7月6日消息 个人的手机号码已经成为用户实名身份绑定的重要标识体系,其和用户权益高度相关。手机号码的泄露,不仅让用户受到垃圾短信、骚扰电话带来巨大的困扰,更使得一些不法分子利用其开展诈骗等违法犯罪活动,给消费者带来无可挽回的损失。
推送服务作为一种基于标识开展的业务,其技术方案可以为解决上述问题提供借鉴。在推送业务中,系统为用户分配的 token 就是一种匿名标识。在实践中,token 作为动态生成且存在有效期的标识,可以避免用户真实身份的泄露。
据悉,统一推送联盟依托推送业务及推必达流程并开展了相关调研和探索,提出匿名用户标识符(Anonymous User ID, AUID)的方案。其核心原理是通过运营商能力为用户动态分配锚定手机号码的标识,以字符串或二维码等方式提供,实现手机号码的匿名化,从源头上保证了用户敏感信息不被泄露。
▲手机号码与匿名用户标识对比
在线上如电商、快递等场景,用户可以对 AUID 设置相关有效期,使用次数等限制,使得 AUID 在一定条件下自动失效,从而避免用户在业务完成后依然受到长期骚扰的风险。
同时,同一个手机号码在不同 App 或不同场景下生成的 AUID 不同且具备唯一性。因此,当不法分子在非授权场景下使用 AUID 骚扰用户时,可以快速溯源出 AUID 泄露的源头,确定相关机构或人员的责任,从根本上杜绝骚扰电话、骚扰短信等非法行为的发生。
统一推送联盟表示,目前,AUID 已经完成了技术验证。