WhatsApp 用户名已经引起了冒充的红旗
WhatsApp本周开始推出用户名预订服务,为计划在今年晚些时候广泛推出的新功能做准备。该功能允许人们通过用户名而不是电话号码找到和发送消息,这已经引发了冒充的问题,引起了来自印度这一应用市场最大市场的安全专家和监管机构的关注,该国拥有超过5亿用户。此次推出标志着人们在WhatsApp上识别彼此方式的转变。用户将越来越多地通过平台管理的用户名进行互动,而不是依赖电话号码作为主要标识符,Meta表示这种变化提高了隐私性,但批评者认为这可能会创造新的冒充机会。在早期测试中,TechCrunch发现类似知名政治家、名人、商界人物和公共机构的用户名仍然可以预订,包括“indiamodi”、“shahrukh.actor”、“teamamitabh”、“ambanijio”和“rbi_verify”。这些名字分别指代印度总理纳伦德拉·莫迪、宝莱坞演员沙鲁克·汗和阿米塔布·巴强、亿万富翁穆凯什·安巴尼的电信公司Jio和印度央行。与此同时,币安创始人赵昌鹏在X上表示,他无法预订在该平台上已经使用的“cz_binance”这一用户名。当被问及如何防止冒充时,Meta告诉TechCrunch,它为公共人物、政府实体和这些名称的“一些变体”保留用户名,以便只有合法的拥有者可以认领。然而,该公司没有解释它如何决定哪些仿冒用户名被主动保留,哪些则不被保留。担忧已经引起了印度监管机构的注意,网络诈骗方案经常利用消息平台来冒充警察、银行和政府官员。印度电子和信息技术部(MeitY)在星期三向WhatsApp发出的一份通知中指出,该功能可能“实质性增加在线诈骗、钓鱼、数字逮捕骗局和冒充攻击的发生率”,因为它允许恶意行为者在不暴露用户电话号码的情况下与用户联系。该部门还警告说,用户名可能会便利“个人、公共机关、金融机构和政府机构”的冒充,因为这使得与真实人物或组织的用户名高度相似的用户名得以存在。它要求WhatsApp解释为什么不应根据印度IT法案采取监管行动,并要求公司在咨询完成之前不要推出该功能。一位高级政府官员告诉TechCrunch,印度IT部对此问题非常关注,并正在与WhatsApp就该功能进行接洽。这一干预也引发了来自新德里数字权益组织互联网自由基金会(IFF)的反对,该组织表示,这份通知缺乏明确的法律依据,并可能赋予行政部门广泛的权力来决定产品设计。(这是在监管市场中建设运营商普遍面临的难题:逐案制定的规则比公开制定的规则更难以制定规划。)该组织在一份声明中表示:“冒充和诈骗是真实的风险,但应通过对犯罪行为实施刑事法律来应对,而不是由MeitY在私下和通过信件决定印度人可以使用哪些功能。”这一辩论反映了德里高等法院在涉及Telegram的案件中提出的类似观点,法院表示,使用用户名而不是电话号码可能会使用户身份更容易被隐藏,同时更快传播非法内容。该案件并不是关于WhatsApp,但这一平行性在WhatsApp准备自己推出时再次进入公众讨论。隐私、信任和平台权力,SocialProof Security的首席执行官瑞秋·托巴克称用户名是一个净隐私增益,因为它们减少了需要分享电话号码的必要,这可能使用户暴露于SIM卡欺诈、网络钓鱼和账户接管的风险中。尽管如此,她表示,仿冒用户名仍然创造了冒充的机会。“最终,用户名是避免向你不认识的人泄露你电话号码的好主意,但使用用户名功能也很重要的是验证身份,”托巴克告诉TechCrunch。她对大多数用户的建议是:选择一个不容易被猜测的用户名,这样攻击者就更难找到你、冷发消息或骚扰和垃圾邮件你。即使WhatsApp也承认用户名并不适用于所有用户。在周三发布于X上的常见问题解答中,该公司表示,大多数用户应选择一个独特于WhatsApp的用户名。尽管如此,它还允许用户通过链接他们的账户来认领他们现有的Instagram或Facebook用户名,表示这一选择旨在帮助创作者、企业和组织在Meta的平台上保持一致的身份,同时减少冒充。Mozilla基金会表示,用户名的引入可能会带来新的权衡。
本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。
☕请我喝杯咖啡