背景:个人信息泄露风险日益增大
数字时代,数据成为企业竞相争夺的战略资源。然而很多企业“跑马圈地”、“野蛮生长”,将获取和利用个人信息作为其核心商业目标,使得消费者的权益受到了持续侵害。
其中,手机号码作为和用户实名身份绑定的重要标识体系,其和用户权益高度相关。手机号码的泄露,不仅让用户受到垃圾短信、骚扰电话带来巨大的困扰,更使得一些不法分子利用其开展诈骗等违法犯罪活动,给消费者带来无可挽回的损失。
据中国互联网协会发布的《中国网民权益保护调查报告2019》显示,2019年国内网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达805亿元。70%的网民认为个人信息泄露情况严重,82.3%的网民曾亲身感受到因个人信息泄露带来的不良影响。
破局:构建匿名用户标识体系
对于电商、出行、教育、金融等众多互联网服务,为了服务的完成,需要用户提供联系方式。因此,用户如何在保证服务的同时手机号等关键个人信息不被泄露,就成为当前亟需解决的问题。
推送服务作为一种基于标识开展的业务,其技术方案可以为解决上述问题提供借鉴。在推送业务中,系统为用户分配的token就是一种匿名标识。在实践中,token作为动态生成且存在有效期的标识,可以避免用户真实身份的泄露。
统一推送联盟依托推送业务及推必达流程并开展了相关调研和探索,提出了匿名用户标识符(Anonymous User ID, AUID)的方案。其核心原理是通过运营商能力为用户动态分配锚定手机号码的标识,以字符串或二维码等方式提供,实现手机号码的匿名化,从源头上保证了用户敏感信息不被泄露。
表1 手机号码与匿名用户标识对比
应用:兼顾个人隐私保护和行业发展
在线上如电商、快递等场景,用户可以对AUID设置相关有效期,使用次数等限制,使得AUID在一定条件下自动失效,从而避免用户在业务完成后依然受到长期骚扰的风险。
同时,同一个手机号码在不同App或不同场景下生成的AUID不同且具备唯一性。因此,当不法分子在非授权场景下使用AUID骚扰用户时,可以快速溯源出AUID泄露的源头,确定相关机构或人员的责任,从根本上杜绝骚扰电话、骚扰短信等非法行为的发生。
目前,AUID已经完成了技术验证。联盟希望联合各方力量共同推广相关应用和场景,为消费者创造更安全的服务体验,为企业创造更友好的产业环境。请感兴趣的机构或开发者联系:upa@taf.org.cn。
声明:本文来自统一推送联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
