为什么微信修改手机号码时不用验证原手机号?

突发奇想体验了一下微信修改手机密码,发现用户只要直接输入新手机号码和验证码就可以完成手机号码更改,为什么这么作的?想跟大家讨论一下。
阅读全文
请先 登录 后评论
  • 0 关注
  • 0 收藏 285 浏览
  • 略问用户 提出于 2020-10-22 17:36:03

5 个回答

xxxxxa

之前做过这种功能,是否验证原手机主要还是看应用的安全级别,加一个验证就是加一级安全保障。比如百度就要验证原手机号,如果原手机号无法验证,可以联系客服。

记得支付宝以前也是要验证原手机号的,现在也不验证了,不过个人认为并不是单纯的取消了一个步骤,很可能是增加了其他更智能的验证方式:

比如你操作的设备是不是常用设备、IP地址是否跨域

或者你支付宝进行了实名认证,那你输入新手机号时会验证手机号实名是否一致

微信和支付宝方便了用户,但其背后是做的越来越多的。如果没有牛叉的综合技术验证,而应用的安全要求又非常高,那还得保守的增加步骤。

请先 登录 后评论
xxxxxa

不知道你原来是否知道?微信和支付宝原来是有原手机的,淘宝好像目前也是有的。

这里我和楼上的想法是一样的,敢这样做并不是说安全级别降低了相反而是安全级别增高了,或者你可以理解为这是他们的一套风控系统,这套系统里有各种规则,例如当前的问题就是如果我能够知道你的手机是常用手机那么我就会你当前的验证门槛降低,我并不知道你是否是用户本人,但是我能够认识你的设备,在支付宝,微信免责条款里同样涉及到这条大概意思就是如果能够登陆上去能够解锁设备那么支付宝就认定你是用户本人。

QQ截图20160112155315.png

原理大概就是这样,我把用户每次登陆的设备信息都记录下来上传到服务器,然后与账户关联。此时用户账户就存储了用户常用的设备,以备后用。


QQ截图20160112155322.png

这些信息呈现出来或许是这样的,设备名称,设备系统,设备版本,设备ID,登陆时间及登录次数等。那么风控系统就会根据这些信息对用户操作账号的行为进行动态验证。如果系统判断当前设备可信那么其实就不用太繁琐的去验证原来手机号等信息。


我们是没有办法做到100%安全的,所以只能尽可能做到相对安全。

请先 登录 后评论
xxxxxa

想一想这个用户场景,你为什么要修改手机号?我想大部分的原因就是之前的手机号不用了吧,既然都不用了,还要验证之前的手机号,给用户添了多少麻烦啊。

我记得我改淘宝的密码的时候就遇到过这种情况,不管走自助还是人工都需要验证之前的手机号码,之前的手机号码已经两年木有用了,好不好?最后还是打人工电话才修改 完成,深深觉得头疼。。

很多产品验证原手机号也是为了安全起见,倒是也可以理解,如果有其他可以证明确实是本人的方法,我觉得验证手机号这个确实没有必要

请先 登录 后评论
xxxxxa

所以,综上,用不用验证原手机号取决于平台是否可以对用户身份进行确认,无法确认,需要原手机号等多种安全层级比较高的验证方式,除此之外可以通过风控系统确认是否可信,例如用户的登录次数、设备信息、登录地区、指纹、支付密码等方式进行验证,无误则使用简单的新手机号进行更换即可。

请先 登录 后评论
xxxxxa

因为有可能是因为手机丢了,用户借此换了个新手机和新号,所以要修改手机号,这时不想让用户为了微信,还要补办一张原来的手机卡

有可能用户换完新的号以后,把原来的sim卡直接扔了,这时想改微信手机号,发现要验证原来的手机号,顿时泪流满面

有可能就是不想让用户那么麻烦而已

请先 登录 后评论