阿里产品实习.pptx

移动互联新时代Android、iPhone等智能终端的普及以及等智能终端的普及以及3G和和4G的的开放，标志着移动互联的成熟。开放，标志着移动互联的成熟。相比于传统互联网，移动互联有诸多如便捷性、相比于传统互联网，移动互联有诸多如便捷性、快速迭代、不确定性和安全性较低等特点。快速迭代、不确定性和安全性较低等特点。小型的移动设备虽然便携，但是打字输入难度却小型的移动设备虽然便携，但是打字输入难度却远高于个人电脑。远高于个人电脑。关于手机号码作为帐号的优劣会结合传统互联网关于手机号码作为帐号的优劣会结合传统互联网和移动互联网讨论，侧重于智能终端和移动互联和移动互联网讨论，侧重于智能终端和移动互联所凸显的新特性。所凸显的新特性。网站与用户的需求用户对于帐号（登录名）的需求用户对于帐号（登录名）的需求图图1 1：用户关于帐号的需求：用户关于帐号的需求手机帐号优劣 在移动互联安全问题较在移动互联安全问题较为严重的时代，手机号为严重的时代，手机号码这种简单的登录名易码这种简单的登录名易于捕获或破解。于捕获或破解。从图1的用户需求中得出OpportunityWeaknessThreatStrength手机帐号只有数字字符，手机帐号只有数字字符，在移动终端上易于输入。在移动终端上易于输入。手机帐号的统一性便手机帐号的统一性便于用户在不同网站上于用户在不同网站上管理账户。管理账户。手机手机号与许多帐号关联度太强，号与许多帐号关联度太强，获取获取手机号后容易威胁其他帐号手机号后容易威胁其他帐号的安全。的安全。相比相比于网站申请的帐号，手机于网站申请的帐号，手机与与用用户户的隐私联系更为密切。的隐私联系更为密切。在移动互联安全问题较在移动互联安全问题较为严重的时代，手机号为严重的时代，手机号码这种简单的登录名易码这种简单的登录名易于捕获或破解。于捕获或破解。网站对于帐号（登录名）的需求网站对于帐号（登录名）的需求图图2 2：网站关于帐号的需求：网站关于帐号的需求网站与用户的需求网站对于帐号（登录名）的需求优点1.鼓励用户登记手机，邮箱等有利于获取用户的通讯方式，便于针对用户推广。2.在手机实名制之后，拥有用户手机可以更好地管理网站用户，保证网站内容。缺点1.存在一机绑定多号的情况，会提升后台管理的难度（如支付宝网页登陆时一机多号会导致某个帐号无法用手机号登陆，输入密码错误）。2.由于手机号有了登录的权限，所以用户在网站上（特别是如支付宝、财付通等涉及财产的网站）的绑定或者解绑等操作必定更加谨慎，步骤也更麻烦，降低用户体验。手机帐号优劣 从图2的网站需求中得出劣势总结手机关联度手机关联度问题：问题：手机号较敏感，有隐私性，被破解后威胁性大。网站管理问网站管理问题题：帐号的唯一性和手机号的多重绑定特性的矛盾。安全性问题安全性问题：手机号作为登录名无论在何种传输环境中都具有安全问题。手机号与邮箱双绑定。用户每次在不同IP下登录时都需要验证手机号与邮箱。同步提高客户端加密技术技术，修复系统漏洞。便捷性安全性网站管理用户管理用户隐私信息性012345解决方案前解决方案1后结论：不可行解决方案一双重绑定的措施使用户登录更加 安全，但是牺牲了用户输入便捷性，不符合移动互联特性。因为邮箱的输入的增加，用户的隐私性不增反减。解决方案只增加了安全性，并未解决手机号传输频度问题。重新推行网站申请自带用户名作为登录的唯一通道。取消手机号登录，手机只作为验证手段。完善后台安全，防范网络攻击。便捷性安全性网站管理用户管理用户隐私信息性012345解决方案前解决方案2后解决方案二重新使用网站特有用户名虽然降低了手机号传输频度，但是改变用户习惯是难点。用户又会重新面对繁复帐号管理的痛点。由于许多帐号名来源于传统互联网，输入习惯不一定适应与移动互联。结论：不可行用户、网站需求进一步分析要改进的方面在于使登录名兼顾用户登录的便便捷性捷性和安全性安全性。用户对于帐号的本质需求就是登录网站登录网站，而登录方式其实不拘泥于手机号，手机号登录的根本目的是简化用户登录简化用户登录。网站推行手机号登录的目的除了简化用户帐号管理和登录外，还有是希望用户绑定手机绑定手机号号，获取用户信息获取用户信息。邮箱登录也是同理。用户和网站对于帐号的共同需求在于便于管便于管理和安全性理和安全性。用户侧重于便于记忆记忆，而网站则侧重于后台管后台管理理。方法1：将用户绑定手机号，邮箱号各取若干位（如邮箱前5位，手机后5位），采用组合的方式进行登录。所选字符应尽量为同一类型字符（同为数字或字母），减少用户在移动终端上的输入切换。方法2：通过对已有帐号信息加密生成二维码发送给用户。用户在移动终端上可通过二维码免输入帐号 的步骤。解决方案三网站根据移动互联的特性，创建新的用户登录方式，如：鼓励用户绑定手机和邮箱作为安全验证方式。但是逐步削减单一手机或邮箱登录的功能。加强客户端或是移动端网页的加密技术，保证在无线传输过程中的安全。总结组合方式输入帐号信息在不完全输入信息的情况下保证了用户的隐私，保证了手机号不会泄漏，并且短的字符串不会使用户疲于输入。加密二维码的模式为用户提供了免输入，并且终端绑定的登录模式。唯一的隐患在于手机丢失后的处理，可通过最快捷的方式发送短信注销二维码。通过客户端或是移动网页加密，可降低无线传输的风险。而组合输入既提高了安全性，也满足了网站对于用户信息的需求。便捷性安全性网站管理用户管理用户隐私信息性00.511.522.533.544.5解决方案前解决方案3后解决方案三预期效果双短帐号登录，双短帐号登录，在一定程度上会在一定程度上会降低用户体验，降低用户体验，但是其用户体验但是其用户体验优于频繁的手机优于频繁的手机验证码（如微信）验证码（如微信）。不过这样的设。不过这样的设计可能会增加服计可能会增加服务器负担。务器负担。根据现今的用户习根据现今的用户习惯，用户短时间内惯，用户短时间内肯定还是倾向于手肯定还是倾向于手机号登录。双短帐机号登录。双短帐号可采用灰度发布号可采用灰度发布模式，让用户了解模式，让用户了解在该机制下，即便在该机制下，即便手机被盗，仅获知手机被盗，仅获知手机号也难以获知手机号也难以获知全部登录信息。全部登录信息。通过加密的二通过加密的二维码可以作为维码可以作为辅助登录手段。辅助登录手段。对于账户安全的思考移动互联的兴起，带动了支付宝、微信等一系列与生活息息相关的APP，但也带来了许多的问题。而如何在安全性与便捷性中找到一个平衡，成了现在最重要的一个问题。如微信支付，支付宝等，通过结合web端扫码，绑定银行卡等手段方便了用户的同时，也带来了在手机被盗后存留在手机里的信息被盗用的风险。通过解决方案3可以在一定程度上解决帐号保密的问题，帐号整体的安全问题仍然严峻。也许在满足用户对于便捷的需求的同时，也要停下来思考一下安全的问题。至少，为用户留一个非常手段，例如短信冻结帐号，让用户可以在非常时期保护自己。谢谢！吴文斌 暨南大学 电话：13794401456 邮箱：sonicX_