吐槽一下索嗨小米账号，各种信息收集

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› Android Studio

这是一个创建于 2510 天前的主题，其中的信息可能已经有所发展或是发生改变。

账号绑定了邮箱+手机，邮箱在用，手机已停用，无密保申请改绑需要申诉，让我上传手持身份证的照片

这是什么逻辑？

And 小米钱包绑定银行卡也要身份证信息？正常的绑定个银行卡不是预留手机号收个短信就完了？

有趣

绑定

索嗨

无密保

银行卡

23 条回复 • 2017-12-25 19:33:25 +08:00

goodan

2017-12-24 13:12:45 +08:00

划重点：手机已停用

aa2893785

2017-12-24 13:13:27 +08:00

@goodan So ？

myleon

2017-12-24 13:27:23 +08:00

无奈之举吧，直接发邮件给你重置链接更不安全，现在淘宝的做法是刷脸

keinx

2017-12-24 13:37:39 +08:00

我觉得小米这逻辑没有问题。

之前我看有人吐槽说小米云服务只要别人猜对手机号+密码就可以看到你的云相册+短信备份，所以小米在云服务里面加了个每次都需要短信验证。你这解绑手机更换手机号必将涉及到云服务里面的内容，自然需要验证原手机号，你原手机号丢失只能走申诉，微信申诉是好友给你发指定信息，小米这种没有好友概念（米聊除外），所以只能用身份证来确保真实性了，这也是无奈之举。因为我司做的一个商城也是这个逻辑。

其实这就反映出目前网上的信息验证问题，如果公安部提供一个第三方信息验证服务接口，就可以不用让其他平台有收集用户信息的能力了。

DlYgod

2017-12-24 13:41:27 +08:00

不然你想要怎么验证你的身份？

ruimz

2017-12-24 14:00:17 +08:00 via Android

万一邮箱被盗，人家直接给你密码重置没了。又该来说小米账号不安全了

aa2893785

2017-12-24 14:08:30 +08:00 via Android

@ruimz 大部分帐号都是邮箱就可以重置了吧

这意思是我换个手机号还要惦记着粗粮不成？

saran

2017-12-24 14:19:01 +08:00 via Android

感觉是不是有点信息敏感了。

小米账号毕竟关系到你的手机和在云服务，如果丢失，小则是泄漏你们照片，大到你被定位，钱包等服务被盗用。

小米也建起了一个不算小的生态圈，都会是通过小米 ID 来实现互联互通。
再有现如今实名制的大势下，这点信息不算为难吧。

重点我觉得应该是放在小米能不能保障好我们的信息安全。

hubhub

2017-12-24 14:19:12 +08:00 via Android

@aa2893785 是的，你有意见？

gam2046

2017-12-24 14:36:37 +08:00

国内要求实名制。你虽然手机号+邮箱。但是手机已停用，那么单独一个邮箱不能作为一个实名的认证依据，其他辅助认证手段你也都没有，虽然我也反感这样动不动就传身份证，但是政策放在这里，只能遵守。

至于你说的“这意思是我换个手机号还要惦记着粗粮不成？”，是对的。换个手机号，不用惦记着。但是就要自己承担不惦记的成本呀。你换了号码，又不通知服务方，对方能怎么办，换做是你来做这个，在国内大环境要求实名制的情况，也只能传身份证了。

juntong

2017-12-24 15:27:35 +08:00

我刚装完某手机银行客户端，小米手机系统日历第二天提醒我几号要还房贷了。。。

ruimz

2017-12-24 15:30:40 +08:00 via Android

@aa2893785 按理说确实是这样。一般换号都是推荐先保一个月号，把所有服务确认都转移到新手机号上就算好了。

chenyiping1995

2017-12-24 15:42:06 +08:00 via Android

那不然还能怎么认证你是你？单凭邮箱？到时候数据泄露怕不是又要黑小米不安全了。

@juntong #11 这种不是银行 App 给你写入日历信息么？(e.g. 农行 App 有写入日历的权限)

juntong

2017-12-24 15:59:34 +08:00

@chenyiping1995 原来如此，多谢解答~

JohnChu

2017-12-24 16:54:02 +08:00

万恶实名制

Science

2017-12-24 18:02:53 +08:00 via Android

得了吧，微博，百度等手机停用，一样要上传手持身份证。垃圾推特手机停用了我还找不到怎么搞回来

honeycomb

2017-12-24 18:50:58 +08:00 via Android

@keinx 公安在搞 eid，似乎是想做一个类似 OAuth 的接口

keinx

2017-12-24 19:16:55 +08:00

@honeycomb
如果公安部搞个这种到时候就可以强制其他网络服务器禁止收集用户信息了，只需要在服务平台记录对应的 eid 就可以了，除了问题公安只需要从服务商那边拿走 eid 就行了。

notreami

2017-12-24 20:40:37 +08:00

这些公司，不放心啊。。。。

binsys

2017-12-24 20:52:37 +08:00

@honeycomb 其实只是三所在推，怎么感觉没动力呢。而且也不是 OAUTH。

honeycomb

2017-12-24 21:15:04 +08:00 via Android

@binsys 谢谢

Msxx

2017-12-25 09:28:48 +08:00

信息安全问题。
说句难听的话，从企业数据安全来说哪怕让你多认证几次也好，至少能在很大程度上避免被破解、被盗用的问题。相比于某一天出现大规模信息外泄的丑闻，多做几次验证没什么毛病。楼主对个人信息敏感是好事情，但也是企业放弃你这类用户的无奈之举。但凡是大型的数据互通的东西，填身份证、收验证码等等才可以登陆和执行敏感操作，这些都已经是最基础的了。别在乎眼前的信息安全而忘了企业保管你的东西也是需要对你存放的东西负责。

quxiangxuanqxx

2017-12-25 19:33:25 +08:00

facebook 申诉也是需要身份证