓广告的重灾区。当前很多APP,网站和平台,在使用的时候总是会要求你绑定手机号。
有的时候平台方也会给你提供多种登陆方式选择,比如微信、微博等社交平台。但最让人无语的是,你选择了第三方社交平台的账号授权登陆,下一步的操作依然是需要绑定手机号,然后输入验证码之后,才会结束。
除了登陆以外,当前很多的互联网服务也是需要获得手机号的授权。如果你拒绝授权手机号给这些服务,那么就无法正常使用。
更有甚者,除了需要提供手机号之外,还要你填写一些身份号、生日、常用住址之类的信息。尽管很多时候,这些个人信息并不会影响平台或者服务方正常给你提供服务,但这些商家们总是想着法子去获得用户的敏感资料。
就连现在你出去吃饭,点单的时候也要在小程序上获得授权,填写了资料,提交了手机验证码之后才能进行点餐和消费。
这种操作直接带来了两种后果:
一是很多服务商过度获取了用户的个人信息,而存储在平台服务器中的这些个人信息又经常会因为服务方的各种漏洞造成泄漏。最近这些年,几乎每隔一段时间都会有新闻爆出某某平台又有多少亿级的用户资料泄露。
而手机号这样的信息授权,也给商家们提供了发送小广告短信、电话的机会。如今的短信对于很多人来说就两个作用:一个是接受各种验证码,另外就是各种眼花缭乱的广告、促销信息了。尤其是618、双十一前后,每天都会收到几十条促销短信。短信,这个原本用来交流的工具,现在已经彻底沦为信息垃圾堆。
作为用户的我们,在这个过程中就是受害者的角色。因为商家和服务平台们对于个人信息的索取很多时候其实是非必要的。我们在半强迫的状态下,被迫将这些信息提交给第三方的平台。在交出这些信息之后,还换来了各种牛皮藓广告和促销电话的骚扰。
关于这个问题,其实是有技术解决办法的。
早在2020年,统一推送联盟就提出了匿名用户标识符(Anonymous User ID, AUID)的方案。其核心原理是通过运营商能力为用户动态分配锚定手机号码的标识,以字符串或二维码等方式提供,实现手机号码的匿名化,从源头上保证了用户敏感信息不被泄露。
简单来说,当一些平台和服务商需要获取你的手机号或者其他个人信息的时候,你提交的信息是以匿名用户标识符呈现的。
在线上的如电商、快递等场景,用户可以对AUID设置相关有效期,使用次数等限制,使得AUID在一定条件下自动失效,从而避免用户在业务完成后依然受到长期骚扰的风险。而如果在授权服务期以内,商家和服务商依然能够通过AUID联系到用户。
同时,同一个手机号码在不同App或不同场景下生成的AUID不同且具备唯一性。因此,当不法分子在非授权场景下使用AUID骚扰用户时,可以快速溯源出AUID泄露的源头,确定相关机构或人员的责任,从根本上杜绝骚扰电话、骚扰短信等非法行为的发生。
可以说,该方案对于保护用户的个人隐私信息来说还是非常方便的。而且对于平台方来说,AUID也能够提供真实可信的认证,因为AUID本身就是运营商提供的,它的背后还是实名制的真实用户。
目前,AUID相关能力正在依据标准进行不断优化中,并联合行业多方开展了多轮内测。相关业务将于7月27日中国信通院“铸基计划”年中会议上正式发布。
不过虽然AUID看上去的确很方便,也能够保护用户的核心信息。但该方案要真正推广和落地其实非常困难。主要的原因还是,作为平台和服务商本身可能对这样的匿名认证方案有所抵触。
以前的手机号信息的授权,直接就可以拿到用户的真实信息,只要商家愿意,几乎可以永久使用。但现在拿到的只是一个虚拟的匿名ID,过了有效期之后就再也联系不上用户。
所以尽管统一推送联盟目前正在紧锣密鼓的验证和内测这项服务,但该联盟对于互联网平台、服务商、运营商来说并不具备法定意义上的强制性。除非工信部这样的部门强制要求,否则AUID可能依然无法获得大范围的应用。
对于中国的消费者来说,在当前阶段还没有彻底根治信息授权和泄露的手段。只是希望有关部门能够重视这个问题,尽早从根源上解决用户的困扰。