原标题：王思聪平台账号被改绑，平台应提供更多安全防范手段

新京报特约撰稿人/信海光（专栏作家） 编辑 何睿 校对 李立军

10月10日，王思聪在微博发文称，自己的大众点评账户被别人改绑手机号，导致无法登录，并直言国家数据安全法实施后相关平台“依旧我行我素”。

当晚，大众点评官博在王思聪的评论区道歉，表示相关账号第一时间内予以保护性冻结，相关问题的核查已有初步信息，将“私信”与王思聪沟通。

互联网世界中的安全事件时有发生，但由于王思聪是个坐拥数千万粉丝的大V，且网络安全话题普遍关心，此事也因此还是引起了社会关注。

由于相关细节尚在核查之中，到底是什么原因导致个人平台账号被改绑手机号码，目前还无法确知。但作为网络安全常见现象，基于常识与目前普遍的手机绑定机制，问题无非出在两个方面：

其一，相关平台数据库系统被黑客攻破，在后台修改了王思聪账户的绑定手机号；其二，王思聪自己在手机号码等个人数据安全保护上出现了疏漏，给了他人可乘之机。

目前看，黑客入侵的可能性基本可以排除，因为黑客入侵平台是个大事件，不太可能只为改绑某人手机，这相当于盗贼闯入金库只拿走一个钢镚儿，不合乎常理。因此，此次事件由手机号码管理疏漏导致的可能性更大，这也涉及普遍的社会问题，更值得公众关注。

▲一般人的网络点评类账户价值并不大，但如果因此了解名人明星们的相关偏好，则具有实际经济利益。图/IC photo

不排除有人刻意“撞库”王思聪

在当下人们的日常生活中，尤其是在电商购物等平台，实名认证和手机密码验证已经司空见惯，很多平台甚至还增加了人脸识别步骤。

但由于平台属性不同和历史原因，依旧有一些平台没有强制进行实名认证，尤其是早期注册的账户，一般还能通过邮箱或者用户名进行登录，这就为用户账户遭入侵留下了隐患。

于是，在此次事件中，就有网络安全专家分析，王思聪疑似是被人套取个人信息后，通过多次“撞库”等方式实现了盗绑，导致其平台账号安全面临风险。

“撞库”是指不法者通过收集互联网已泄露账户或隐私信息，尝试登录相关平台，得到一系列可以登录的账户。比如，微博账户和密码被泄露，别人得到后去知乎尝试登录成功了，而你的生日信息和身份证信息被泄露了，别人也可能拿去猜测网站密码。

这种情况存在的根源在于，用户喜欢在不同平台使用相同的密码和用户名——因为现在的平台太多，又全面深入生活方方面面，不同密码很难记忆，用起来也不方便。

显然，“撞库”对公众人物的威胁要比对普通人大得多。比如，王思聪们就一直处于聚光灯下，其个人信息等隐私保护的难度自然更大。

此前，网络也已发生过大量隐私泄露事件，包括明星们的电话号码、身份证号、航空公司积分账号等都曾被泄露上网。由于利益巨大，围绕名人隐私信息甚至引发规模性黑产。

比如，在此次事件中，一般人的点评类账户价值其实并不大，但如果因此知道王思聪喜欢去哪些酒店、饭店、会所等，则具有实际经济利益，也不排除有人为此刻意“撞库”。

▲目前世界上还没有网络安全万全之策，但在个人注意自我保护的同时，互联网公司也理应做得更多更好，才符合我们的网络社会现实。图/IC photo

平台不能过度依赖手机密码验证

此次事件中的另外一个关键词是“手机”。“撞库”事件频发，引发平台警觉，于是纷纷升级安全措施，手机号验证渐成常态，似乎增加了一层安全保障。但对手机号的依赖，又引发了其他问题。

首先，互联网平台的用户积累实际上是一个线性过程，其具有历史延续性。如果现在强制手机验证才能登录或绑定手机，那么多年前注册的一些账户就可能无法登录，当然也无法绑定新手机。这不仅会引发用户不满，对平台也是一个损失。

另外，手机验证虽然安全，但作为最后一层防护，其一旦被第三方恶意改绑，用户就将无能为力。比如，王思聪这次被改了绑定手机号，就只能在微博上公开喊话，自己却无法更改。

也就是说，如果把互联网安全行为都与手机短信验证强行绑定，除了用户体验更繁琐，还有可能增加新的安全隐患。

要在平台上改绑手机，可以通过向旧手机号发送验证码的方式进行。而这对于王思聪这种手机经常被助理人员打理的公众人物来说，就是个物理性安全漏洞。而且，从技术上而言，短信作为一种2G网络的通信方式，其本身安全防护等级也并不高。

此前，就有多地警方破获“伪基站”犯罪案件，犯罪分子利用GSM 2G网络的设计缺陷，实现不接触目标手机就能获得验证短信，进而实现信息窃取、资金盗刷和网络诈骗等犯罪。

当然，“伪基站”是一种极小概率的犯罪方式，用户无需为此恐慌，但其警示意义在于，我们不能把网络安全过于依赖“短信验证”。同样的道理也适用于“人脸识别”。

辩证来看，目前世界上还没有网络安全的万全之策，我们越是相信某种措施安全，其相关风险可能越大。因为，在消费者意识中，信任的级别与托付的级别是相互挂钩的，信任越多，则托付越大，一旦出现问题，损失也越大。

所以，对用户而言，要实现真正的网络安全，除了敦促平台加强安保措施外，更重要的是注意自我保护，尽量少把不必要的隐私信息在互联网上留迹。同时也要有两手准备，要预想到意外情况，一旦出现问题，才能把损失控制到最小。

最后需要强调的是，不管责任份额有多大，此次事件都理应引起平台方面对网络安全问题的高度重视。

在网络安全领域，我国面临的任务比其他国家更重，这不只是因为我国有世界上最大的网络用户群体，还因为我国一直致力于网络实名制，用户在互联网平台上留存的真实信息比例更多，一旦泄露，损失必然更大。

从这个角度讲，我国的互联网公司理应把对网络安全领域的技术投入比例，长期维持到世界平均水平之上，才符合我们的网络现实情况，未来也才有一个更加安全的数字化世界。