突如其来的“身份绑定”
上周三下午,我像往常一样刷着手机,一条来自陌生平台的验证短信让我愣住了:“【欧艺Web3】您的账号注册验证码为:XXXX,请于5分钟内完成验证。”
我愣住了——我从未注册过“欧艺Web3”,更没在这家平台有过任何操作,起初以为是垃圾短信随手删除,但接下来的两天,类似的短信接踵而至:“您的欧艺Web3账号已完成实名认证”“您的钱包地址已生成:0x……”甚至还有一条“您的NFT作品《数字幻影》已上架交易”的推送。
一种强烈的不安笼罩了我:我的手机号,竟然被他人用来注册了一个Web3平台?这个平台做什么?我的个人信息是否会被滥用?我立刻打开浏览器搜索“欧艺Web3”,结果跳转出一个主打“数字艺术收藏、NFT交易、去中心化金融”的海外网站,界面充斥着加密货币、区块链等术语,看起来“高大上”,却让我更加心慌——这分明是个高风险的Web3领域,而我的身份信息,正被绑定在一个完全陌生的数字世界里。
我的手机号,为何成了“他人钥匙”
冷静下来后,我开始梳理可能的泄露途径,回想近半年,我曾在多个平台注册过账号:外卖软件、购物APP、甚至某个不知名的小众游戏……为了图方便,我几乎在每个平台都使用了手机号+短信验证码的登录方式,有些平台甚至不需要二次验证就能直接注册。
“大概率是某个平台的数据库泄露了。”朋友从事网络安全行业,他分析道,“现在很多企业对用户信息保护意识薄弱,数据库加密措施不到位,一旦被黑客攻击,大量手机号、身份证号就会在暗网流通,被人批量用来注册各类账号,Web3平台因为匿名性强、监管不完善,成了‘薅羊毛’的重灾区——有人用你的信息注册账号,可能是为了刷交易量、骗取空投,甚至从事洗钱等非法活动。”
果然,我在暗网监测平台上发现,今年年初有多个国内互联网平台的用户数据包被售卖,其中就包含“手机号+注册时间+IP地址”的信息,而我的手机号,赫然在列,原来,我的“疏忽”,成了他人钻空子的“漏洞”。
我的“自救”之路:从愤怒到无奈
意识到问题的严重性,我立刻采取行动:
第一步:联系平台客服。 我在欧艺Web3的官网找到客服邮箱,发邮件说明情况,要求注销该账号并提供注册信息,三天后,客服回复:“经查询,该账号注册时间为2023年10月,绑定的手机号为您的号码,注册IP位于海外,根据平台规则,需您提供身份证正反面、手持身份证照片及账号归属证明才能处理。”
我愣住了——海外IP注册,我连账号登录密码都不知道,如何证明“归属”?更让我后背发凉的是,平台要求提供身份证照片,这等于让我在“未知风险”的基础上,再暴露更敏感的个人信息。
第二步:报警与申诉。 我带着短信截图、平台客服回复记录到派出所报案,民警做了笔录,但表示此类案件因涉及跨境、取证难,短期内难以追查,我向国家反诈中心APP提交了线索,尝试通过工信部12321网络不良与垃圾信息举报中心投诉,但得到的回复是“已记录,将协调平台处理”。
