V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
he110comex
V2EX  ›  问与答

顺丰丰巢这样设计账号体系是否合理?

  •  
  •   he110comex · 59 天前 · 2163 次点击
    这是一个创建于 59 天前的主题,其中的信息可能已经有所发展或是发生改变。
    丰巢账号内容和手机号严格绑定,换绑手机号却生成了新账号。

    账号上保存的信息,包括实名信息(姓名、身份证号码 /照片、人脸视频)跟着手机号跑。

    个人实际例子及实名信息丢失重现说明:
    1 、账号已经绑定手机号,且完成实名;
    2 、微信公众号「丰巢智能柜」修改绑定手机号;
    3 、此时账号实名信息没有了;
    4 、修改回原来的手机号,实名信息跟着回来了。

    这意味着,谁使用这个手机号,谁就拥有了初始用户的实名信息。如果用户换绑手机号后没有特别联系客服销毁实名信息,电信运营商将该号码分配给新的用户,新用户直接用手机号登录丰巢即是实名状态,实名信息为前用户上传。
    第 1 条附言  ·  59 天前
    举个例子简单解释一下:

    你支付宝换绑了手机号,换绑之后,发现你支付宝上面绑定的身份证和银行卡都是别人的。

    或者说,你换了手机号之后,别人从运营商那里买到了你的号码,登陆支付宝发现已经绑定了你的身份证和银行卡。
    第 2 条附言  ·  57 天前
    顺丰丰巢这样做,至少有 2 个法律风险:
    1 、个人隐私数据在没有得到用户授权的情况下给他人使用;
    2 、事实上的非实名寄送快递——因为可以通过买旧号码得到已经「实名过的」账号;

    以上 2 条说严重点,算是违法经营。
    第 3 条附言  ·  57 天前
    另外再重申一遍,顺丰丰巢的错误其实跟大家说的相比更加低级:

    很多人说通过手机号登录,就能看到之前手机用户的账号信息,这个确实不算罕见。

    但是顺丰丰巢的情况是:
    你已经登录了账号(强调是已经登录),然后在登录状态修改手机号,然后你发现你账号绑定的信息变成了另外一个人的。就相当于你重新登录了一个新的账号。这种低级错误是极其离谱的。
    19 条回复    2021-07-27 18:28:13 +08:00
    Rookiewan
        1
    Rookiewan   59 天前
    我记得几年前小米账号也是这样,买了个新的手机号,居然从小米账号同步下来好多别人的照片。现在不知道改了没
    Leonard
        2
    Leonard   59 天前
    用手机号做的主键?
    cjh1095358798
        3
    cjh1095358798   59 天前
    应该不太合理
    ZField
        4
    ZField   59 天前   ❤️ 4
    这就是我现在特么讨厌使用手机号注册的原因
    大家都这样做,自己的公司的业务也是这么设计……
    再加上基本上没有真正的删除……
    nicetoomeetyou
        5
    nicetoomeetyou   59 天前
    苏宁也是。
    hhacker
        6
    hhacker   59 天前
    因为现在手机号都是经过实名验证的,使用手机号做注册机制可以省掉很多东西,所以....
    infun
        7
    infun   59 天前   ❤️ 1
    之前 我有一个下属,能力一般,逻辑思维能力比较差。
    后来去了顺丰,竟然能评上优秀员工。
    我对顺丰的技术能力表示强烈怀疑。
    linhongye
        8
    linhongye   59 天前 via Android
    那能怎么办…
    现在多少都是直接用手机做唯一识别的…
    用邮箱是不可能用的, 只能用手机…
    用户还记不住密码, 直接做个手机验证登录… 大家都省心,满足 99%的场景… 剩下的人工去解决
    hafuhafu
        9
    hafuhafu   59 天前   ❤️ 1
    我之前用香港的手机号注册 Tik Tok,结果登录进去好像是个印度阿姨的账号,还有一百来个作品,关注、粉丝、点赞之类的信息也都在...
    he110comex
        10
    he110comex   59 天前 via Android
    @hhacker
    @linhongye
    你没看懂我帖子说的什么意思。

    举个例子,你支付宝换绑了手机号,发现上面绑定的身份证和银行卡变成了别人的。
    kindjeff
        11
    kindjeff   59 天前   ❤️ 1
    最离谱难道不是丰巢和顺丰是两套系统,用丰巢的公众号下单以后如果退单了,在顺丰 app 里是看不见任何相关信息的
    potatowish
        12
    potatowish   59 天前 via iPhone   ❤️ 1
    1.丰巢这个明显是实名信息表中的手机号没有关联修改导致的,算 bug;
    2.例子中的是换了新手机号后,登录后可以看到上一个用户的实名信息。这种问题无解,微信也有。主要原因是手机号可以被回收后再次使用。你要是用邮箱就不存在这种问题,参考国外网站的注册机制,这应该算中国特色了
    sobigfish
        13
    sobigfish   59 天前
    这个数据库设计的也太奇葩了,反馈没用的话估计只有工信部投诉了
    abcbuzhiming
        14
    abcbuzhiming   59 天前
    这分明是 bug
    haruhi
        15
    haruhi   59 天前
    @hafuhafu

    那只是这个手机号刚好对应着一个存量的 TikTok 帐号罢了。
    FS1P7dJz
        16
    FS1P7dJz   59 天前
    三大运营商有推出手机号是否注销换人的查询吧
    没舍得还钱买以及做验证

    就算舍不得钱,运营商一般不会把回收的号码立即放到号码池
    默认可以几个月没有登陆信息,再次登陆久需要进行交叉验证
    验证不通过视为新账号,如果还有疑问走人工流程

    哦,可能中国互联网没有人工客服
    linhongye
        17
    linhongye   59 天前
    @he110comex #10 我不但能懂你意思.... 而且我们还也是这么做的....
    知不知道有 bug 呢? 知道....
    能怎么办呢? 不知道....
    遇到这个问题的用户, 直接人工去解决, 处理起来量反而不大....
    只要考虑了多种登录方式(手机、用户名、微信、支付宝....), 想要定位到一个具体用户, 唯一的办法就是手机. 不然就是用户用不同的登录方式, 去到不同的账户上去. 这牺牲的体验太多了, 会收到的投诉更多, 客服处理起来更累...
    LiYanHong
        18
    LiYanHong   59 天前
    电信公众号绑定了手机号,然后这个号销户,电信卖给了别人,我的微信还能查这个号的话费和业务
    gam2046
        19
    gam2046   58 天前
    很多业务系统里都有这样类似的,我的一个手机号登录美团,也有前用户的信息,包括外卖地址啥的。

    迫于实名制的要求,手机号是最容易的实名制,如果不靠手机号区分唯一用户,那就要用户提供身份证号码(照片)了。而且手机号还很容易的做双向验证,这连身份证号码都做不到,只有银行卡可以了。

    毕竟用户自己输入的用户名、邮箱地址这些都不满足实名制的要求。
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3357 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 09:53 · PVG 17:53 · LAX 02:53 · JFK 05:53
    ♥ Do have faith in what you're doing.