7.5
深览指数
产品TechCrunch·Jagmeet Singh··AI 生成

WhatsApp 用户名功能已引发冒名顶替担忧

WhatsApp 预计今年晚些时候上线用户名功能,允许用户通过自定义昵称而非手机号被查找和联系。这一旨在增强隐私的改变,已因「锁定用户名」机制存在漏洞引发冒名顶替担忧,印度政府发函质疑其会加剧诈骗和数字逮捕骗局。数字权益组织则批评政府干预缺乏法律依据。文章核心矛盾在于:手机号作为验证手段的缺失固然增加隐私,但也削弱了身份可信度,而 Meta 在预防冒充和保持平台互通性之间面临两难。适合关注产品安全设计、大型平台与监管博弈的读者。原文 ↗

核心观点
  • WhatsApp 用户名功能将身份标识从「手机号」切换为「平台托管的昵称」,虽能减少号码泄露风险以提升隐私,却也为冒名顶替和针对特定目标的诈骗创造了新途径,在印度这一最大市场引发监管反弹。
  • 核心困境在于:手机号本身是一种对抗冒充的校验手段(如警方/银行可据此溯源),用户名机制在割裂这一廉价校验的同时,并未提供等效的验证方案。
  1. 01TechCrunch 在测试中发现,模仿印度总理莫迪(indiamodi)、宝莱坞影星沙鲁克·汗(shahrukh.actor)、阿米塔布·巴强(teamamitabh)、信实集团 Jio 公司(ambanijio)以及印度储备银行(rbi_verify)的用户名仍可被预留。
  2. 02币安创始人赵长鹏(CZ)在 X 上抱怨,无法在 WhatsApp 预留他已在其他平台长期使用的用户名「cz_binance」。
  3. 03印度电子与信息技术部(MeitY)正式发函,称该功能将「实质性地增加网络欺诈、钓鱼、数字逮捕骗局和冒名攻击的发生率」,并要求 WhatsApp 解释为何不应依据 IT 法对其采取行动,同时要求其在该部门完成咨询前不要上线该功能。
  4. 04安全公司 SocialProof Security CEO Rachel Tobac 认为用户名总体上利于隐私,但用户应选择不易被猜测的昵称,并仍须对联系人身份保持警惕。
  5. 05Mozilla 基金会指出,用户名功能带来的骗局和冒充风险「可能很大」,并提示用户名可跨 App 同步导致 Meta 内部的社交身份互联更加紧密,但这部分身份和联系人数据仍无法迁移至竞品平台。
  6. 06这一争论让人联想到德里高等法院在 Telegram 相关案件中的观察:不使用手机号而使用用户名,可能导致不法分子更易隐匿身份并快速传播不良内容。
反方 / 局限
  • 德里数字权益组织互联网自由基金会(IFF)批评印度政府的发函缺乏明确法律依据,认为正确的应对方式是依法打击冒名犯罪,而非由政府秘密地、逐一发函决定印度用户可以使用的产品功能。
  • 文章暗示了 Meta 的一个潜在动机:让用户将现有 Facebook/Instagram 用户名同步过来,虽声称是为了「保持创作者和商家身份一致」,实际上也在加强对用户在旗下多款产品间身份数据的整合,使用户更难迁移至竞品。
13 分钟 · 4 卡片 · 9 资料
读原文 →

前置背景

论证骨架

平行视角

延伸追问