顺丰丰巢这样设计账号体系是否合理？

This topic created in 1769 days ago, the information mentioned may be changed or developed.

丰巢账号内容和手机号严格绑定，换绑手机号却生成了新账号。

账号上保存的信息，包括实名信息（姓名、身份证号码 /照片、人脸视频）跟着手机号跑。

个人实际例子及实名信息丢失重现说明：
1 、账号已经绑定手机号，且完成实名；
2 、微信公众号「丰巢智能柜」修改绑定手机号；
3 、此时账号实名信息没有了；
4 、修改回原来的手机号，实名信息跟着回来了。

这意味着，谁使用这个手机号，谁就拥有了初始用户的实名信息。如果用户换绑手机号后没有特别联系客服销毁实名信息，电信运营商将该号码分配给新的用户，新用户直接用手机号登录丰巢即是实名状态，实名信息为前用户上传。

Supplement 1 · Jul 27, 2021

举个例子简单解释一下：

你支付宝换绑了手机号，换绑之后，发现你支付宝上面绑定的身份证和银行卡都是别人的。

或者说，你换了手机号之后，别人从运营商那里买到了你的号码，登陆支付宝发现已经绑定了你的身份证和银行卡。

Supplement 2 · Jul 28, 2021

顺丰丰巢这样做，至少有 2 个法律风险：
1 、个人隐私数据在没有得到用户授权的情况下给他人使用；
2 、事实上的非实名寄送快递——因为可以通过买旧号码得到已经「实名过的」账号；

以上 2 条说严重点，算是违法经营。

Supplement 3 · Jul 28, 2021

另外再重申一遍，顺丰丰巢的错误其实跟大家说的相比更加低级：

很多人说通过手机号登录，就能看到之前手机用户的账号信息，这个确实不算罕见。

但是顺丰丰巢的情况是：
你已经登录了账号（强调是已经登录），然后在登录状态修改手机号，然后你发现你账号绑定的信息变成了另外一个人的。就相当于你重新登录了一个新的账号。这种低级错误是极其离谱的。

实名

账号

丰巢

手机

19 replies • 2021-07-27 18:28:13 +08:00

Rookiewan

Jul 27, 2021

我记得几年前小米账号也是这样，买了个新的手机号，居然从小米账号同步下来好多别人的照片。现在不知道改了没

Leonard

Jul 27, 2021

用手机号做的主键？

cjh1095358798

Jul 27, 2021

应该不太合理

ZField

Jul 27, 2021

这就是我现在特么讨厌使用手机号注册的原因
大家都这样做，自己的公司的业务也是这么设计……
再加上基本上没有真正的删除……

nicetoomeetyou

Jul 27, 2021

苏宁也是。

hhacker

Jul 27, 2021

因为现在手机号都是经过实名验证的,使用手机号做注册机制可以省掉很多东西,所以....

GlobalNPC

Jul 27, 2021

之前我有一个下属，能力一般，逻辑思维能力比较差。
后来去了顺丰，竟然能评上优秀员工。
我对顺丰的技术能力表示强烈怀疑。

linhongye

Jul 27, 2021 via Android

那能怎么办…
现在多少都是直接用手机做唯一识别的…
用邮箱是不可能用的，只能用手机…
用户还记不住密码，直接做个手机验证登录… 大家都省心，满足 99%的场景… 剩下的人工去解决

hafuhafu

Jul 27, 2021

我之前用香港的手机号注册 Tik Tok，结果登录进去好像是个印度阿姨的账号，还有一百来个作品，关注、粉丝、点赞之类的信息也都在...

he110comex

Jul 27, 2021 via Android

@hhacker
@linhongye
你没看懂我帖子说的什么意思。

举个例子，你支付宝换绑了手机号，发现上面绑定的身份证和银行卡变成了别人的。

kindjeff

Jul 27, 2021

最离谱难道不是丰巢和顺丰是两套系统，用丰巢的公众号下单以后如果退单了，在顺丰 app 里是看不见任何相关信息的

potatowish

Jul 27, 2021 via iPhone

1.丰巢这个明显是实名信息表中的手机号没有关联修改导致的，算 bug;
2.例子中的是换了新手机号后，登录后可以看到上一个用户的实名信息。这种问题无解，微信也有。主要原因是手机号可以被回收后再次使用。你要是用邮箱就不存在这种问题，参考国外网站的注册机制，这应该算中国特色了

run2

Jul 27, 2021

这个数据库设计的也太奇葩了，反馈没用的话估计只有工信部投诉了

abcbuzhiming

Jul 27, 2021

这分明是 bug

haruhi

Jul 27, 2021

@hafuhafu

那只是这个手机号刚好对应着一个存量的 TikTok 帐号罢了。

FS1P7dJz

Jul 27, 2021

三大运营商有推出手机号是否注销换人的查询吧
没舍得还钱买以及做验证

就算舍不得钱,运营商一般不会把回收的号码立即放到号码池
默认可以几个月没有登陆信息,再次登陆久需要进行交叉验证
验证不通过视为新账号,如果还有疑问走人工流程

哦,可能中国互联网没有人工客服

linhongye

Jul 27, 2021

@he110comex #10 我不但能懂你意思.... 而且我们还也是这么做的....
知不知道有 bug 呢? 知道....
能怎么办呢? 不知道....
遇到这个问题的用户, 直接人工去解决, 处理起来量反而不大....
只要考虑了多种登录方式(手机、用户名、微信、支付宝....), 想要定位到一个具体用户, 唯一的办法就是手机. 不然就是用户用不同的登录方式, 去到不同的账户上去. 这牺牲的体验太多了, 会收到的投诉更多, 客服处理起来更累...

LiYanHong

Jul 27, 2021

电信公众号绑定了手机号，然后这个号销户，电信卖给了别人，我的微信还能查这个号的话费和业务

ntdll

Jul 27, 2021

很多业务系统里都有这样类似的，我的一个手机号登录美团，也有前用户的信息，包括外卖地址啥的。

迫于实名制的要求，手机号是最容易的实名制，如果不靠手机号区分唯一用户，那就要用户提供身份证号码（照片）了。而且手机号还很容易的做双向验证，这连身份证号码都做不到，只有银行卡可以了。

毕竟用户自己输入的用户名、邮箱地址这些都不满足实名制的要求。