WhatsApp用户名已引发冒充危险信号

WhatsApp本周开始推出用户名预订功能,先于今年晚些时候计划的更广泛的推出。该功能允许人们通过昵称而不是电话号码互相查找和发送消息,这一功能已经引发了假冒问题,并引起了印度安全专家和监管机构的审查。印度是该应用程序最大的市场,拥有超过5亿用户。
这一推出标志着人们在WhatsApp上相互识别的方式发生了转变。用户将不再依赖电话号码作为主要标识符,而是越来越多地通过平台管理的用户名进行交互,Meta称这一变化可以改善隐私,但批评者认为可能会为冒充行为创造新的机会。
在早期测试中,TechCrunch发现类似著名政客、名人、商业人物和公共机构的用户名——包括“indiamodi”、“shahrukh.actor”、“teamamitabh”、“ambanijio”和“rbi_verify”——仍然可以保留。这些分别指的是印度总理纳伦德拉·莫迪、宝莱坞演员沙鲁克·汗和阿米特巴·巴强、亿万富翁穆克什·安巴尼的电信公司Jio和印度储备银行。另外,币安创始人赵长鹏X表示,他无法保留他已经在该平台上使用的“cz_binance”账号。
当被问及如何防止假冒时,Meta告诉TechCrunch,它保留公众人物、政府实体的用户名以及这些名称的“一些变体”,以便只有合法所有者才能拥有这些名称。然而,该公司没有解释如何决定哪些相似的用户名被主动保留,哪些不被保留。
这些担忧已经引起了印度监管机构的关注,印度的网络欺诈计划经常利用消息传递平台冒充警察、银行和政府官员。
在周三发送给WhatsApp并由TechCrunch审核的通知中,电子和信息技术部 (MeitY) 表示,该功能可能会导致不良行为者在不暴露电话号码的情况下联系用户,从而“大幅增加在线欺诈、网络钓鱼、数字逮捕诈骗和冒充攻击的发生率”。
该部还警告说,用户名可能会允许用户名与真实的人或组织的用户名非常相似,从而促进冒充“个人、公共当局、金融机构和政府机构”。它指示WhatsApp解释为什么不应据印度的IT法律初创公司监管行动,并要求该公司在协商完成之前不要推出该功能。
一位高级政府官员另外告诉TechCrunch,印度IT部已经意识到这个问题,并正在就该功能与WhatsApp进行接触。
这一干预措施也遭到了总部位于新德里的数字版权组织互联网自由基金会(IFF)的反对,该基金会表示,该通知缺乏明确的法律依据,并有可能赋予行政部门广泛的权力来决定产品设计。 (在受监管市场中建立业务的运营商深知这一困境:逐案制定的规则比公开制定的规则更难规划。)
该组织在声明中表示:“冒充和欺诈是真正的风险,但通过对实施这些行为的人实施刑法来解决这些风险。” “MeitY不会私下或通过信件来决定印度人可以使用哪些功能。”
这场辩论与德里高等法院在涉及Telegram的案件中做出的类似观察相呼应,该法院表示,使用用户名而不是电话号码可以更容易隐藏用户身份并更快地传播非法内容。该案例与WhatsApp无关,但随着WhatsApp准备推出自己的产品,类似情况已在公众讨论中重新出现。
隐私、信任和平台力量
SocialProof SecurityCEO雷切尔·托巴克 (Rachel Tobac) 称用户名是一种网络隐私收益,因为它们减少了共享电话号码的需要,而共享电话号码可能会让用户遭受SIM卡交换攻击、网络钓鱼和帐户接管。尽管如此,她说,相似的用户名仍然创造了冒充的机会。
“最终,用户名是避免将你的电话号码泄露给不认识的人的好主意,但使用用户名功能验证身份也很重要,”Tobac告诉TechCrunch。
她对大多数用户的建议是:选择一个不易被猜到的用户名,这样攻击者就更难找到您、向您发送冷冰冰的消息、骚扰您和向您发送垃圾邮件。
甚至WhatsApp也承认用户名不会是一刀切的。在周三发布的X常见问题解答中,该公司表示大多数用户应该选择WhatsApp独有的用户名。不过,它还允许用户通过链接帐户来声明其现有的Instagram或Facebook用户名,该选项旨在帮助创作者、企业和组织在Meta的平台上保持一致的身份,同时减少假冒行为。
Mozilla基金会表示,用户名的引入可能会带来新的权衡。 “假冒账号的诈骗和冒充行为的增加可能是一个大问题,”它告诉TechCrunch。 “检查电话号码可能是一种有用的验证工具,但平台的基本设计选择也允许这些危害。”
Mozilla还提出了一个更广泛的互操作性问题——如果您正在Meta的生态系统之上构建或与之竞争,那么这个问题值得记录。虽然让用户声称他们现有的Facebook和Instagram用户名可能会减少假冒行为,但它也表明Meta可以如何轻松地在自己的应用程序中将身份缝合在一起,即使用户仍然无法将该身份或他们的联系人带到竞争对手的平台上。
目前,WhatsApp表示正在采取渐进的方式推出。该公司在常见问题解答中表示:“我们正在花时间倾听反馈,以便在今年晚些时候推出时我们能做出正确的决定。”