很多人会注销自己不再使用的手机号码，这个看似正常的行为，如果处理不当，可能会引发一系列的后果。

近日，“注销手机号等于出卖自己”成为热搜，引发广泛关注。在当今网络实名制时代，手机号码是众多APP的认证登录通行证，而运营商对这些号码的回收再利用会给新老用户带来不少困扰，有的甚至导致隐私泄露或财产损失。更多的人经常会收到一些莫名其妙的“垃圾短信”。

用户注销手机号后，运营商会将其回收，放入号码池，释放给新用户，这在运营商内部被称为“二次释放”。虽然“二次释放”前有90多天的冻结期，但“二次释放”中的一些漏洞还是困扰着很多人。

“二次放号”带来的麻烦

李明（化名）一年前从上海搬到广州，为了通讯方便，他办理了广州本地的手机号码。新号码开通后，他不断收到原手机号主人的催款短信，让他心里有些不爽。李明说，自己现在很少用这些号码了。

不仅仅是垃圾信息，李明还尝试用这个号码登录微博等社交账号，并能看到前主人在社交媒体上关注的内容。

与李明情况类似，妮尔(化名)夫妇的手机号码均为“二次释放”号码。

“我老公的手机号可以登录前主人的微博，我的手机号经常能收到前主人发来的信息，比如坐什么航班、什么时候落地、扣了多少钱等。即使我已经退订了，还是会不断收到。”妮儿说，她们的手机并不是同一个运营商的，但都受到了“二次放号”的影响。

岳女士的情况比较复杂，她用自己的身份证给父亲办理了手机附属卡，儿子在玩爷爷的手机时，成功注册了游戏账号，花了600元。由于孩子是未成年人，这让她感觉很奇怪。

岳女士称，她向游戏公司说明孩子未成年，不能注册账号后，上海游戏公司核实后告诉她，该手机号与原主人的游戏账号相符。岳女士向多家平台投诉，但仍未拿回钱。

从以上案例可以看出，“二次放号”确实给新用户带来不少困扰。

近期，“注销手机号等于出卖自己”一事引发热议，主要指原用户随意丢弃或注销手机号，可能带来隐私泄露或财产损失的风险。

根据“二次放号”新用户的反馈，通过手机号很容易登录老用户的社交账号，如果老用户在支付过程中设置了免密支付，可能会造成一定的经济损失。

取消手机号码的正确方法

既然“注销手机号”涉及诸多风险，那么，注销手机号前后需要做哪些准备才能确保安全注销呢？

电信运营商客服建议，用户在注销手机号前需自行解绑App，运营商无权帮助用户解绑。同时，如果用户在注销手机号后发现App账号尚未解绑，运营商也可以协助解绑。

由于APP数量众多，很多用户自己都记不住自己注册了多少个APP。此前，工信部正式推出“一号通2.0”服务——全国范围内的互联网账号“一号通”服务。用户只要用手机号和身份证号后六位，就能查询自己手机号绑定的互联网账号数量。

澎湃新闻记者也尝试了“一卡通”服务，提交申请后几分钟内，查询结果就以短信形式发送到他的手机上。

但需要指出的是，目前仅有十几款头部APP接入了“一证通2.0”服务，其他很多APP的注册账号信息无法查询。

独立电信分析师付亮也指出，“一号通”目前仅支持16个热门应用。从使用率来看，这16个热门应用占所有应用使用率的95%以上；但这些应用在应用总数中所占比例非常低。此外，很多用户注册某些应用后很少登录，很难统计出他们个人号码绑定的应用。

付亮进一步指出，对于其他公司的APP，验证码不是通过电信运营商发送的，运营商只提供短信通道，电信运营商并不知道用户用“手机号+验证码”注册了多少个网站、是哪些网站。而且，并不是所有APP都支持注销注册用户，相关部门有明确的规定，龙头企业也落实得很好，但对于海量的“长尾”应用，就不一定了。

所以App解绑问题主要还是要靠用户自己，其他方有一定的技术手段，但不能解决所有问题。

各大App厂商能做什么？

手机号+短信验证是各大APP的登录方式，那么目前APP厂商是否有相关措施对被“重放”的旧用户进行账号限制呢？

澎湃新闻记者还就“二次放号”的用户身份识别问题向微博客服进行了咨询。相关客服人员表示，如果出现这种情况（二次放号登录账号），还是更换绑定的手机号比较好。客服介绍，微博绑定手机号有两种方式，一种是简单绑定，可以用手机号登录；另一种是绑定手机号进行验证，比如平时改密码用的验证程序，但没办法直接用手机号登录账号。第二种情况，二号机主即便用上一号机主的手机号，也无法登录账号。

此外，据澎湃新闻报道，如果用户的微博账号长时间未使用，系统将认为该账号存在安全风险，并自动将其设置为受保护状态。用户登录账号时，页面可能会出现“该账号长时间未使用，目前处于受保护状态”的提示。用户需要在登录页面输入账号密码，按照页面提示激活账号或重新注册新账号。

不过目前尚不清楚“长期不使用”的具体时长，但应该已经超出了“二次释放号”90天的冻结期，否则也不会有不少“二次释放号”用户反映能登录原主人的微博账号。

部分APP能自动识别登录是否为“二次售卖”手机号。澎湃新闻记者尝试使用手机号+验证码登录百度App时，页面提示“该手机号被运营商检测为二次售卖，绑定的手机号可能不属于您”，并提供解除绑定的入口。若用户坚持继续登录账号，页面会要求用户进行二次验证，如邮箱验证、账号密码登录、补全用户名等，以核实身份。

如果说社交网络主要担心的是隐私问题，那么带有支付功能的App则可能因为“二次放号”而给用户带来经济损失。当然，像京东、淘宝、微信等App在支付环节都会要求用户再次输入支付密码，除非是小额免密支付，大额交易也需要密码确认。

淘宝也是使用频率最高的APP之一，如何识别“二次释放”登录的用户？淘宝回应称，第一种情况，所有通过运营商接口的手机号都会被标注，用户登录时会引导用户重新注册。第二种情况，如果没有运营商接口，有小概率会出现二次释放导致有人误登录他人账号的情况。目前，平台会主动向之前的淘宝账号用户推送安全提醒，告知绑定的手机已过期，建议更换绑定。

熟悉微信的人士向澎湃新闻表示，手机号“二次放开”并不会简单导致微信账号被陌生人登录。在陌生设备上登录微信时，需要进行二次验证。第一次验证方式是“用原设备扫码”，第二次验证方式是“找朋友帮忙验证”。因此，运营商二次放号时，新用户无法通过短信验证码直接登录老用户注册的微信账号。

熟悉QQ的人士表示，如果在陌生设备上登录QQ，会触发二次验证，需要继续验证QQ密码或其他信息才能登录成功。因此，运营商二次放号不会导致QQ被新用户登录。腾讯还称，腾讯旗下包括游戏在内的其他项目都必须通过微信或QQ登录，不能用手机号登录。

4月22日，米哈游客服向澎湃新闻表示，针对手机号“二次释放”风险，米哈游建议玩家在注销手机号后，及时更换手机号，“如果不更换手机号，确实可能存在一定的账号安全风险。”

“二次放号”是否必须？如何进一步完善？

据了解，由于运营商号码资源有限，回收号码重复使用是全球运营商的普遍做法。

由于我国人口众多，号码资源更加有限，三大运营商一直在回收手机号码进行“二次释放”。

根据《电信条例》和《电信服务规范》规定：用户欠费30日内仍不缴费，电信业务经营者可以暂停相关服务，即“关机”；关机后60日内用户仍不缴费的，可以终止服务，即注销号码；号码从注销到重新启用（二次释放）的时间至少为90天，这被称为“冻结期”，过了这个时间才可以再次释放号码。可见，“二次释放”是符合相关规定的。

但当用户到运营商购买手机号时，运营商工作人员并不会告知是否为“二次释放”号码，事实上，用户很难辨别卡号是否为“二次释放”号码。

上海大邦律师事务所高级合伙人游云婷在接受澎湃新闻采访时表示：“这其实是制度设计上的漏洞。”

游云婷说，现在很多地方都要求实名制，只要你有手机号，就被认定是实名用户，这也是“二次放号”诸多问题的根源之一。另外，目前还没有一键解绑的通道，系统前期没有加入这个功能，后期再加入，问题会更大。

“其实解决这个问题，运营商逃不掉责任，相关部门也要抓紧解决。发手机验证码凭什么算实名认证？另外，工信部应该有一个手机号码注销的规范，这样手机号码一旦转手，相关服务就应该自动停止。”游云婷认为，如果可以，暂停“二次放号”，即使运营商损失一些号码资源，对用户也是有保障的。

付亮对管理部门提出三点建议：一是充分认识到安全等级的强度。“身份证号、姓名、活体”的等级高于“身份证号+姓名+手机验证码”，也高于“手机号+验证码”，前者更安全，可以为后者“背书”，但后者不能为前者背书。“手机号+验证码”可以用于实名登录，但不能用于支付环节的安全验证。二是加强App的异常判断。手机号注销后的静默期，在App内被判定为异常，主流App软件的登录验证环节，都强制增加登录异常判断，判断异常时，应使用比“手机号+验证码”更安全的增强安全验证。三是缩小上网实名制范围，尽可能防止没有管理能力的团队获取用户实名信息。