我把手机号给了App，却换来被垃圾短信轰炸

有一天，IT之家小编汐元要写一篇文章，搜集资料时要临时用到一款听书软件。

当汐元要对其中的一期节目评论，询问问题的时候，软件提示要先注册账户。

汐元想，我长期用的听书软件是另一款，这个只是暂时用一下，所以就选择了第三方登录。

然而，选择了第三方登录后，系统还是提示需要汐元验证手机号，无法跳过。

这一刻，汐元有些犹豫。

因为汐元这个手机号已经绑定了不知多少个互联网账户，每增加一个，那感觉，就像在已经很长的火车后面再加一节车厢。

可是，文章为重，网上貌似只有这款App中有汐元要的资料，没办法，只得又贡献出自己的手机号。

忽然想起之前也碰到过好多类似的情况，例如还有一次是要用到一款二手商品的软件，注册账号时也必须填上手机号：

类似的情况，相信IT之家小伙伴们都遇到过。

然后，汐元又看了看自己手机上的短信收件箱：

没错，这里就像手机的回收站，里面填满了垃圾。

促销的、拉人的、问候的、提醒的……各种垃圾短信，简直了。

这些垃圾短信中，可以说80%都是各家App群发的营销短信。

这些App怎么知道你的手机号码的呢？很大程度上就是在你注册账号的时候主动给他们的。

这时候汐元就在想，App应用提供商拿到了你的手机号码，他们可以给你狂发垃圾短信，那是不是也有可能拿你的号码干别的事呢？

没人知道。

但是，这个事情怎么解？

能说注册的时候，App要用户验证手机号码这件事做错了吗？

不能。因为这是有法律法规依据的。

根据《中华人民共和国网络安全法》第二十四条的表述：

网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

同时，根据国家网信办2016年出台的《移动互联网应用程序信息服务管理规定》中第七条第（一）点的规定：

按照“后台实名、前台自愿”的原则，对注册用户进行基于移动电话号码等真实身份信息认证。

其实这两条，也就是对“网络实名制”做出的要求。

可是呢，汐元把法律条文看了好几遍，似乎并没说“网络实名制就等于注册互联网应用服务账号时要提供手机号码”啊。

进行真实身份信息认证有很多方式。

只是，“提供手机号码”是现阶段最方便、最低成本的认证真实身份信息的方式。

可是，事物总是不断变化的。当“最方便、最低成本”的手机号码成为网络最普遍的“有效身份证明”，且当这种“身份证明”面临被滥用、用户甚至没有知情权时，它也就不是最方便，最低成本的了。

如果大家有注意到手机里的垃圾短信，他们大多是以“106”开头的。

这种叫网关短信，以106或各地区号如0898、0371开头，这是三大运营商直接提供的短信接口，方便企业和客户指定号码进行短信批量发送和自定义的发送。

这个号段的短信主要有验证码、公益类（行政机关的展会、会议广告）、通知类（提醒你的白条要还了，你的订单已处理这种）这几种，这些都没问题。

但是还有一种，就是纯营销类的短信，例如“XXX店周年庆，快来抢购吧”、“双11预售更超值……”、”×××又发大红包啦，搜索领取！”这种，就是让很多人反感的垃圾短信、骚扰短信了。

特别是每到双十一、双十二大促的时候，轰炸更猛。

汐元也在网上找了几家群发这种短信的平台，和对方聊了聊。他们各有自己的价格，通常低至3分钱/条，高也能到8分钱/条，甚至更高。

如果短信内容明显存在诈骗等违法内容，平台一般不会接收，至于投放对象方面，号码一般也需要购买者提供。

不过呢，汐元也遇到一家，他们表示可以随机投放短信，号码可以根据地区收集到……

继续了解，对方的技术部门有所谓的号码的软件，而且不是普通的号码生成器哦。

汐元想继续打听这种软件到底是啥，对方没有透露。

但细想挺可怕。

甚至，更恶劣的，汐元还接触到专门给苹果的iMessage发色情、赌博或者诈骗短信的平台。由于监管加严，这两年这种短信比较少了，但汐元手机里时不时还会蹦出来一两条。

当然，如果你没遇到这样的“好”平台，还可以在网络黑市上购买号码资源。

这也是汐元想说的第二点担心，当企业获得了我们的手机号码，除了给我们发垃圾短信，会不会用作其他地方呢？比如售卖……

这些，我们作为消费者，号码的所有者，竟没有知晓的途径！

早在2017年，央视新闻就曝光过网络黑市公然出售手机号码等个人信息的新闻。汐元在想，谁能保证这些泄露的个人信息不是通过企业流出去的呢？

当然，说这些，汐元并不是要反对企业获得消费者的手机号码，无论是通过App注册账户的方式还是其他方式。

问题是，当企业获得了消费者的手机号码后，用在哪里？有没有滥用？有没有保护好用户的号码信息，迫切需要更严格的监管。作为消费者，应该拥有知情权。

或者说，有没有办法，让消费者在使用一些App的时候，不提供手机号码，也能验证实名身份，并使用App的相关服务？

汐元倒是有一些想法。

第一个，是从苹果的“通过Apple登陆”功能获得的启发。“通过Apple登陆”在授权第三方App登陆时，会生成一个随机的邮箱和姓名信息，作为第三方App和个人原账户之间的中转，这样就可以保护用户的原信息。

恰好最近IT之家也报道了微信和QQ推出授权第三方时生成随机账户的功能，以保护隐私。

在国内，能够授权第三方App的基本是主流国民级的应用，如果能够对这些应用的实名状态、隐私保护情况严管，当用户需要使用其他App的时候，若不信任该App，则只需用微信或QQ这样的国民级应用授权登陆，就无需再提供手机号码或其他私密信息给第三方。

这样，是不是既减少了个人信息的多次流通，也方便了隐私信息的监管和追责？

第二个，其实在上文引用的《中华人民共和国网络安全法》第二十四条部分后面，就有表述：

国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。

没错，汐元觉得，电子身份认证技术能更彻底地解决本文所说的这些问题。只是，这个技术的普及，还需要时间。

第三，就是去年欧盟推出了GDPR（通用数据保护条例），对用户在隐私数据方面享有的权利做了详尽说明。汐元觉得其中有很多值得我们借鉴的。

例如，GDPR规定用户可以向企业查询自己的个人数据是否在被处理和使用，以及使用的目的等，用户也有权要求企业删除自己的个人数据，以及要求限制使用自己的数据……

然后，GDPR对企业违规使用数据的出发力度也很大，轻则1000万欧元或全年营收的2%，重则2000万欧元或全年营收的4%。

第四个，是面向当下的，最简单粗暴的方法：大家可以申请一个手机号码，专门用于注册各种账户，接受验证码等等。只是对大家来说，需要一定的成本。

而且这种方法属于消费者的应对策略，不能解决本质问题。

上面这些想法，汐元在和IT之家编辑部同事交流时，有人觉得可行，有人觉得不现实，当然，也有人觉得，自己的手机号码没什么重要的，垃圾短信也没太影响生活，泄露就泄露了呗。

最近汐元看武侠小说，越发觉得李寻欢爱挂在嘴边的一句话是有道理的：“这个世上有很多事，是你明知不可为，却仍然要去做的。”

这世上有很多事，是我们明知没啥用，明知不现实，却仍值得去想、去说、去做的。

还有，个人信息保护的问题，其实很大程度取决于我们自己的态度，我们觉得它重要，那么它就重要，也必将能变好；我们觉得无所谓，那么它也就会这样无所谓下去。

直到有一天，裸奔的人们，真的被荆棘刀锋割到遍体鳞伤。