消息与隐私
WhatsApp 用户名预订引发冒充担忧,印度监管机构施压
WhatsApp 用户名预订让用户能够通过用户标识而非手机号互动,但早期测试发现,一些类似知名人物的标识仍可预订。印度信息技术部警告该功能可能增加欺诈和冒充风险,而数字权利组织则批评了监管干预。

本周,WhatsApp 开始推出用户名预订功能,为计划于今年晚些时候的全面上线做准备。该功能允许用户通过用户标识而非手机号查找和发送消息,已引发冒充担忧,并受到安全专家及印度监管机构的关注。印度是 WhatsApp 最大的市场,拥有超过5亿用户。
此次上线标志着用户在 WhatsApp 上识别彼此的方式发生转变。用户将不再主要依赖电话号码作为标识,而是越来越多地通过平台管理的用户名进行互动。Meta 称这一改变能提升隐私,但批评者认为这可能为冒充行为创造新机会。
在早期测试中,类似知名政治人物、明星、商业人物及公共机构的用户名仍可预订,包括“indiamodi”、“shahrukh.actor”、“teamamitabh”、“ambanijio”和“rbi_verify”。这些用户名分别指代印度总理纳伦德拉·莫迪、宝莱坞演员沙鲁克·汗和阿米塔布·巴强、亿万富翁穆克什·安巴尼的电信公司 Jio 以及印度储备银行。另外,币安创始人赵长鹏在 X 平台上表示,他无法预订他已在 X 使用的用户名“cz_binance”。
印度监管机构的施压
这些担忧已传到印度监管机构。在印度,网络诈骗常利用消息平台冒充警察、银行和政府官员。周三,印度电子和信息技术部在发给 WhatsApp 的通知中表示,该功能可能“实质上增加在线欺诈、钓鱼、数字逮捕骗局和冒充攻击的发生率”,因为它让恶意行为者能够在不暴露手机号的情况下联系用户。
该部还警告,用户名可能通过允许使用与真实个人或组织高度相似的用户名,从而便利对“个人、公共机构、金融机构和政府机构”的冒充。它要求 WhatsApp 解释为何不应根据印度 IT 法律采取监管行动,并要求该公司在磋商完成前不要上线该功能。一位高级政府官员另确认,印度 IT 部正在就此事与 WhatsApp 沟通。
数字权利担忧
这一干预也引发了总部位于新德里的数字权利组织“互联网自由基金会”的反对。该组织表示,通知缺乏明确法律依据,并可能赋予行政部门广泛权力来决定产品设计。“冒充和欺诈是真实风险,但应通过执行针对犯罪者的刑法来应对,”该组织在一份声明中说。“而不是由电子和信息技术部私下通过信件决定印度人可以使用的功能。”
这一争论与德里高等法院在涉及 Telegram 的案件中得出的类似观察相呼应。在该案中,法院表示,使用用户名代替手机号码可能更容易掩盖用户身份并更快地传播非法内容。那起案件并非针对 WhatsApp,但随着 WhatsApp 准备上线自己的功能,这一类比在公开讨论中再次浮现。
Meta 如何防止冒充
当被问及如何防止冒充时,Meta 告诉 TechCrunch,它为公众人物、政府实体以及这些名称的“某些变体”预留了用户名,以便只有合法所有者才能认领。但该公司并未解释如何决定哪些类似的用户名会被主动预留,哪些不会。
在周三发布于 X 的常见问题解答中,WhatsApp 表示大多数用户应选择唯一的 WhatsApp 用户名。然而,它也让用户能够通过关联账户认领其现有的 Instagram 或 Facebook 用户名,称此选项旨在帮助创作者、企业和组织在 Meta 的平台上保持一致的标识,同时减少冒充。
SocialProof Security 首席执行官 Rachel Tobac 认为,用户名在隐私方面是纯收益,因为它们减少了分享电话号码的需求,而电话号码可能使用户面临 SIM 卡交换攻击、钓鱼和账户接管。不过,她表示,相似的用户名仍然为冒充创造了机会。“最终,用户名是避免向陌生人泄露电话号码的好主意,但同样重要的是,要结合用户名功能验证身份,”Tobac 告诉 TechCrunch。她对大多数用户的建议是:选择一个不易猜出的用户名,这样攻击者更难找到你、主动发消息、骚扰或发送垃圾信息。
Mozilla 基金会表示,引入用户名可能会带来新的权衡。“假冒行为造成的诈骗可能是一个大问题,”它告诉 TechCrunch。“检查手机号可以是一个有用的验证工具,但这些危害也是平台基本设计选择所允许的。”
Mozilla 还提出了一个更广泛的互操作性问题:虽然让用户认领其现有的 Facebook 和 Instagram 用户名可能减少冒充,但这同样显示了 Meta 如何轻易地跨自有应用拼接身份信息,而用户仍无法将该身份或其联系人迁移到竞争平台。
目前,WhatsApp 表示正在采取渐进式上线方式。“我们正在花时间听取反馈,以便在今年晚些时候上线时做得正确,”该公司在其常见问题解答中表示。