关于手机号注册的一些思考

中国产品的一个有趣现象，就是全体偏重手机注册，而且越大的产品越是这样。大多数我们能想到的大厂，无一例外地都推崇了手机注册这种方式，这当然也带动了整个行业的风潮。

手机注册的潮流

经过对40个国内外互联网产品的观察统计，我发现了中国产品的一个有趣现象，就是全体偏重手机注册，而且越大的产品越是这样。相比之下，美国网站注册登录的主流是邮箱/第三方登录，手机能不用到就不用。

最典型的例子是LinkedIn和赤兔。同为一个公司的职场社交软件，一个是国际版，一个是中国版，国际版的LinkedIn的唯一注册方式就是邮箱注册；而赤兔的唯一注册方式是手机注册。

此外，中国的互联网巨头，虽然在其发展早期的注册方式是八仙过海各显神通，比如QQ，早期的注册什么都不需要，注册成功后用户会得到一个独有的ID，作为以后的登录账号，但是到了今天再去看，手机注册也成了QQ唯一的方式。不仅如此，大多数我们能想到的大厂，无一例外地都推崇了手机注册这种方式，这当然也带动了整个行业的风潮。

手机注册的优势

作为一个潮流，手机注册必然有它的优势，使无数互联网企业趋之若鹜。比如说：

1. 中国手机保有量大

这个保有量是相对于邮箱而言的。由于国内外科技发展的进程不一，美国人的邮箱文化广泛而渗透。相比之下，中国人的通讯更加倚赖手机而非邮箱。因此手机注册能涵盖更多的市场人群。

2. 手机号好记

用户可能记不住邮箱账号，但一定不会忘记自己的手机号。

3. 用户ID唯一

有利于获得真实的用户。

4. 便于移动验证

移动产品下，所有要用户进行邮箱验证的操作，都是反人类的。而手机验证能够较好的平衡“验证“和”移动“这两个需求。

5. 安全性

例如：“忘记密码时，您可以通过手机验证码快速取回密码；而密码一旦被盗号者更改，您也可以收到免费短信通知。”

6. 便于联系

尤其是对于电商、O2O类的产品，使用过程中必然涉及到手机号绑定。与其让用户注册后再在使用过程中绑定，不如在注册时直接采用手机注册的方式。

7. 易于导入社交链

社交类的应用可以通过导入通讯录，迅速将用户的真实社交链引入到产品中。

手机注册的劣势

没有什么机制是完美的，手机注册也是。目前来说，手机注册面临着以下挑战：

1. 用户注册的心理门槛

手机是比邮箱更加personal的东西，出于隐私泄露、防骚扰等方面的考虑，用户往往不肯轻易地在不信任的产品上输入手机号。

2. 企业成本

手机验证短信5分钱一条。

3. 安全风险

刚才说到，手机注册的优点是“安全性”，不过这是建立在“一机在手，天下我有”的前提下。一旦用户的手机丢失，或是弃用旧号码，那么仍被该号码绑定的产品就面临着很大的风险。这几年最著名的案例便是层出不穷的支付宝盗号事件。

4. 被二次放号的用户无法注册新账户

如果一个手机号注册了某应用账户，后来被运营商回收，并被二次放号给下一个客户。那么新客户就无法使用该手机号来注册此应用。

对于劣势的解决方法

1. 解决：用户注册的心理门槛

权衡手机注册的必要性

从刚才提到的手机注册的优点来分析，有几大类产品是必须使用手机注册的：电商类（便于联系），O2O类（便于联系），支付类（安全性），目标用户不爱用邮箱类（手机保有量大）

也有可以通过手机注册来加特技的的：真实社交类（导入社交链）.

或是纯属来搞笑的：工具类，资讯类，匿名社交类……

作为一个产品，应该首先衡量手机注册给自己带来的优劣，若是没有强烈的动机，就要慎用手机注册。至少，不能将手机作为唯一的注册方式。

提高用户对产品的信任度

在用户对产品、对公司都缺乏信任度的时候，提供多种注册方式。第一阶段以扩大市场覆盖面为主要目标。等到用户积累足够，且市场上对这款产品的信任度有所提升，再进行收紧，转为唯一的手机注册方式。

先体验，后注册

如果在上述条件都不能满足的条件下，还执意要使用手机注册作为唯一的方式。那么一定要先让用户体验产品，再提示其注册。先注册后体验的方式，只会从一开始就把用户挡在门外。

2. 解决：安全风险

安全风险是支付类产品尤其需要考虑的问题。拿支付宝来说，一旦手机号落入他人手里（哪怕是时隔几个月的二次放号），他人就有机会对支付宝进行密码修改等操作，从而窃取账内资金。

这个风险的来源在于，支付宝将手机号作为修改密码的唯一验证程序。所以，解决的方法应该是，增加几道验证程序。

在早些年，互联网产品流行“安全问题”的验证方式，比如在注册时让你回答：你童年最好的朋友是谁？你最喜欢的颜色是什么？

这种验证方式，相较于要求用户大费周章地拍一张自己和身份证的合影，显然更加直接有效。但弊端是，安全问题的答案往往用户本人也不一定记得住。

更为合理的验证点是：手机号 + 设备 + 操作记录核验/真实身份验证

操作记录核验，即请用户判断系统给出的选项中哪几项符合自己的操作记录。例如给出九张商品图片，请用户选出其中自己使用支付宝所购买过的三样商品。那么一个真用户可以轻松的判断出哪三样商品，而伪用户瞎蒙正确的概率仅为1.119%。只要再多猜一组，正确率就会下降到0.1%。当然，这只是举个例子。实际上，这个例子不太靠谱，因为拿到手机的人打开手机淘宝就知道答案了。实际核验的项目可以根据产品特性、甚至每个用户的使用习惯来决定。（例如，你的支付宝绑定了什么银行卡？请选出近一年与你有转账来往的联系人。）

说回到验证流程。

使用新验证方式后的场景是这样的：若用户输入正确的账号和密码，则登录成功。

若用户忘记密码而选择了“找回密码”的操作：

第一步，系统自动进行判断是否为常用操作设备的。若用户的设备正确，那么再进行一次操作记录核验，通过后即可进入到修改密码流程。这条线相当于通过增加“操作记录核验”的门槛来区分真用户和持有手机的小偷。

若用户的设备不是常用设备（任何登录达到一定次数的手机或电脑），建议用户更换为常用设备后进行操作，否则将进入真实身份验证流程（上传本人与身份证的合影）。身份验证可能面临着两种情况，一是用户的账号已实名认证，二是用户还未进行实名认证。第一种情况下，通过用户新照片与老照片的比较，可以得出准确的判断结果。第二种情况下，则鼓励用户进行身份绑定后再进行密码修改。这样的好处是，若为真用户，身份绑定将增加其日后的账号安全性，若为伪用户，伪用户不会贸然进行真实身份的绑定，否则这正是给真用户报案提供了绝佳的追踪信息。

3. 解决：被二次放号的用户无法注册新账户

对于这个问题，微信是这样解决的：

如果用户使用新购买的手机号注册微信，却发现这个手机号已经被前主人注册过了，那么在用户的操作下微信将自动解绑此手机号，使该手机号可以重新注册。

可是问题来了，目前微信的注册方式只有手机注册一种。如果一个用户与微信只有手机号的绑定关系，而且注销该手机号之后，该用户仍然继续正常使用这个微信号（运营商二次放号前的冷冻期仅为三个月），那么微信的解绑不会造成问题吗？

这个做法，我还没有想明白，希望路过的朋友们可以一起讨论讨论。

本文由 @王大萌 原创发布于人人都是产品经理

去年今日运营文章

1. 2023:  视频号直播裂变/视频裂变4大玩法上线，行业最全！(0)
2. 2023:  所有知识付费都可以用 ChatGPT 再割一次？(0)
3. 2023:  能够录声音的免费备忘录APP(0)
4. 2023:  高效管理企业新媒体矩阵账号，提升运营效率，监管内容风险！(0)
5. 2023:  10分钟搞懂AARRR（附案例&指标）(0)