V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
he110comex
V2EX  ›  问与答

顺丰丰巢这样设计账号体系是否合理?

  •  
  •   he110comex · 2021-07-27 09:31:40 +08:00 · 2802 次点击
    这是一个创建于 1215 天前的主题,其中的信息可能已经有所发展或是发生改变。
    丰巢账号内容和手机号严格绑定,换绑手机号却生成了新账号。

    账号上保存的信息,包括实名信息(姓名、身份证号码 /照片、人脸视频)跟着手机号跑。

    个人实际例子及实名信息丢失重现说明:
    1 、账号已经绑定手机号,且完成实名;
    2 、微信公众号「丰巢智能柜」修改绑定手机号;
    3 、此时账号实名信息没有了;
    4 、修改回原来的手机号,实名信息跟着回来了。

    这意味着,谁使用这个手机号,谁就拥有了初始用户的实名信息。如果用户换绑手机号后没有特别联系客服销毁实名信息,电信运营商将该号码分配给新的用户,新用户直接用手机号登录丰巢即是实名状态,实名信息为前用户上传。
    第 1 条附言  ·  2021-07-27 11:22:07 +08:00
    举个例子简单解释一下:

    你支付宝换绑了手机号,换绑之后,发现你支付宝上面绑定的身份证和银行卡都是别人的。

    或者说,你换了手机号之后,别人从运营商那里买到了你的号码,登陆支付宝发现已经绑定了你的身份证和银行卡。
    第 2 条附言  ·  2021-07-28 22:08:18 +08:00
    顺丰丰巢这样做,至少有 2 个法律风险:
    1 、个人隐私数据在没有得到用户授权的情况下给他人使用;
    2 、事实上的非实名寄送快递——因为可以通过买旧号码得到已经「实名过的」账号;

    以上 2 条说严重点,算是违法经营。
    第 3 条附言  ·  2021-07-28 22:17:29 +08:00
    另外再重申一遍,顺丰丰巢的错误其实跟大家说的相比更加低级:

    很多人说通过手机号登录,就能看到之前手机用户的账号信息,这个确实不算罕见。

    但是顺丰丰巢的情况是:
    你已经登录了账号(强调是已经登录),然后在登录状态修改手机号,然后你发现你账号绑定的信息变成了另外一个人的。就相当于你重新登录了一个新的账号。这种低级错误是极其离谱的。
    19 条回复    2021-07-27 18:28:13 +08:00
    Rookiewan
        1
    Rookiewan  
       2021-07-27 09:34:50 +08:00
    我记得几年前小米账号也是这样,买了个新的手机号,居然从小米账号同步下来好多别人的照片。现在不知道改了没
    Leonard
        2
    Leonard  
       2021-07-27 09:44:13 +08:00
    用手机号做的主键?
    cjh1095358798
        3
    cjh1095358798  
       2021-07-27 10:03:52 +08:00
    应该不太合理
    ZField
        4
    ZField  
       2021-07-27 10:12:43 +08:00   ❤️ 4
    这就是我现在特么讨厌使用手机号注册的原因
    大家都这样做,自己的公司的业务也是这么设计……
    再加上基本上没有真正的删除……
    nicetoomeetyou
        5
    nicetoomeetyou  
       2021-07-27 10:14:28 +08:00
    苏宁也是。
    hhacker
        6
    hhacker  
       2021-07-27 10:49:42 +08:00
    因为现在手机号都是经过实名验证的,使用手机号做注册机制可以省掉很多东西,所以....
    infun
        7
    infun  
       2021-07-27 10:57:48 +08:00   ❤️ 1
    之前 我有一个下属,能力一般,逻辑思维能力比较差。
    后来去了顺丰,竟然能评上优秀员工。
    我对顺丰的技术能力表示强烈怀疑。
    linhongye
        8
    linhongye  
       2021-07-27 11:08:09 +08:00 via Android
    那能怎么办…
    现在多少都是直接用手机做唯一识别的…
    用邮箱是不可能用的, 只能用手机…
    用户还记不住密码, 直接做个手机验证登录… 大家都省心,满足 99%的场景… 剩下的人工去解决
    hafuhafu
        9
    hafuhafu  
       2021-07-27 11:13:56 +08:00   ❤️ 1
    我之前用香港的手机号注册 Tik Tok,结果登录进去好像是个印度阿姨的账号,还有一百来个作品,关注、粉丝、点赞之类的信息也都在...
    he110comex
        10
    he110comex  
    OP
       2021-07-27 11:16:59 +08:00 via Android
    @hhacker
    @linhongye
    你没看懂我帖子说的什么意思。

    举个例子,你支付宝换绑了手机号,发现上面绑定的身份证和银行卡变成了别人的。
    kindjeff
        11
    kindjeff  
       2021-07-27 12:51:08 +08:00   ❤️ 1
    最离谱难道不是丰巢和顺丰是两套系统,用丰巢的公众号下单以后如果退单了,在顺丰 app 里是看不见任何相关信息的
    potatowish
        12
    potatowish  
       2021-07-27 13:02:54 +08:00 via iPhone   ❤️ 1
    1.丰巢这个明显是实名信息表中的手机号没有关联修改导致的,算 bug;
    2.例子中的是换了新手机号后,登录后可以看到上一个用户的实名信息。这种问题无解,微信也有。主要原因是手机号可以被回收后再次使用。你要是用邮箱就不存在这种问题,参考国外网站的注册机制,这应该算中国特色了
    sobigfish
        13
    sobigfish  
       2021-07-27 14:09:17 +08:00
    这个数据库设计的也太奇葩了,反馈没用的话估计只有工信部投诉了
    abcbuzhiming
        14
    abcbuzhiming  
       2021-07-27 14:27:01 +08:00
    这分明是 bug
    haruhi
        15
    haruhi  
       2021-07-27 14:28:45 +08:00
    @hafuhafu

    那只是这个手机号刚好对应着一个存量的 TikTok 帐号罢了。
    FS1P7dJz
        16
    FS1P7dJz  
       2021-07-27 14:35:55 +08:00
    三大运营商有推出手机号是否注销换人的查询吧
    没舍得还钱买以及做验证

    就算舍不得钱,运营商一般不会把回收的号码立即放到号码池
    默认可以几个月没有登陆信息,再次登陆久需要进行交叉验证
    验证不通过视为新账号,如果还有疑问走人工流程

    哦,可能中国互联网没有人工客服
    linhongye
        17
    linhongye  
       2021-07-27 14:59:30 +08:00
    @he110comex #10 我不但能懂你意思.... 而且我们还也是这么做的....
    知不知道有 bug 呢? 知道....
    能怎么办呢? 不知道....
    遇到这个问题的用户, 直接人工去解决, 处理起来量反而不大....
    只要考虑了多种登录方式(手机、用户名、微信、支付宝....), 想要定位到一个具体用户, 唯一的办法就是手机. 不然就是用户用不同的登录方式, 去到不同的账户上去. 这牺牲的体验太多了, 会收到的投诉更多, 客服处理起来更累...
    LiYanHong
        18
    LiYanHong  
       2021-07-27 16:00:00 +08:00
    电信公众号绑定了手机号,然后这个号销户,电信卖给了别人,我的微信还能查这个号的话费和业务
    gam2046
        19
    gam2046  
       2021-07-27 18:28:13 +08:00
    很多业务系统里都有这样类似的,我的一个手机号登录美团,也有前用户的信息,包括外卖地址啥的。

    迫于实名制的要求,手机号是最容易的实名制,如果不靠手机号区分唯一用户,那就要用户提供身份证号码(照片)了。而且手机号还很容易的做双向验证,这连身份证号码都做不到,只有银行卡可以了。

    毕竟用户自己输入的用户名、邮箱地址这些都不满足实名制的要求。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1069 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 19:11 · PVG 03:11 · LAX 11:11 · JFK 14:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.