小米账号系统是脑残设计吗？改绑手机号码需要走申诉流程？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

工单节点使用指南

• 请用平和的语言准确描述你所遇到的问题

• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类，尊重是相互的

• 如果是关于 V2EX 本身的问题反馈，请使用反馈节点

这是一个创建于 2696 天前的主题，其中的信息可能已经有所发展或是发生改变。

账号是我的，密码，邮箱都没问题，可以正常登陆。

但使用小米云提示需要 [升级] 账号，点击升级账号要求我做短信验证，我上个月换了手机号码，旧号码已经不能用了。

登陆小米账号管理中心正常，甚至"安全等级 100 分 "

点击修改手机号码，特么又要验证旧号码先。

点击其他验证方式，就只能走申诉流程了。

整个申诉流程完全就是忘记密码的过程，这我都忍了，最后一步要我提供手持身份证的自拍。。。我拍你妹啊，一直觉得手持身份证自拍就是用来侮辱人的，感觉跟尼玛嫌疑犯一样。

我就不明白了，我没忘记账号名，没忘记密码，没忘记邮箱，我只是想修改一下手机号码怎么就这么难？

安全邮箱完全就是个摆设？手机收不到验证码不能给邮箱发？

联系在线客服，说法就是系统就是这么设计的，手机号码收不到短信就只能走申诉流程。。。我说我拒绝自拍，他说他会建 ticket 向上级反馈，但是拒绝提供工单号码，说刚建的单显示不了号码，也不知道是不是真的建了。。。

号码

申诉

账号

邮箱

89 条回复 • 2017-06-20 17:59:55 +08:00

zts1993

2017-06-16 22:39:07 +08:00

那你说旧的手机号不在了，应该用什么验证呢?
用户名密码被泄露，用户可以通过手机找回，如果这个时候手机号如果被人修改了，那就真的找不回来了。
说到底，手机号验证是很多系统安全措施的重要保证，毕竟手机卡被人捡到或者补办的概率远远低于你密码和邮箱密码泄露的概率，所有修改已经不存在的手机号的流程都是复杂的，任何系统都是这样，这就是大家不愿意随意换手机号的原因。

ps 当年我也有个小米账号需要换手机号。验证太麻烦就扔了。。。。。。让我举着身份证拍照的我都觉得傻逼。。
ps2 作为资深米黑，小米这个作法没有非常不妥。。。。

kukat

2017-06-16 22:44:33 +08:00

@zts1993 #1

旧的手机号不在了，不是还有安全邮箱么？
安全邮箱真的就是个摆设？
如果觉得邮箱不安全，那还叫什么安全邮箱？

BTW 安全邮箱不是我起的名字，是在小米账号管理中心他们就是这么叫的。

xJogger

2017-06-16 22:49:43 +08:00

@kukat 可以建议小米把安全邮箱改成有点安全的邮箱。

kukat

2017-06-16 22:52:07 +08:00

@xJogger #3 这个没毛病，老铁 666

zts1993

2017-06-16 22:53:12 +08:00

@kukat #2 安全邮箱安不安全我不知道，，但是绝大多数人的邮箱都是不安全的。。。/滑稽

所以我感觉现在系统设计都是
手机 > 邮箱 > 密码，安全等级低的不能修改等级高的。

czc2004211

2017-06-16 22:57:40 +08:00 via iPhone

邮箱验证绝对不安全
特指 163 邮箱用户

litanid

2017-06-16 23:07:20 +08:00

楼主遇到了和我一样的问题，但是我面对的是如家会员更改手机号，最后逼得我说粗话。门店不给改，说没权限。致电客服告知只能通过微信关注公众号，上传手持身份证照更改。这我忍了。上传了，结果告知照片上的号码不清楚，要求重传，我照了三次，重传了三次，依旧不行，他妈的，是瞎子都可以清楚看见照片上的身份证信息，客服硬是说不行。我说，他妈的，不搞了。就你如家牛，其他酒店会员信息都是核实身份信息后可以改，就你如家多事。我不住你家了还不行吗。

Havee

2017-06-16 23:15:19 +08:00

手机不是本来就是实名的。原则上来说，用手机号注册，默认你就是一个实名用户。
换了手机，也是实名的啊，为什么小米要二次实名认证？
安全不安全？扯淡吧。这里的逻辑，应该是，手机号变更后任然是同一个人。
电信运营商开验证接口，其他所有厂商统统去通过接口验证。

只不过现在的情况是，一线厂商拥有你的手持照片，二线厂商同样拥有你的手持照片，三线四线阿猫阿狗，同样要你的手持照片。小厂商想想就激动的不要不要的。

wangxiaodong

2017-06-17 00:02:12 +08:00

@zts1993 说的跟手机运营商监测不到手机信息一样，手机并不比邮箱安全等级高，同时还会直接或间接暴露个人隐私，引来广告骚扰和诈骗。

从商家角度来看，指纹和视网膜资料他们也都想要，贪婪的本性而已；但从消费者合理性上来看，邮箱才是主流，手机应该作为可选的安全机制。

suixn

2017-06-17 00:09:25 +08:00

迅雷也这样。。也是走申诉流程。
不重要就重新注册吧

czmecho

2017-06-17 00:21:15 +08:00

@wangxiaodong #9 163 脱裤的时候多少 ios 设备被锁？还不是苹果按照你所说的原则，邮箱优先等级大于手机号。

kukat

2017-06-17 00:24:29 +08:00

@litanid #7 你这个有点尴尬啊，如家开房信息不是泄漏过么，再绑定上你的照片。。。不敢想象。。。

wangxiaodong

2017-06-17 00:58:14 +08:00

@czmecho 两码事，我的观点不是不用手机，而是手机可选的作为双重验证机制，让用户选择是否启用手机二次校验，但现在似乎都被强制了，注意这里的“强制”二字，这才是问题所在，比如，我放个无关紧要的资料到小米云上去，还得暴露我的手机号，还得天天收诈骗信息？

wangxiaodong

2017-06-17 01:08:59 +08:00

@czmecho 另外，被拖库可不是用户的责任，主要还是平台安全性和密码明文、加密机制不到位所致，但跟手机和邮箱没有半毛钱关系，按你的说法，我绑定堆砌 10 个手机号还比绑定 1 个手机号更安全哪，但哪个产品经理会做出这种傻设计? 邮箱之外的指纹、视网膜及手机验证都只是堆砌和增加被黑成本，但这种附加成本并不应该来让普通用户所承受，而应该来让严苛注重安全性的客户来做出单独设置及增强.

popok

2017-06-17 02:20:20 +08:00 via iPhone

@wangxiaodong 我不认同，和邮箱比起来，手机至少是一种物理验证方式，显然比邮箱安全多了。
所以现在的账号体系里，手机短信的权限等级最高。

wangxiaodong

2017-06-17 02:52:29 +08:00

@popok 手机、指纹、视网膜都是物理验证，为什么不直接指纹和视网膜？

因为成本问题嘛，手机不但增加了使用成本还导致了隐私泄露，普通用户绝对比财务用户基数大多了。

我依然认为，强制绑定手机和身份证得不偿失，但对商家平台是极好的收集用户隐私的好借口。

再重复一遍，我没有否认手机的作用，而是觉得邮箱已经是大多数账号系统最普适的验证方式了，如果你是财务账号，希望是“选择”性的来启用手机、指纹、视网膜验证，而不是强制！！！

pulelt

2017-06-17 06:21:19 +08:00 via Android

雷軍比周鴻祎流氓多了，產品還不如周鴻祎做的好，早已放棄小米所有產品

SharkIng

2017-06-17 06:53:36 +08:00 via iPhone

那楼主怎么看 QQ 如果非常用地点登陆不能修改密码？

lzhr

2017-06-17 07:32:48 +08:00

• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类，尊重是相互的

pulelt

2017-06-17 08:02:39 +08:00

@SharkIng 我觉得很合理，回到登陆地点再修改了。

hzcxdgioa

2017-06-17 08:05:47 +08:00 via Android

https://www.v2ex.com/t/365847
我之前已经说过相同的事了

bengol

2017-06-17 08:26:11 +08:00 via iPhone

米粉果然感人，这都能洗

hzcxdgioa

2017-06-17 08:26:53 +08:00 via Android

现在国内虚拟账号的最大弊端是，几乎全部转向只允许手机号注册和登录了，而一般人你能有几个手机号？
如此一来，你的一切原本都毫无联系的虚拟账户，都因此有了联系，之后还要求提交提交各种现实证件证明你是你。如此一来，这些账号为谁所有就完全可以被掌握了。
六一的新规我觉得根本没用，按照一贯的上有政策下有对策的方针，那只是让你更安心上交信息而已。抓不抓，审不审，判不判，还不是人家说了算。有个屁用。

最重要的是，地球人都知道如今所有互联网账户几乎都是手机号注册，再加上一人多号状况不太多，各家都对手机短信的验证如此依赖，手机一旦失窃，那损失没法估量，随随便便就可以窃取你的账户。

国内如此依赖手机号和身份证件，基本上已经将你个人网上所有毫无关联的账号联系起来了，这才是最可怕的，安全什么都是借口。国内哪家公司让你上交后台信息你敢不交，只要一个手机号真正做到全方位监控。

blessyou

2017-06-17 08:31:51 +08:00 via Android

我到不觉得设计这个系统的那么多工程师的脑残程度有楼主严重。

﹉﹉﹉
按楼主的语气说话，不要友善度。

popok

2017-06-17 08:46:12 +08:00

@wangxiaodong #16 普通商家搜集你的身份证信息有啥好处吗？
手机那是用来验证用户的，这个大家都知道。身份证说白了是国家要求的。

至于视网膜和指纹，那是因为普及度还不高，不是每个手机都有视网膜和指纹功能的。但是短信功能只要是个手机肯定是支持的。

wangxiaodong

2017-06-17 09:02:09 +08:00

@popok 在 V2EX 第一次见到这种傻问题，商家搜集手机和身份证信息的好处，诸位 V 友给这位傻白甜补补课、开开眼吧！

”大家也都知道“邮箱是用来验证用户的！国家也规定不能拖库，不能卖隐私哪。

你可以拱手相让你所有的个人信息，但我们讨论的是普适的账号验证系统以及隐私保护问题。

popok

2017-06-17 09:08:42 +08:00

@wangxiaodong #26 看清楚，我说的是商家搜集身份证信息有什么好处。不包含手机信息。
个人理解对于一般商家而言，搜集手机信息啥的还是有好处的，可以针对性的提供各种推送广告服务啥的，但是身份证照片这种东西，不是国家要求，我看商家是没啥动机去要的。如果你说那些手持身份证信息可以卖给黑产，那当我没说。

wangxiaodong

2017-06-17 09:14:47 +08:00

@popok 个人身份证信息在网上大肆泄露有什么危害？ http://www.guokr.com/question/457931/

只能帮你到这儿了！

iHge2k

2017-06-17 09:19:10 +08:00

也是换了手机号，走了两次申述流程都没通过。。。

kingcos

2017-06-17 09:28:06 +08:00

我之前申诉小米，也是手机号没了，申诉了两三次都没用。结果认识一小米的，才验证了给弄好了。。。

popok

2017-06-17 09:29:43 +08:00 via iPhone

@wangxiaodong 请不要装出一副自己很懂别人都是小白的样子好吗，身份证信息泄露的危害我不知道？需要你来给我科普？
你是理解能力有问题还是语文没学好？

是你一开始在说商家为了获得用户信息越来越恶心，我反驳你说的是，除了国家实名制要求，商家没有获取用户身份证照片的动机，如果不是国家要求，他这么做引起用户反感，而且国家也不可能让他收集身份证照片。

你不来给我说明如果不是国家要求，商家有足够的理由要求用户上传身份证照片，反而
给我来科普身份证泄露的危害？
你这逻辑不奇怪吗？

cross4future

2017-06-17 09:35:55 +08:00

走了一圈后还是手机号最安全真的

wangxiaodong

2017-06-17 09:40:31 +08:00

@popok 你确实缺乏个人隐私保护的意识，你没必要承认，我对事不对人。

v2ex 站注册系统是个很好的榜样，并没有强制搜集手机和手持身份证照，难道 V2EX 违反了国家安全法？

我很同意这位仁兄对个人隐私泄露一针见血的观点 - https://www.v2ex.com/t/369033#r_4433766

popok

2017-06-17 10:06:34 +08:00 via iPhone

@wangxiaodong 对的，我也对事不对人，讨论问题没问题。
不过我觉得我自己个人隐私还算有保护意识的。除了实在没办法，我不会上传自己身份证的。

SharkIng

2017-06-17 10:09:58 +08:00

@pulelt #20 OK，那么换手机之前修改好不合理么？现在谁天天换手机？我搬家去另一个城市手机一年多都没换，主要就是各种网站问题。

说白了，我觉得，安全问题，这样做无可厚非

121121121

2017-06-17 10:21:01 +08:00

@czmecho 也只有 163 被多次脱库了，这奇葩的大企业居然还能被脱库好几次
@SharkIng 其实安全验证有很多种模式，小米账号密码我觉得不会比邮箱密码机密度更高，你见过 outlook 和 gmail 修改手机需要身份证？只要企业对密码做好高安全级别的加密，用户自己泄露密码应该责任自负，而不是强迫用户上传什么东西。

wangxiaodong

2017-06-17 10:22:48 +08:00

@popok 其实刚才我们达成了基本的共识，你也认为手机号确实对商家有商业分析推送广告信息的好处。同时，你也讲到不会轻易上传身份证信息，这就要给你点个赞了。

我有自己的网站 https://congci.com，也准备在账户注册表单中增加手机选项，但一定是可选的，并不需要强制。

mkeith

2017-06-17 10:45:19 +08:00

@wangxiaodong @zts1993 说邮箱账户不安全，你扯什么隐私？什么理解能力啊。。。

suinia

2017-06-17 11:05:09 +08:00

QQ 也是这样。我换手机号也是通过申诉的；

killerv

2017-06-17 11:08:27 +08:00

之前我就发过类似的帖子，这点太恶心了，我已经绑定了邮箱，为什么不能通过邮箱找回？如果不能使用邮箱，那意义何在？后来我直接放弃那个号码了。

wangxiaodong

2017-06-17 11:12:30 +08:00

@mkeith 返回去再仔细看看我对 @zts1993 的回复, 我给你再发一次原文：

”说的跟手机运营商监测不到手机信息一样，手机并不比邮箱安全等级高，同时还会直接或间接暴露个人隐私，引来广告骚扰和诈骗。“

前半句讲的就是网络情况下的手机及邮箱安全问题，再注意后半句的”诈骗“两个字，论证的就是手机在现实中的安全危害性，好好理解下，我没跑题。

ccming

2017-06-17 11:15:49 +08:00 via iPhone

建行手机银行也是这样的，手机号换了要求银行注销，再开新号

yongyuhi

2017-06-17 11:56:28 +08:00 via Android

这没啥可争论，觉得中国政府不爽可以去美国啊，说的好像美国不收集信息一样。
自己旧手机号停了，不及时事先更换，还怪别人，不满意可以去法院起诉啊。

mkeith

2017-06-17 11:57:25 +08:00

@wangxiaodong 咱们讨论账户的安全逻辑问题,扯什么隐私呢?还有手机运营商监测到手机信息和安全有什么关系吗?

121121121

2017-06-17 11:59:20 +08:00

@ccming 银行要求去柜台换手机号是正常的，毕竟涉及资金

wangxiaodong

2017-06-17 12:11:10 +08:00

@mkeith 手机个人信息被运营商获取到，你竟然觉得理所应当，那你 sex 视频也交给国家吧！

正常做法是手机短信内容加密加密加密！！！

没半点安全意识，不再回复此类没深度的问题！

心累！

mkeith

2017-06-17 12:12:19 +08:00

@wangxiaodong 你手机号码不去移动联通电信实名登记的吗?

wangxiaodong

2017-06-17 12:14:13 +08:00

手机号码实名没问题，我说的是手机内容！

你跟你老婆短信调情，需要运营商看个遍？

121121121

2017-06-17 12:25:28 +08:00

@wangxiaodong 国家强制要求储存内容半年，运营商才懒得自己花大钱去储存这东西

wangxiaodong

2017-06-17 12:29:31 +08:00

@121121121 所以，我只用自己搭建的邮箱发送过于私密的邮件！比手机的安全性不知道高到哪里去了。

mkeith

2017-06-17 12:31:31 +08:00

@wangxiaodong 那这和账户的安全有什么关系呢?怎么就得出"手机并不比邮箱安全等级高"的结论了呢?

wangxiaodong

2017-06-17 12:33:41 +08:00

@mkeith 邮箱通常可以选择加密的，你手机短信能选择加密的吗？

这么明显的安全隐患都看不出来！？

mkeith

2017-06-17 12:44:01 +08:00

@wangxiaodong 那么你说的这些也和小米账户的安全没关系啊?好像没听说过谁从运营商那偷"没加密"的验证短信来盗号的.

121121121

2017-06-17 12:46:37 +08:00

@mkeith 邮箱不安全也仅限于 163，国内的 qq，国外的 outlook/gmail 我看挺安全的

mkeith

2017-06-17 12:47:58 +08:00

@121121121 问题是用的人没安全意识啊,一个密码走天下....

sobigfish

2017-06-17 12:52:22 +08:00

其实可以学学微软的 Google 的（不确定），改安全资料比如密码都要验证两个安全选项
手机，安全邮箱，安全令(OTP 2fa)，恢复用密钥

pulelt

2017-06-17 12:57:22 +08:00

@SharkIng 每个产品都有它的用户群体，喜欢就用吧！

hand515

2017-06-17 13:23:39 +08:00

这不只是小米，这是国内大部分厂商的通用做法

billwang

2017-06-17 13:34:41 +08:00

小米账号每次登录都让邮箱查看验证码输入，无语了

jerryouyang

2017-06-17 13:37:04 +08:00 via Android

所以我从不用小米的任何产品

ilkd

2017-06-17 14:24:18 +08:00 via Android

特意登上来回复下：是的，真脑残设计

Domains

2017-06-17 16:02:12 +08:00

@wangxiaodong 你个逗逼看得我尴尬症都犯了两三次了…… 扯那么一大堆，说得好像这里是贴吧，好像众人皆醉，就你是在意隐私，东扯西拉，那请问和本主题有关系没？ @popok 他们回答就是本主题，国内的现实是，手机验证是最高权重，邮箱验证其次，这是现实，换了你来写也是一样的要求。没有那个敢只需要验证邮箱就解绑原手机。

另，王小东同学啊，既然口口声声说在乎隐私，为何注册个 ID 还都是纯人名拼音？这特么不是隐私？

hei1000

2017-06-17 16:22:16 +08:00

半年前多看阅读提醒我帐号安全问题要我改密码，至今未改成功，反正我也不用多看了，不改就不改呗

CastleBUPT

2017-06-17 16:47:50 +08:00

@SharkIng
我差不多 2 年换一次手机号啊，你不换是你的事。
账号中心只能用手机验证实名，不能默认用户长期不换手机号啊。
国外都是邮箱和用户名的使用率比较高，到国内就变成全都要手机号了，还不是为了方便推送垃圾短信

dven

2017-06-17 16:55:38 +08:00

@zts1993
@popok
@czc2004211
Zimbra 的安全性如何

popok

2017-06-17 17:01:42 +08:00 via iPhone

@121121121 你这是明显的偏见，国内的不见得比国外的差，至少在易用性方面我觉得现在的 qq 邮箱做的相当好。
至于安全，政府想查内容，网站肯定配合。
国外的话，级别到一定权限了，一样会配合。不过这和安全不相关，我觉得安全应该指的是被入侵，这个国内国外应该一样的。
反正 qq 的数据库我是没听说过被入侵啥的

popok

2017-06-17 17:06:35 +08:00 via iPhone

@CastleBUPT 我觉得这个目的也不是为了推送广告，从安全性来说，确实是手机短信最保险。
老外不用，我觉得是因为老外一般都比较保守一点。
他们信用卡网上买东西都不需要密码，只要卡号，有效期和 vvc 就行了，这个我反正一直觉得挺不安全的。

Betacoefficient

2017-06-17 17:07:23 +08:00

小米，其他的我就不说了，发辣鸡信息发到我的手机上，或者我的个人邮箱上，你让我喜欢，
当然是原谅他啦。

azh7138m

2017-06-17 17:40:58 +08:00 via Android

@zts1993 我舍友一个手机号绑定了俩小米账号，导致小米钱包无法进行绑卡，因为身份认证是旧账号做的，新帐号还没法做实名认证，然后想办法注销了新帐号，用手机号登录就是旧账号了。
问题在于，有个手机忘记退出小米账号登录，不断提示登录失败，就很尴尬了。
小米账号的注册登录逻辑简直智障。

azh7138m

2017-06-17 17:42:50 +08:00 via Android

@czmecho 163 那次是撞库吧，我看我邮箱出来的都是老密码了

Domains

2017-06-17 18:28:49 +08:00

@CastleBUPT 不要那么自以为是，国外有两步验证的，除了 App 之外就是手机短信验证 namecheap.com 手机验证已经 N 年了！

Domains

2017-06-17 18:36:36 +08:00

https://twofactorauth.org/ 这是已经开启两步验证的网站

SMS 就是短信验证，你们去看下老外的比例吧，相信我，你要是丢了手机，一样 TMD 麻烦！也是要你列举一大堆证明材料

mkeith

2017-06-17 19:13:58 +08:00 via iPhone

@CastleBUPT 你换手机提前解绑就是了啊

wangxiaodong

2017-06-17 19:19:39 +08:00

@Domains 我不跟出言不逊的人讨论问题！

为了保持这里的良好氛围，V2EX 有自己的明确规则：
• 这里禁止发布人身攻击、仇恨、暴力、侮辱性的言辞、暴露他人隐私的“人肉贴”

aprikyblue

2017-06-17 19:20:10 +08:00

“小米账号系统是脑残设计吗？邮箱居然可以改绑手机号码”

chnyang

2017-06-17 19:36:16 +08:00

@pulelt 说话还是要负责的, 你这不是瞎扯吗

CastleBUPT

2017-06-17 20:26:55 +08:00

@Domains
有和所有都是是两个概念好吗
试问现在国内还有哪家不用手机验证了

pulelt

2017-06-17 20:44:10 +08:00 via Android

@chnyang 我哪里说话不负责任了？难道你是小米的？我有几个朋友在小米，在并不影响我对小米产品的鄙视。

wvidc

2017-06-17 20:44:51 +08:00

这个流程没毛病

dishonest

2017-06-17 21:51:15 +08:00

没毛病

带着情绪讨论问题，就无法避免偏见。

Arnold4869

2017-06-17 23:11:37 +08:00

你们没试过起点的更改邮箱，我的账号名是一个邮箱，然后我都不知道怎么申诉邮箱被人改成一个 163 邮箱，然后我想申诉回来使用账号用的邮箱，必须要我提供之前充值的流水号之类（微信支付或支付宝支付的流水号也成）。。但好久不用的账号，根本记不住。=。=、、我当时充值还是用的工商的网银支付。。。那个银行卡都销了。。。

SharkIng

2017-06-17 23:39:12 +08:00 via iPhone

@CastleBUPT 对，换手机号频繁也是你的事，自己的选择, 就要花时间去处理各种网站绑定的手机。这点没毛病。接受事实就好

国外也有手机号，Facebook 什么的都可以手机登陆，Google，Twitter 也有手机号验证，安全手机等。我的所有二次验证都会绑定个手机避免 Authy 出问题。

这些账号绑定的手机也不是你说改就改的，国内垃圾短信是国内问题，但是这不是否定手机安全验证的理由。我的 YY 号丢了十多个，每次都是各种修改手机会在密保问题不需要太完善的验证。等有人遇到这种因为修改手机或者密码不完善验证体系的时候，就会有人大喊“这是脑残设计的么？修改资料都不需要手机验证”

Sapp

2017-06-17 23:44:20 +08:00

邮箱真没有手机号安全啊，别人如果能把你小米号盗了，或者知道你相关信息，盗走你的邮箱也是非常有可能的。话说为啥现在还有人换手机号？就算换了，最起码也得以最低套餐保留几个月啊，我至今不敢换就是太麻烦了，各个银行，各个网站，全都要改。

evilowl

2017-06-18 00:57:42 +08:00

表示邮箱真的是一个人一个不会换的。但是手机号真的有时候会换，真的搞不懂小米手机号修改流程。修改手机号体验太差。支付宝的安全性不比他低，也可以通过邮箱换绑手机号。真搞不懂小米的逻辑。投诉好多回了，还是没消息啊。

zhoushiya

2017-06-18 17:14:54 +08:00

换手机号没把绑定的各个账户换成新号码，就把旧的注销了？办个保号能要你几个钱？心疼工程师，要考虑多少奇葩人的奇葩思维啊

sola97

2017-06-18 20:19:49 +08:00

支付宝的手机号码好像是在常用环境可以通过邮箱来解绑的

ccming

2017-06-19 17:20:18 +08:00 via iPhone

@121121121 是去柜台办了，上海，沈阳的柜台我去了多次，还专程打飞机去办的，结果发现，预留手机号更新了，手机银行账户还是旧手机号。不是更换，其他银行是更换，建行是先注销，再开新账户

liubin1027x

2017-06-20 12:08:45 +08:00

@wangxiaodong 相对于手机，指望、虹膜才是增加验证成本吧，手机可以说人人都有，又不是为了二次验证特意去买一部手机。

你认为你的短信内容很重要，但对于运营商来说，每天有无数短信从系统流过，谁在意你的那条短信啊。

wangxiaodong

2017-06-20 17:59:55 +08:00

@liubin1027x 我说采用指纹、虹膜是举的反例。我的观点是手机并不比邮箱安全多少，只能作为辅助性的二次验证；而且，邮箱比手机验证成本更低，连硬件都不用花钱买了，很多加密邮箱可选择，内容谁都看不了，手机按大陆法律不能加密，即使运营商不卖短信给广告公司，但相关人员也都可以查看，这就是安全隐患。

况且运营商内部人员可靠性并不是 100%忠诚，私人可能会违反规定贩卖数据给数据分析公司或黑客诈骗犯，如果里边有银行账号或拿到你网站账号验证码，就可以入侵你的账号；即使是娱乐性或购物信息，也能分析你这个人的喜好，推送广告或找到你的弱点进行诈骗。

“每天有无数短信从系统流过，谁在意你的那条短信啊。”正是有无数条信息，才能够有分析价值啊！