运营商回收再售出的号码,成了陌生人登录你旧账号的钥匙。这不是技术漏洞,是设计如此。

一、号码复用的隐形后门

打开网易新闻 查看精彩图片

国内运营商通常冻结号码90-180天后重新投放市场。原机主绑定的微信、支付宝、抖音等平台,往往只认短信验证码。新用户拿到"二手号",等于拿到了前任的数字遗产钥匙。

打开网易新闻 查看精彩图片

更隐蔽的是应用克隆(多开分身)技术。攻击者无需换设备,就能在同一台手机上运行多个账号实例,配合回收号码完成"身份继承"。

二、平台的安全设计惰性

多数App的账号安全策略停留在"手机号+验证码"单层验证。换绑提醒、设备指纹、行为风控——这些本可拦截的环节,平台选择性忽视。

原因很简单:降低注册门槛优先于保护前任用户。你的历史数据,成了拉新成本的牺牲品。

打开网易新闻 查看精彩图片

三、个人能做的实在有限

销号前手动解绑?多数人记不清十年前注册过哪些服务。运营商的"一键查询"覆盖范围有限,互联网平台之间数据孤岛。

目前可行的只有:换号前优先解绑支付类应用,开启账号登录通知,发现异常立即冻结而非仅修改密码。

数字身份的连续性,本不该由用户独自承担。