问题说明

二次号 是指用户使用手机注册，之后手机号更换，当前手机号被另一个用户所有导致的帐号资产归属问题。

问题影响

帐号登录问题

这种情况往往用户的老手机号不再使用，更换手机时要求提供老手机验证码，造成更换手机号码困难

用户身份不统一

新用户使用该手机造成帐号资产的继承，会侵犯用户隐私。涉及到重资产的产品会比较重视。

解决策略分析

更换手机

参照用例

美团

流程：

1. 填写老手机号码 - 填写新手机号 - 校验新手机号 - 更新完成
2. 短信验证老手机号 - 填写新手机号 - 验证新手机号 - 更新完成

流程：

1. 安全环境校验（个人猜测校验了当前设备信息是否和之前相符） - 校验通过 - 新手机号码 - 验证码校验 - 更新完成

陌陌

流程：

1. 要求在当前设备使用应用2天 - 填写新手机 - 校验新手机 - 更新完成

微信

流程：

1. 输入新手机 - 安全环境校验 - 验证码校验 - 更新完成

爱奇艺

流程：

1. 验证主设备 - 新手机号 - 验证码新手机号 - 更新完成
2. 原手机验证码校验 - 新手机号 - 新手机验证码校验 - 更新完成
3. 申诉更换

流程思考

• 核心应当注意的是，这个流程防备的主要是，修改手机的人就是帐号的所有者
• 使用老手机 + 新手机校验不是一个特别友善的方式，会让大多数正常用户无法完成流程
• 应该设置一些安全要素，如：如果用户在自己的常用设备上进行操作，可以直接校验新手机号码

长期未登录

按照国家电信条例

对超过收费约定期限30日仍不交纳电信费用的电信用户，电信业务经营者可以暂停向其提供电信服务。电信用户在电信业务经营者暂停服务60日内仍未补交电信费用和违约金的，电信业务经营者可以终止提供服务，并可以依法追缴欠费和违约金。

大概停机6个月后会被重新出售

对于长期未登录用户，可能存在以下几种情况

• 正常的用户流失，在6个月后重新访问
• 手机号码注销，被他人获取后使用该手机进行注册登录

同时，用户登录的方式可能有所不同

• 帐号（手机）+密码登录
• 手机 + 验证码 登录

这两种情景在市面上并没有比较好的防范措施，从思考路径上说：如果用户没有重资产，可以选择6个月未活跃自动注销，有风险；另一个种方案是使用运营商提供的二次号查询接口，详见：二次号校验，比较安全，但是每次查询都需要费用，每次查询好像几毛钱吧