实名制或通过免密认证让手机号自报家门

在这个手机几乎能干所有事的年代，实名制将众多消费和服务牢牢与手机号码绑在一起，让手机号码成了每个人的第二身份证号码。盯上了这块领域的附加价值，近期中国移动与中国电信陆续推出了“手机号码免密认证”。与之相伴，这种加密黑科技的安全系数如何，是否会将用户资产置于不安全环境的讨论也日渐喧嚣。

在移动互联网上，由于密码要求等级的不同，在大小写与数字的排列组合中，很少有人能“从一而终”，千变万化的密码经常第一个难住的就是机主自己，管理这些密码本身就是一个很大的难题。至于验证码有时就更不“靠谱”了。验证环节漏洞百出，遗失盗用屡见不鲜。

看到这里巨大的市场扩充空间，运营商禁不住已经纷纷出手了。中国电信已经推出免密业务，依托其运营商级别的数据网络，采用“通信网关取号”及SIM卡识别等技术。用户仅需要允许服务商应用获取本机手机号码，并通过运营商网络上传，即可完成用户身份校验。

中国移动的免密业务也是殊途同归。他们开发了名为“手机号码认证”的SDK（软件开发工具包），帮助开发者实现免密认证，并确保用户账号的安全。做起来其实不难，只要在各种APP中植入免密认证的SDK即可。通过运营商独有的数据网络和海量号码库和用户个人资料，不仅能省去用户获取验证码，输入验证码的过程，甚至能让用户直接抛弃密码。

免密认证可以做到一键登录，眼下包括航班管家、信贷之家、金山词霸、WiFi功能较多钥匙等，都已经开始应用运营商的免密技术。

无需填写验证码和密码，这确实让木马盗无可盗，但眼下业内还是有一定疑虑的声音存在。在手机丢失的极端情况下，如果用户的手机没有锁屏密码，其中的电商账号或者支付宝账号等恰巧又使用了免密认证技术，那么个人利益发生次生损失的情况几乎就是板上钉钉了。

免密认证的实现还有一个重要的前提，用户必须处于运营商的网络环境下。换言之，用户在认证时没有关闭WiFi而使用了局域网，那么安全系数将急剧降低。免密认证用户还需要警惕“熟人作案”，一旦熟人拿到你非锁屏状态的手机，进行免密认证将易如反掌。免密认证想获得公众普遍认可，还要再走一段路。（赵鹏）