V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
aa2893785
V2EX  ›  Android

吐槽一下索嗨小米账号,各种信息收集

  •  
  •   aa2893785 · 2017-12-24 13:11:27 +08:00 · 11935 次点击
    这是一个创建于 2518 天前的主题,其中的信息可能已经有所发展或是发生改变。

    账号绑定了邮箱+手机,邮箱在用,手机已停用,无密保 申请改绑需要申诉,让我上传手持身份证的照片

    这是什么逻辑?

    And 小米钱包绑定银行卡也要身份证信息? 正常的绑定个银行卡不是预留手机号收个短信就完了?

    有趣

    23 条回复    2017-12-25 19:33:25 +08:00
    goodan
        1
    goodan  
       2017-12-24 13:12:45 +08:00
    划重点:手机已停用
    aa2893785
        2
    aa2893785  
    OP
       2017-12-24 13:13:27 +08:00
    @goodan So ?
    myleon
        3
    myleon  
       2017-12-24 13:27:23 +08:00
    无奈之举吧,直接发邮件给你重置链接 更不安全,现在淘宝的做法是刷脸
    keinx
        4
    keinx  
       2017-12-24 13:37:39 +08:00   ❤️ 2
    我觉得小米这逻辑没有问题。

    之前我看有人吐槽说小米云服务只要别人猜对手机号+密码就可以看到你的云相册+短信备份,所以小米在云服务里面加了个每次都需要短信验证。你这解绑手机更换手机号必将涉及到云服务里面的内容,自然需要验证原手机号,你原手机号丢失只能走申诉,微信申诉是好友给你发指定信息,小米这种没有好友概念(米聊除外),所以只能用身份证来确保真实性了,这也是无奈之举。因为我司做的一个商城也是这个逻辑。

    其实这就反映出目前网上的信息验证问题,如果公安部提供一个第三方信息验证服务接口,就可以不用让其他平台有收集用户信息的能力了。
    DlYgod
        5
    DlYgod  
       2017-12-24 13:41:27 +08:00
    不然你想要怎么验证你的身份?
    ruimz
        6
    ruimz  
       2017-12-24 14:00:17 +08:00 via Android
    万一邮箱被盗,人家直接给你密码重置没了。又该来说小米账号不安全了
    aa2893785
        7
    aa2893785  
    OP
       2017-12-24 14:08:30 +08:00 via Android
    @ruimz 大部分帐号都是邮箱就可以重置了吧

    这意思是我换个手机号还要惦记着粗粮不成?
    saran
        8
    saran  
       2017-12-24 14:19:01 +08:00 via Android
    感觉是不是有点信息敏感了。

    小米账号毕竟关系到你的手机和在云服务,如果丢失,小则是泄漏你们照片,大到你被定位,钱包等服务被盗用。

    小米也建起了一个不算小的生态圈,都会是通过小米 ID 来实现互联互通。
    再有现如今实名制的大势下,这点信息不算为难吧。

    重点我觉得应该是放在小米能不能保障好我们的信息安全。
    hubhub
        9
    hubhub  
       2017-12-24 14:19:12 +08:00 via Android
    @aa2893785 是的,你有意见?
    gam2046
        10
    gam2046  
       2017-12-24 14:36:37 +08:00
    国内要求实名制。你虽然手机号+邮箱。但是手机已停用,那么单独一个邮箱不能作为一个实名的认证依据,其他辅助认证手段你也都没有,虽然我也反感这样动不动就传身份证,但是政策放在这里,只能遵守。

    至于你说的“这意思是我换个手机号还要惦记着粗粮不成?”,是对的。换个手机号,不用惦记着。但是就要自己承担不惦记的成本呀。你换了号码,又不通知服务方,对方能怎么办,换做是你来做这个,在国内大环境要求实名制的情况,也只能传身份证了。
    juntong
        11
    juntong  
       2017-12-24 15:27:35 +08:00
    我刚装完某手机银行客户端,小米手机系统日历第二天提醒我几号要还房贷了。。。
    ruimz
        12
    ruimz  
       2017-12-24 15:30:40 +08:00 via Android
    @aa2893785 按理说确实是这样。一般换号都是推荐先保一个月号,把所有服务确认都转移到新手机号上就算好了。
    chenyiping1995
        13
    chenyiping1995  
       2017-12-24 15:42:06 +08:00 via Android
    那不然还能怎么认证你是你?单凭邮箱?到时候数据泄露怕不是又要黑小米不安全了。

    @juntong #11 这种不是银行 App 给你写入日历信息么?(e.g. 农行 App 有写入日历的权限)
    juntong
        14
    juntong  
       2017-12-24 15:59:34 +08:00
    @chenyiping1995 原来如此,多谢解答~
    JohnChu
        15
    JohnChu  
       2017-12-24 16:54:02 +08:00
    万恶实名制
    Science
        16
    Science  
       2017-12-24 18:02:53 +08:00 via Android
    得了吧,微博,百度等手机停用,一样要上传手持身份证。垃圾推特手机停用了我还找不到怎么搞回来
    honeycomb
        17
    honeycomb  
       2017-12-24 18:50:58 +08:00 via Android
    @keinx 公安在搞 eid,似乎是想做一个类似 OAuth 的接口
    keinx
        18
    keinx  
       2017-12-24 19:16:55 +08:00
    @honeycomb
    如果公安部搞个这种 到时候就可以强制其他网络服务器禁止收集用户信息了,只需要在服务平台记录对应的 eid 就可以了,除了问题公安只需要从服务商那边拿走 eid 就行了。
    notreami
        19
    notreami  
       2017-12-24 20:40:37 +08:00
    这些公司,不放心啊。。。。
    binsys
        20
    binsys  
       2017-12-24 20:52:37 +08:00   ❤️ 1
    @honeycomb 其实只是三所在推,怎么感觉没动力呢。而且也不是 OAUTH。
    honeycomb
        21
    honeycomb  
       2017-12-24 21:15:04 +08:00 via Android
    @binsys 谢谢
    Msxx
        22
    Msxx  
       2017-12-25 09:28:48 +08:00
    信息安全问题。
    说句难听的话,从企业数据安全来说哪怕让你多认证几次也好,至少能在很大程度上避免被破解、被盗用的问题。相比于某一天出现大规模信息外泄的丑闻,多做几次验证没什么毛病。楼主对个人信息敏感是好事情,但也是企业放弃你这类用户的无奈之举。但凡是大型的数据互通的东西,填身份证、收验证码等等才可以登陆和执行敏感操作,这些都已经是最基础的了。别在乎眼前的信息安全而忘了企业保管你的东西也是需要对你存放的东西负责。
    quxiangxuanqxx
        23
    quxiangxuanqxx  
       2017-12-25 19:33:25 +08:00
    facebook 申诉也是需要身份证
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4874 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 05:38 · PVG 13:38 · LAX 21:38 · JFK 00:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.