然而，中国的互联网发展非常迅猛，支付宝、微信支付等移动支付方式的兴起，打破了运营商在支付收费方面的垄断地位，产业格局发生了巨变。

　　既然不必通过运营商才能收到钱，那么互联网公司当然希望自己能管理订购关系，于是运营商掌控的订购关系不再完整。

　　新的问题就此出现。

　　订购关系的新问题

　　前面已经说过，完整的订购关系至少应该包括订购者、订购/退订时间、涉及的产品等，最核心的当然就是订购者。

　　然而，互联网公司往往允许用户以多个ID关联同一个账号，比如手机号、QQ号、邮箱等，并且提供了密码找回的手段，尽量满足用户便利登录的需求。

　　其中，手机号更已经被普遍当作"最后的堡垒"。

　　便利性提高的代价，是牺牲了安全性。在诸多可登录的ID之中，只要有一个出现问题，就可能给用户带来损失。

　　事实上，近年来出现的很多安全事件中，都有这样的情况发生：犯罪嫌疑人通过用户不常用的ID和一些冷门业务进行组合，最终冒用客户名义成功登录某网站，甚至攻破同一用户一连串的登录信息。

　　多个ID中有任何一个被攻破，都可能造成这样的后果；那么如果手机号这个ID不再安全，会有哪些可能的漏洞与风险？

　　我就以用户换号码为例，直播，说说运营商管理订购关系，和互联网公司自己管理订购关系的差异。

　　如今，运营商的营销花样频出，尤其专注于抢夺新用户，再加上异地生活、工作需要等场景，经常会出现用户离网之后，换号重新入网。

　　用户离网这个行为，运营商知道，可互联网公司并不知道。

　　如果移动用户所有的订购关系都由运营商管理，那么在用户离网的时候，运营商有义务帮助客户清理订购关系，也就是说，运营商会通知相关的业务合作伙伴，解除与该客户的订购关系。

　　但如果订购关系由互联网公司自己管理呢？

　　运营商不知道销户的用户订购过哪家业务，他又该通知谁做订购关系注销呢？

　　而如果用户不去互联网公司主动清理，那互联网公司又怎么知道，这个用户已经注销了自己的移动号码呢？

　　也许有人会说：用户注册或者做其他操作时，要通过运营商的号码进行短信验证，这下运营商不就知道用户订过什么业务么？

　　对不起，这种场景下运营商只是提供了通信通道，并不会对内容进行检查和过滤，所以运营商只是知道一个互联网公司平台和一个客户进行了通信，但并不清楚他们之间发生了什么。

　　换个位置想一下，如果你是那个用户，你真的希望运营商对你的上网内容了解得一清二楚吗？

　　然后，最大的问题来了。

　　手机号码并不是无限多的，这个资源是限的。根据法律和业务规则，运营商为了提高号码利用率，对于已经销户的号码，在经过一段时间的冷冻期后，就可以重新启用。

　　此时，A用户已经销户的号码，会被重新分配给B用户使用。

　　而当这个号码去尝试登录的时候，互联网怎么能搞清楚，这到底是A用户，还是B用户？

　　这个时代发展太快了，会出现越来越多的新问题，等着我们去破解。

　　从目前来看，用户/消费者对订购关系的关注和保护意识非常差，有几个人会清楚地记录下自己的订购行为？

　　而且，一旦发生这方面的纠纷，往往相关信息只能由商家提供，所以消费者处于劣势。如果商家对订购关系的管理出现问题，那这笔糊涂账又该如何解？