然而,中国的互联网发展非常迅猛,支付宝、微信支付等移动支付方式的兴起,打破了运营商在支付收费方面的垄断地位,产业格局发生了巨变。 既然不必通过运营商才能收到钱,那么互联网公司当然希望自己能管理订购关系,于是运营商掌控的订购关系不再完整。 新的问题就此出现。 订购关系的新问题 前面已经说过,完整的订购关系至少应该包括订购者、订购/退订时间、涉及的产品等,最核心的当然就是订购者。 然而,互联网公司往往允许用户以多个ID关联同一个账号,比如手机号、QQ号、邮箱等,并且提供了密码找回的手段,尽量满足用户便利登录的需求。 其中,手机号更已经被普遍当作"最后的堡垒"。 便利性提高的代价,是牺牲了安全性。在诸多可登录的ID之中,只要有一个出现问题,就可能给用户带来损失。 事实上,近年来出现的很多安全事件中,都有这样的情况发生:犯罪嫌疑人通过用户不常用的ID和一些冷门业务进行组合,最终冒用客户名义成功登录某网站,甚至攻破同一用户一连串的登录信息。 多个ID中有任何一个被攻破,都可能造成这样的后果;那么如果手机号这个ID不再安全,会有哪些可能的漏洞与风险? 我就以用户换号码为例,直播,说说运营商管理订购关系,和互联网公司自己管理订购关系的差异。 如今,运营商的营销花样频出,尤其专注于抢夺新用户,再加上异地生活、工作需要等场景,经常会出现用户离网之后,换号重新入网。 用户离网这个行为,运营商知道,可互联网公司并不知道。 如果移动用户所有的订购关系都由运营商管理,那么在用户离网的时候,运营商有义务帮助客户清理订购关系,也就是说,运营商会通知相关的业务合作伙伴,解除与该客户的订购关系。 但如果订购关系由互联网公司自己管理呢? 运营商不知道销户的用户订购过哪家业务,他又该通知谁做订购关系注销呢? 而如果用户不去互联网公司主动清理,那互联网公司又怎么知道,这个用户已经注销了自己的移动号码呢? 也许有人会说:用户注册或者做其他操作时,要通过运营商的号码进行短信验证,这下运营商不就知道用户订过什么业务么? 对不起,这种场景下运营商只是提供了通信通道,并不会对内容进行检查和过滤,所以运营商只是知道一个互联网公司平台和一个客户进行了通信,但并不清楚他们之间发生了什么。 换个位置想一下,如果你是那个用户,你真的希望运营商对你的上网内容了解得一清二楚吗? 然后,最大的问题来了。 手机号码并不是无限多的,这个资源是限的。根据法律和业务规则,运营商为了提高号码利用率,对于已经销户的号码,在经过一段时间的冷冻期后,就可以重新启用。 此时,A用户已经销户的号码,会被重新分配给B用户使用。 而当这个号码去尝试登录的时候,互联网怎么能搞清楚,这到底是A用户,还是B用户? 这个时代发展太快了,会出现越来越多的新问题,等着我们去破解。 从目前来看,用户/消费者对订购关系的关注和保护意识非常差,有几个人会清楚地记录下自己的订购行为? 而且,一旦发生这方面的纠纷,往往相关信息只能由商家提供,所以消费者处于劣势。如果商家对订购关系的管理出现问题,那这笔糊涂账又该如何解? (责任编辑:本港台直播) |