目前国内网站由于众所周知的原因,只要是有信息发布功能的地方,必须依法记录用户真实身份信息。 然而,大多数网站都使用原本作为用户二次验证的安全措施的“验证和绑定手机号”来作为记录真实身份信息的实现手法,但是我认为这并不能保证用户身份的真实性。 1、非实名的黑产“注册卡”、“语音卡”仍然大量存在,而且被广泛应用。 2、对于非中国大陆运营商来说,匿名卡完全可以合法存在。
至于强度更高的银行卡验证、基于国政通之类的身份证号码+人脸识别的验证,对于大多数网站而言成本太高,只有一部分核心成员(如 B 站的直播用户)能实装这种办法。
我的想法是: 1、网站方不能验证一次手机号码就完事,需要定期进行加强验证,一旦未来某个时刻绑定的手机号码无法通过验证,则自动解除绑定,需要重新绑定新手机号才能使用信息发布功能。这样可以减少“注册卡”批量注册账号之后在某个时机拿出来群发垃圾信息之类的场景。 2、运营商应提供反馈手机号实名信息状态的 API,在尽量不公开关键隐私信息的状态下,向网站方提供该手机号目前的服务状态(正常、限制服务、停机等)、手机号的归属地和常用使用地、使用频率等数据,以便对该手机号的实名状态进行评分。 3、由于目前网络安全法并未规定互联网服务提供者对于不适用于我国法律的人(如居住在国外的外国人)的个人信息收集及保护的细则,国外手机号目前完全不能作为可信、合法的实名登记手段。这个问题涉及“互联网主权”的实质,估计几年内是解决不了的。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.