強制綁定電話號碼已成為當前數位服務的標配,從社群平台到金融支付,皆將其視為身分驗證的核心。金管會近期更擴大要求三大國際 Pay 與第三方支付須檢核手機門號一致性,以防堵盜刷。然而,這項措施在提升安全性的同時,也引發嚴重的隱私疑慮。Facebook 曾被揭發將雙重驗證電話用於廣告投放與帳號搜尋,且簡訊驗證碼(SMS OTP)面臨 SIM 卡交換攻擊、實體線路攔截及社交工程詐騙等威脅。隨著 AI 訓練資料可能洩漏個資,電話號碼已從單純的聯絡工具,演變成駭客鎖定的高價值數位資產,讓用戶面臨帳號被接管的長遠風險。
企業強制要求綁定門號,背後動機在於建立高純度的實名制生態系,藉此降低虛假帳號成本並精準化數據變現價值。然而,過度依賴電信基礎設施進行數位身分驗證,本質上是承接了類比時代的技術債。當電話號碼成為跨平台的「萬用鑰匙」,一旦電信端發生資安漏洞,將引發連鎖性的帳號失守。產業正處於從簡訊驗證轉向 FIDO 生物辨識與密碼金鑰(Passkeys)的過渡期,這不僅是技術升級,更是為了切斷門號與身分權限的強耦合關係。未來,平台方若無法在便利性與隱私保護間取得平衡,將面臨更嚴苛的監管壓力與用戶信任危機。
解鎖更多問題
科技新報粉絲團
加入好友
訂閱免費電子報