首页 > 杂项资源, 程序设计, 网络安全 > 如何设计“找回用户帐号”功能

如何设计“找回用户帐号”功能

2011年11月28日 发表评论 阅读评论 20,486 人阅读    

因为《腾讯帐号申诉的用户体验》一文中好多人觉得腾讯申诉是世界级先进的,并让我拿出一个找回用户的帐号的功能来。本来不想写的,因为大家看看其它系统的就行的,但是,很明显有些人就是很懒,也不会思考,而且不会观察,所以,我就只好写下这篇科普性常识性的文章。

在行文之前,我得先感谢腾讯公司的至少30名员工在《腾讯帐号申诉的用户体验》一文后的回帖(我STFG(Search The Fucking Google)看到了你们使用的那个固定IP在各个大学论坛上的腾讯的招聘广告),我感谢你们主要有两点:

  1. 你们有半数以上的人留下的是gmail而不是QQMail/Foxmail的电子邮件,这点让我感到很欣慰。
  2. 你们在加班到晚上11点的时候都能在本站回复,的确如你们的Andy Pan所说,你们的核心竞争力很强,包括水军方面。

好了,让我正式谈谈这个设计。找回用户帐号通常就用三个事就可以了:邮箱安全问答手机

邮箱安全问答手机

大多数的系统都会使用邮箱和安全问答,这足够了,很多系统直接用邮箱做帐号名(Apple ID,Facebook,新浪微博 ….),这样一来,就算你的系统口令被盗,帐号的是改不掉的,于是你可以用邮箱找回(注:这些系统都会验证你的邮箱是否正确)。但是,如果用邮箱做帐号,会导致你的邮箱暴露了,这样为成为垃圾邮件的受害者,而且如果你还比较2的把邮箱的口令和帐号的口令设置成一样的,那么就相当坑爹了(你可以看看本站的这篇文章——如何设计你的口令)。所以,但凡是用邮箱用为帐号的系统都不会让人看到你的注册邮箱,比如,大家就不知道我新浪微博帐号注册的邮箱,就算是知道也应该是受信的人知道(新浪微博帐号的邮箱地址的默认可见度是“你关注的人”)。

这里要说一下,Google Mail使用的是电子邮件,安全问答 和 手机。你可以使用其中一种找回口令。gmail最漂亮的用户体验是其会提示你,你绑写的邮箱(哪家公司的邮箱和帐号名的第一个字母)和手机(3个尾号)。MSN和gmail相似,也会提示你绑定的邮箱,也可以使用手机,还可以使用你设置好的受信PC,以及通过客户支持(通过客户支持——收集你注册时用的名字,生日,国家地区,安全问题,使用过的口令,最近发送过的邮箱标题,联系人等,或是你绑定过的信用卡信息,但是不会有身份证)。

使用手机的一般是安全性比较高的网站,比如:淘宝、Gmail等。这样,使用手机找回口令也不错。因为你注册的安全问答你可能会忘了,你的绑定的邮箱也可能忘了口令,而很多木马可以盗取你的这些电脑上的安全问答或邮箱口令,但是这些木马程序盗不走你的手机(注:在移动互联网时代很可能会盗取你的手机上的信息,但是也盗不走你的手机号——无法像邮箱那样改个口令就盗走了)。你会说,手机还不是会丢失,但是你要明白,你丢失的手机,你是可以停机的,可以通过你的手机密码卡或是身份证恢复你的手机号的。另外,使用手机的好处还在于,我的系统不需要收信你的真实信息(如:姓名,身份证,住址等),这些真实信息的验证交给移动运营商验证就好了在程序设计的里,我们把这种事叫“解耦”。Amazon就一种通过电子邮件,然后通过你使用过的信用卡后四位,以及帐单的邮寄的邮政编码,如果你的邮箱变了,没问题,打电话给客服吧,客服会问你的钱行卡号和帐单地址,电子商务的好处就是可以有信用卡或银行卡来恢复号。,因为这——把用户的真实信息“解耦”到了银行,并“耦合”和银行方面的安全策略。很明显,银行和移动公司的安全级别更高,而且用户也更信任他们。最好不要自己收集用户的真实信息,要是丢失了,你就麻烦了(在国外你就要被起诉了)

在这里,你可能会有疑问,如果我的帐号口令丢失了,那么盗取者会进入我的系统改我的邮箱,改我的手机,改我的信用卡等,那不也一样吗?我想说,对于邮箱和手机,其和密码的级别一样,你改密码的时候,你都要输入旧密码,所以,你改邮箱和手机的时候也要使用旧的邮箱和手机。关于你绑定的银行卡或信用卡号,就算是自己也看不见的(只能看见四个尾号),这就就可以防盗了。当然,盗电子商务帐号的人一般会用你一帐号买东西,但是其会遇到另一个麻烦,那就是要面对银行方面的审计工作——1)对于银行卡通过银行的网银,银行的安全系统会帮你审计。2)对于信用卡则要受到信用卡验证和签名的验证,还能让商家会帮你检查信用卡签名是否正确。

一些人说,QQ的帐号申诉过程的“美妙”在于其他尽可能多的收集你的信息,这样一来,反而是安全的,因为密码容易被盗,而你的那么多的信息则不容易被盗。这样认识只对了一半。真正的安全系统是协同整个社会的安全系统做出来的一道安全长城,而不是什么都要自己搞(当然,我们都知道腾讯的DNA就是什么都要自己搞,连FBI和CIA的事也已经在搞了),什么自己都搞反而不安全了。

其它讨论Q&A

问题一:通过申诉找回帐号靠不靠谱?

明显不靠谱,而且还很愚蠢。这反而成了恶意者的温床。他人可以通过申诉让正常人的帐号失效,这是一件多么愚蠢的事啊!(我的QQ帐号前两天不就被这样攻击了吗?)

问题二:通过联系人恢复帐号靠不靠谱?

不全然靠谱,因为你的QQ总是会有陌生人加你,你的邮箱联系人也会有一些你不受信的人。那些人可能就是攻击者的小号。所以,如果你要通过联系人的话,就不要像QQ或MSN那样坑爹的做法,让用户自己来选。而是要像Facebook那样的做法——系统随机挑些人来让你认。

问题三:在注册时设置受信的联系人靠不靠谱?

看似靠谱,但是个人觉得还是还一点问题。因为受信者通过电子信息无法分辨是本人还是盗号者,还要受信者实际联系一下对方。这就好像我们在手机号存电话号码的时候,写上了爸爸,妈妈这样的字眼,这样当恶意者拿了你的手机后,就可以向你的家人敲诈了,因为其直接就可以叫出对方那头的人和被攻击者的关系。

问题四:恢复帐号的时候收集用户的真实信息靠不靠谱?

这要看是什么情况了。如果用户在注册时提供了这些真实信息,就靠谱,如果没有就相当不靠谱。试想:你去银行开户存钱的时候,银行没有让你出示身份证,只让你设了个口令。然后我就可以用我的身份证去重置你的口令。你觉得这个事是不是相当的坑爹?!

问题五:小白不懂邮件,不懂安全问题,不懂绑定手机啊?

那就用耐心地客服教导这些小白(可参看银行等机构的做法——强制用户输入8位以上的口令,强制使用U盾才能进行大额转帐),提高他们的能力和对安全的认识,当有一天这套东西形成社会标准的时候,安全才会真的到来。安全的问题本来就是双方的事,只有大家都有安全意识,才能做得好。而不是迁就用户。还是Henry Ford的那名话——“如果我问用户要什么,用户会说他要一匹更快的马”,所以这世上也就不会有汽车了。QQ不应该为降低用户安全意识起推动性作用。

问题六:我的经历是什么样的?

我基本不上QQ,我上QQ都是被朋友和同学逼的。因为上周四我想写点关于腾读用户体验的东西,所以我才上QQ想看看,结果发现上不去了,说是帐号被投诉了,让我申诉,我猜想估计和我最早发布的关于腾讯的文章有关系。我1999年来注册的这个QQ号根本没有提交过什么身份证或是地址系统之类的东西,我曾经绑定过手机,大概在5年前绑定过。

于是在走申诉流程的过程中,腾讯说的绑定的手机没有被验证过,我还记得曾经我使用我的hotmail邮箱代替过我的QQ号,不过这些在被投诉的面前都不能用了。而我感到腾讯无法知道我提交的这些信息是否真实,又因为我以前曾经帮朋友注册过QQ号(我这些朋友就是腾讯员工说的小白用户),所以,我就用一些看上去比较真实的但实际是假的信息,并用帮人注册的这些QQ号成功申诉回来了。

有的网友说我不分不清找回密码和申诉的差别,我在这里想说,你分明绑定了手机,但是当你发了短信后却被告诉你的手机没有被验证过。这个就很扯了。

于是,我才意识到QQ的这个申诉过程相当的不安全。关于一些细节问题,还请我们的我们腾讯的员工@larry同学给大家更多的细节。

问题七:QQ还有什么样的坑爹的Use Case?

有两个朋友在回复中说到了两个有意思的比较坑爹的Use Case。

@gqjjqg  说,他有个朋友被恶意申诉,有段时间和这个恶意申诉者来来回回地申诉这个QQ号,搞了一个多月都没有搞定。最后只得和那个恶意申诉者达成和解才解决了这个事。

@Jack Yang说,他有个朋友在网上买了一个QQ号,没过几天就被申诉回去了(毕竟那是别人用过的),然后人家再接着卖,怎么申诉都申诉不回来。欲哭无泪。

可见,在QQ的申诉流程下,什么密保,什么手机绑定,都成了浮云。

 

(如果你还有什么样的问题,我可以在继续更新并回答你的问题)

——————————

希望你现在明白,关于腾讯的帐号申诉过程,看上去相那么回事,实际上漏洞百出。当然,我不能说腾讯是愚蠢的,因为人家搞得那么大的企业,我只能说人家是在下一盘很大的棋……

(转载本站文章请注明作者和出处 酷 壳 – CoolShell.cn ,请勿用于任何商业用途)

——=== 访问 酷壳404页面 寻找遗失儿童。 ===——
好烂啊有点差凑合看看还不错很精彩 (33 人打了分,平均分: 4.48 )
Loading ... Loading ...
  1. 挽弓挽强
    2011年11月28日09:02 | #1

    看得过瘾,火药味十足啊

  2. aoniao
    2011年11月28日09:05 | #2

    申诉用户体验确实不怎么好,想改一个密码都是麻烦得要命。
    忘记了什么安全问答问题了,都不能改了,又走什么申诉流程……
    本来只是单纯修改一个密码问题,忘记了安全问答问题,又得申诉,又得提供个人信息,又得麻烦朋友……

  3. 2011年11月28日09:10 | #3

    早在四五年前遇到一回账号被盗,腾讯的帐号申诉过程搞的很明显是别有用心,
    最后一句:人家是在下一盘很大的棋……
    说到我心坎里。

  4. rushinger
    2011年11月28日09:13 | #4

    特地跑来支持皓哥!

  5. 2011年11月28日09:13 | #5

    大概几个月前,看到QQ游戏也在搞实名,你不填,它就一直弹出窗口让你填实名。
    一个游戏要用户的身份证到底想干什么啊,腾讯心里清楚,我也清楚,我就没再玩了。

  6. bugeer
    2011年11月28日09:16 | #6

    “什么都自己搞了反而不安全了。”

  7. guxinyizb
    2011年11月28日09:17 | #7

    s13的腾讯,,连自己邮箱都不用,确实s13,,,
    确实也加班加得多,,一直以为狂加班的公司有问题,

  8. fifth
    2011年11月28日09:17 | #8

    Agreed!
    我早就放弃了搞什么申诉、密保诸如此类坑爹的事儿,这不仅仅是一个苦逼的过程,还是一个2b的事儿

  9. ttldreams
    2011年11月28日09:18 | #9

    呵呵,你清楚什么呢?游戏要搞实名认证,是国家规定的。关于你的上条评论,我只能说,你想太多了

    @zhong

  10. 2011年11月28日09:18 | #10

    上个星期申请了Google的两步验证,每当你在新的电脑登录,就发送手机验证码,
    不需要你其它的任何信息,只要绑定一个手机号,这是我感觉目前能做的最安全的方法,
    相比之下腾讯和其它国内网站,高下立判。

  11. connor
    2011年11月28日09:18 | #11

    这东西不用又不会死…
    另外,不是也可以通过email和安全问题找回密码么?我没丢过QQ密码,具体不太了解

  12. 2011年11月28日09:20 | #12

    @ttldreams

    之前有听说是国家规定的,国家想搞什么,大家应该都清楚。

  13. larry
    2011年11月28日09:32 | #13

    本人腾讯员工,回复没必要保密。如果你经营过这种大量小白参与的业务,就懂得这几种方式都不靠谱。小白有多么不懂计算机,你可能难以想象。大多小白只有QQ邮箱,能用第三方邮箱的,都不是小白。但是号码被盗的大多是小白,像你这样专业用户被盗的是少数。手机号更不靠谱,多数人不愿意在QQ上留真实手机号,问问你自己就知道了。至于有没有下棋,在中国的环境下,说这话是睁眼说瞎话,大家都懂得,没什么可讨论的。

    • 2011年11月28日09:35 | #14

      @larry,这完全就是借口!你们设计人员也是小白吧。另外,这就是我说的,你们的文化就不是去引导用户,而是将就低端用户。

  14. larry
    2011年11月28日09:34 | #15

    对小白来说,安全问答效果如何,我想,你可以随即问几个小白就懂了,百分之九十九的小白,从来不记得安全问答,类似这样的小白,我遇到无数,都是来找我帮找回QQ号的,问他们安全问答,全忘了。而且设置了新的也很快就忘了。再提醒一次,不要讨论什么下棋问题,这不是技术人员能解决的问题。

  15. vx13
    2011年11月28日09:35 | #16

    @zhong
    那就和腾讯没有关系了。国家的说法是似乎是为了防止沉迷,盛大的网游也是有防沉迷系统,不填身份证号,限制每天登录时间长度。

  16. larry
    2011年11月28日09:37 | #17

    大多数人抱怨收集个人信息,不过是转移了矛盾目标罢了,国人就是这样懦弱而已,真正的目标不敢抱怨,只能抱怨些擦边球。对别人拿起道德大棒的同时,自己做着同样的事。

    • 2011年11月28日09:39 | #18

      就事论事。不要我和你说A,你和我说B,我说你A不行,你说我为什么不说B。呵呵。另外,我说你们的公司,你们的产品设计,并教你们怎么设计。你做为一个打工者你激动个啥?

  17. larry
    2011年11月28日09:41 | #19

    文化是什么是另一回事,文化有不同,没有高低之分。你可以不认同,但不能说别人的文化比自己的低。这就不是技术问题了。不在这里探讨。单纯看具体的运营状态,实际情况我接触过无数,小白的确不 记录安全问题,你不信可以去问。至于能不能引导,当然可以,但是那是多久以后的事,而且不是一家公司、一时之间可以搞定的。这是全社会的氛围问题。我想说的是,不要事事都说什么下棋,这不是技术的问题,只是借题发挥罢了。@陈皓

  18. alex_zhao
    2011年11月28日09:42 | #20

    我想问下这个博客的博主是不是换人了,文章水平越来越低

  19. larry
    2011年11月28日09:43 | #21

    哪个是A,哪个是B,请明说。不要用文字游戏。我不是激动,是见多了这种不负责的言论,发表自己感言。打工者难道不可以发表一下,有问题?@陈皓

  20. vx13
    2011年11月28日09:44 | #22

    关于博主 Q&A 的第二点,存在一个问题, qq 和 msn 本质上都是匿名联系网络,网友之间互不相识的很多,头像也罕有真实头像,这个和 facebook 那种实名制的联系网络还是有很大区别的。

    • 2011年11月28日09:47 | #23

      你说的没错,所以我的回答说这种方式对这种陌生人的联系人基本不靠谱。

  21. larry
    2011年11月28日09:47 | #24

    还有,不要一讨论问题就说别人激动,过于武断。

  22. beat
    2011年11月28日09:47 | #25

    @connor
    你不用当然可以,但是别人会用来盗号啊

  23. larry
    2011年11月28日09:48 | #26

    你这句回复,带有人身攻击成份,请注意。@陈皓

  24. vincent
    2011年11月28日09:49 | #28

    在邮箱被盗,安全问答忘记的情况下,作者提到可以通过手机找回:
    “你会说,手机还不是会丢失,但是你要明白,你丢失的手机,你是可以停机的,可以通过你的手机密码卡或是身份证恢复你的手机号的。”
    在手机丢失的情况下,不知道有多少人手上还会有“手机密码卡”(其实我都不知道“手机密码卡”是什么东西)
    如果手机丢失,的确可以通过身份证去挂失手机号,获得新的同样号码的SIM卡。

    不过如果你读书的时候用学校所在城市的手机号绑定帐号,毕业后到另一个城市,几年后发现密码忘记了,学校所在城市的手机号是几乎不可能恢复的,可能已经被运营商分给了其他人使用。
    这个时候忘记邮箱密码、忘记安全问题,应该怎么办?

    这种情况并不罕见,注册QQ的时候大多数人对上网还不是很熟悉。甚至没有邮箱,也不了解安全问题的重要性,邮箱和安全问题可能是胡乱填的(这种情况非常多见,作者可以去问问那些90后甚至85后注册QQ时填写的安全问题是否记得)。只有手机是正确的,但手机这个时候已经换号了,而且换号很久了,应该怎么解决?
    你能期望用户去找运营商自己解决手机号已经失效的问题吗?
    在所有找回密码的普通手段都失效或不可用的情况下,没有申诉功能,作者认为如何才能找回自己的帐号?

  25. noname
    2011年11月28日09:49 | #29

    腾讯这样做,创造了不少就业岗位啊。。。
    另外我非常鄙视狂加班的公司(加班不给钱)!

  26. 笨狗
    2011年11月28日09:49 | #30

    @陈皓
    首先申明, 本人过去, 现在都不是腾讯的员工, 实习生或其他聘用人员.
    根据我哪些去腾讯的朋友们说, 腾讯入职有一门课是去客服中心围观客服接电话. 我觉得腾讯应该邀请您去听听, 就知道现状是什么了, 腾讯里面聪明人和精英应该也不少, 不至于这么脑残.

    我个人观察到的情况和楼上那位同学说的一样
    1. 很多低端用户不用别的邮箱 // 邮箱找回密码失败
    2. 很多用户不留真实手机号 (不管高端还低端) // 手机找回密码失败
    3. 很多人喜欢换手机号, 因为很多用户都是各地流动的临时务工人员 (包括我), 为了节省电话费, 一般到一个新地方就会换一个手机号, 而大部分人不会记得去做解绑和重新绑定操作 (或者说不会把所有服务都做这个操作, 而很多用户会有多个 QQ 号, 不会挨个弄, 一些马甲只会某天想起来了突然去找回) // 手机找回密码失败
    4. 很多情侣 (或类似关系) 的手机是可以临时互用的, 但是不互用 QQ // 手机找回密码可能带来纠纷

    当然, 有其他密码找回邮箱, 留有真实手机号可以做验证等相对高端用户也有找回密码的需求, 这时候就应该用这些比较安全简洁的办法, 问题是, 如何准确识别哪些用户属于这一类?

  27. qing
    2011年11月28日09:53 | #31

    腾讯的密码找回机制确实非常垃圾,相当2B的设计,根本谈不上“用户体验”这四个字,希望皓哥此文能够推动腾讯改进自己的密码找回机制。顶起!

  28. larry
    2011年11月28日09:56 | #32

    敏感是有,我承认。但是如果每个人都不敏感,就没有人能注意到细节。讨论技术问题,就单纯讨论技术。别每次都把问题引导到政治上,这事技术人解决不了,如果你能解决,我佩服你!@陈皓

  29. larry
    2011年11月28日09:58 | #33

    我经常看你的博客,写的很好,不在意你说什么,以后还继续关注。让技术的归技术,让政治的归政治,大家单纯点。

  30. vincent
    2011年11月28日10:00 | #34

    @笨狗 同学的问题延续了这个疑问,手机换号后怎么办?而且这种换号在QQ这个用户基数下是非常常见的现象。换号后及时去变更安全手机的用户,作者应该明白,这是非常少的。

    3. 很多人喜欢换手机号, 因为很多用户都是各地流动的临时务工人员 (包括我), 为了节省电话费, 一般到一个新地方就会换一个手机号, 而大部分人不会记得去做解绑和重新绑定操作 (或者说不会把所有服务都做这个操作, 而很多用户会有多个 QQ 号, 不会挨个弄, 一些马甲只会某天想起来了突然去找回) // 手机找回密码失败

    vincent :
    在邮箱被盗,安全问答忘记的情况下,作者提到可以通过手机找回:
    “你会说,手机还不是会丢失,但是你要明白,你丢失的手机,你是可以停机的,可以通过你的手机密码卡或是身份证恢复你的手机号的。”
    在手机丢失的情况下,不知道有多少人手上还会有“手机密码卡”(其实我都不知道“手机密码卡”是什么东西)
    如果手机丢失,的确可以通过身份证去挂失手机号,获得新的同样号码的SIM卡。
    不过如果你读书的时候用学校所在城市的手机号绑定帐号,毕业后到另一个城市,几年后发现密码忘记了,学校所在城市的手机号是几乎不可能恢复的,可能已经被运营商分给了其他人使用。
    这个时候忘记邮箱密码、忘记安全问题,应该怎么办?
    这种情况并不罕见,注册QQ的时候大多数人对上网还不是很熟悉。甚至没有邮箱,也不了解安全问题的重要性,邮箱和安全问题可能是胡乱填的(这种情况非常多见,作者可以去问问那些90后甚至85后注册QQ时填写的安全问题是否记得)。只有手机是正确的,但手机这个时候已经换号了,而且换号很久了,应该怎么解决?
    你能期望用户去找运营商自己解决手机号已经失效的问题吗?
    在所有找回密码的普通手段都失效或不可用的情况下,没有申诉功能,作者认为如何才能找回自己的帐号?

  31. null
    2011年11月28日10:02 | #35

    我承认,TX的用户找回其实……算了不说了,会打击到你的。
    有可能,本来是为了用户很容易找回。所以费煞苦心的安排了无数的措施。
    然而,就是在这种情况下,召回的难度也很低。我丢过很多。
    LS请注意,很多,文中出现了模糊性词语,需要证据。【讨论时原则】
    或许只是大家的安全意识很差罢了,或许不是。
    我承认用户的各种问题造成了诸多技术上的不便。但这并非我所愿。
    如果填写了真正信息的用户,不会因为相关部门的恶意操作造成被骚扰的话。我添假的,是为了晒,还是为了找抽。

    ——权利导致腐败。无限制的权利,就会有无限制的腐败。

  32. null
    2011年11月28日10:03 | #36

    @null
    对不起,让Larry中枪了,我表示抱歉。
    这里的LS,说的是“#30”那一楼的。

  33. sein_tao
    2011年11月28日10:03 | #37

    为什么qq联系人不认识,手机号要经常换,不用第三方邮箱的人会需要qq申诉功能?
    如果一个人认真看待qq这个产品,那他还是会留一些信息来保证这个产品在使用过程中的安全性的。
    如果是那种纯小白,或者不怎么认可这个产品的,他们会有申诉找回qq的需求吗?重新申请一个账号就好了。
    如果用户不能提供足够充分或足够准确的信息,认证机制就会出现无解的情况。但是,部分用户出现了这种情况,运营商不应该为了迁就他们而忽略其他用户的体验,把整个申诉过程搞成现在这个样子。至少应该提供双管道的解决方案。

    PS: 本人对qq的申诉也很不爽。

    @vincent

  34. joylnwang
    2011年11月28日10:04 | #38

    口水战升级了,呵呵。

  35. Jack Fong
    2011年11月28日10:06 | #39

    其实腾讯这个申述的目的其实还是为了让用户购买它的安全产品。

  36. ttldreams
    2011年11月28日10:06 | #40

    @陈皓

    lz真是典型的技术人啊

  37. johnson
    2011年11月28日10:07 | #41

    对腾讯一直有戒心的就是以前谈起的扫描磁盘文件,有没有扫描用sy interna之类的工具一看就知道,但扫描后做了什么事情,不知道有没有reverse engineer 高手可以研究研究,如果真的干了见不得人的勾当那可真要停止使用了,即便有传送文件方便啊之类的诸多优点。我想这里参与讨论的人可能大多都不是把QQ作为主要通讯联系的工具,可能只是个辅助,那么丢了就丢了吧,再重新申请个,呵呵,不过有点确实象larry所说估计这部分人一般都不会丢QQ号,可能象博主这样被恶意申诉的可能性比较大。

  38. ttldreams
    2011年11月28日10:08 | #42

    @zhong

    国家想搞什么,小屁民能怎样?国家要求搞实名制,我想腾讯的人也纠结得很,不服从不行,但是总弹窗又担心遗失用户

  39. joylnwang
    2011年11月28日10:08 | #43

    我觉得皓哥没必要再在这个问题上,和腾讯的员工们纠缠了,腾讯做的不尽如人意的地方绝不仅仅是“找回帐号”这么一项,毕竟人家人数众多,你就一个人,百口莫辩啊。

  40. 2011年11月28日10:09 | #44

    大家说了这么多,都跑题了,博主今天讲的是如何设计,“找回用户帐号”。
    @larry
    说的“多数人不愿意在QQ上留真实手机号”,这完全在放屁,和留身份证比,用户更愿意留那个?
    的确有些网站让我留手机号,除非我非常依赖它如淘宝,我是不会留的,那是我怕垃圾短信。
    像Google那样的公司,我知道它真是为我安全着想,我是很乐意留的。

    笨狗说的:很多人喜欢换手机号。我看到的事实是,身边的同事换了手机号,都会在空间留下公开信息,
    说自己换号了。虽然我不会这么做,但也会发信息通知QQ上的好友。
    再者我非常同意博主说的:引导。
    腾讯引导用户重新绑定下,应该是很简单的事。

    再说中国的大环境,的确是个问题,但不是借口。

  41. larry
    2011年11月28日10:10 | #45

    我不明白你怎么想出来这种想法的,你去随便问几个小白用户,他们愿意每次被盗了就换号吗?这跟重视不重视QQ没任何关系,QQ上有社交关系,每次都换号,那我真无法想象。(顺便说下,刚才系统说我提交速度太快,不让我提交,晕死了,我人工提交也算快啊,,,)@sein_tao

  42. larry
    2011年11月28日10:11 | #46

    引导几亿人,是个简单的事,让你做一次,就知道什么叫难了!@zhong

  43. larry
    2011年11月28日10:12 | #47

    我强调一次,不要做人身攻击,这丢失的不是对手的人品,而是自己的!@joylnwang

  44. 2011年11月28日10:12 | #48

    @joylnwang

    毕竟人家人数众多,你就一个人,百口莫辩啊。

    皓哥不是还有我们支持吗。

  45. larry
    2011年11月28日10:13 | #49

    是不是借口,也许是,但是如果不是,那么公司可以关门了。今天我们是做事,不只是有理想主义就可以了。@zhong

  46. vincent
    2011年11月28日10:14 | #50

    sein要明白,纯小白对qq也是有情感依赖的,用了多年的qq,很难忘记或丢失后去重新申请一个的。
    当然,有些人会放弃,重新申请。
    但大家知道,qq的用户基数有多大,在这个基数上,会有多少人不愿意放弃,只想找回陪伴自己多年的号码?
    那这部分人,不提供申诉这个渠道,怎么办?让qq放弃这部分用户吗?
    相信如果不提供申诉,会有其他抨击的声音:为什么不给我申诉的渠道?

    sein提到“至少应该提供双管道的解决方案”,双管道,什么样的双管道?sein可以介绍一下

    sein_tao :
    为什么qq联系人不认识,手机号要经常换,不用第三方邮箱的人会需要qq申诉功能?
    如果一个人认真看待qq这个产品,那他还是会留一些信息来保证这个产品在使用过程中的安全性的。
    如果是那种纯小白,或者不怎么认可这个产品的,他们会有申诉找回qq的需求吗?重新申请一个账号就好了。
    如果用户不能提供足够充分或足够准确的信息,认证机制就会出现无解的情况。但是,部分用户出现了这种情况,运营商不应该为了迁就他们而忽略其他用户的体验,把整个申诉过程搞成现在这个样子。至少应该提供双管道的解决方案。
    PS: 本人对qq的申诉也很不爽。
    @vincent

  47. johnson
    2011年11月28日10:14 | #51

    不这么认为,你自己认为比较重要的东西你会不去关心么?比如你信息变更了,你会不通知银行你的账单地址需要变更么?

    vincent :
    @笨狗 同学的问题延续了这个疑问,手机换号后怎么办?而且这种换号在QQ这个用户基数下是非常常见的现象。换号后及时去变更安全手机的用户,作者应该明白,这是非常少的。

    3. 很多人喜欢换手机号, 因为很多用户都是各地流动的临时务工人员 (包括我), 为了节省电话费, 一般到一个新地方就会换一个手机号, 而大部分人不会记得去做解绑和重新绑定操作 (或者说不会把所有服务都做这个操作, 而很多用户会有多个 QQ 号, 不会挨个弄, 一些马甲只会某天想起来了突然去找回) // 手机找回密码失败

    vincent :
    在邮箱被盗,安全问答忘记的情况下,作者提到可以通过手机找回:
    “你会说,手机还不是会丢失,但是你要明白,你丢失的手机,你是可以停机的,可以通过你的手机密码卡或是身份证恢复你的手机号的。”
    在手机丢失的情况下,不知道有多少人手上还会有“手机密码卡”(其实我都不知道“手机密码卡”是什么东西)
    如果手机丢失,的确可以通过身份证去挂失手机号,获得新的同样号码的SIM卡。
    不过如果你读书的时候用学校所在城市的手机号绑定帐号,毕业后到另一个城市,几年后发现密码忘记了,学校所在城市的手机号是几乎不可能恢复的,可能已经被运营商分给了其他人使用。
    这个时候忘记邮箱密码、忘记安全问题,应该怎么办?
    这种情况并不罕见,注册QQ的时候大多数人对上网还不是很熟悉。甚至没有邮箱,也不了解安全问题的重要性,邮箱和安全问题可能是胡乱填的(这种情况非常多见,作者可以去问问那些90后甚至85后注册QQ时填写的安全问题是否记得)。只有手机是正确的,但手机这个时候已经换号了,而且换号很久了,应该怎么解决?
    你能期望用户去找运营商自己解决手机号已经失效的问题吗?
    在所有找回密码的普通手段都失效或不可用的情况下,没有申诉功能,作者认为如何才能找回自己的帐号?

  48. ototsuyume
    2011年11月28日10:14 | #52

    这篇文章比起前面好太多了。
    larry说天朝小白用户多,这的确是一个问题。但我觉得一间伟大的互联网公司是要尝试去改变用户的上网习惯和方式,而不是迁就用户。但事实上,每一间公司都选择了妥协,这也是导致xp跟ie6过了10年仍然在天朝泛滥的原因。老板考虑事情的角度跟程序员不一样,程序员即使做出了很觉得coooool的东西,但老板看到首先想的是这个东西在国外有没有成功的案例、以后能否赚钱等等等等。
    隐私的问题太难界定了,在淘X、京X等网站购买东西的时候会留下自己的信息,租房买房的时候在中介也留下了自己的信息。在互联网时代,已经没有绝对的隐私,这些公司会不会拿你的信息去干坏事,就完全看他们的道德水平

  49. 2011年11月28日10:14 | #53

    @larry

    引导几亿人对我来说,或别的公司,是挺难的。
    但你们公司不是经常引导几亿人点个什么祈福、捐款之类的链接吗。

    这事应该难不倒腾讯吧。

  50. 2011年11月28日10:15 | #54

    @陈皓
    百度的顶。 其实我觉得公司可能是比较恶心,但是大部分程序员都是很正义的(至少我认识的coder)。。。。。。
    那些只为了公司利益自己利益,而完全不考虑道德,没有底线的人,注定是成不了大气候的
    QQ固然无耻,但是比他无耻的兲朝公司还少吗?

  51. 2011年11月28日10:18 | #55

    话说amazon.com的找回密码功能就更扯淡了,明明密码是正确的,因为关联信用卡出错,硬是不让登录,提示密码错误。。。

  52. joylnwang
    2011年11月28日10:21 | #56

    @larry
    人身攻击谈不上,只是大家目前都在这个行业混,为什么用户体验做的不够好大家也都很清楚,说白了就是做的好也罢,不好也罢,反正钱我是挣了,我没义务把这玩意做的更好,反正不用我的产品,你也没有替代品可用。

  53. larry
    2011年11月28日10:21 | #57

    哥们,你在做梦呢。你真以为腾讯是ZF般万能啊,真要有那么一天,强行引导大家做你说的事,恐怕引来的口水和骂名会更多。@zhong

  54. johnson
    2011年11月28日10:25 | #58

    就引导来说,我个人觉得之前腾讯有些地方是可以改进的,比如搞什么QQ秀之类的收费玩意,类似这样的功能确实能给腾讯带来很多可观收入,却也让自己掉了价,这不是在超正面引导某些用户,我感觉反而是反面引导了.

  55. 笨狗
    2011年11月28日10:25 | #59

    @null
    貌似评论有延迟, 不能随便用楼上, 我说的楼上也是 @larry

    很多东西我没法举证, 所以只能让那些有举证能力的人来说. 我自己观察到的现象我怎么有效证明? 挨个拍照录像?
    腾讯真应该每年邀请点人去听听客服中心的…

  56. 2011年11月28日10:26 | #60

    @larry

    你真以为腾讯是ZF般万能啊,这您谦虚了,单指网络这块对普通用户的影响,腾讯真是非常大,这是公认的。
    强行引导大家,这主要指为用户着想方法吧,比如今天谈的密码安全,我想普通用户不是刁民小人,不会乱吐口水的。

  57. 无毁湖光
    2011年11月28日10:28 | #61

    持续关注,我看这争论持续升级中,对用户体验没什么研究,我做的都是后台服务形的东西。不过觉得你骂人家公司这是正常的,人家员工不愿意过来反驳这也是情理之中的事情,看了看上面维护腾讯的人也能说出些道理,并不似有些人口中那般”水军水军”,不要看到和自己相左的言论就冠以水军。

  58. null
    2011年11月28日10:31 | #62

    TO笨狗
    好吧……我承认是很难举证。
    但是如果你有一个QQ用了几年,上面一堆联系人,我能申诉最好申诉。
    如果只是一个刚申请的马甲,上面什么都没有我才懒得申诉。
    06年为了一个377的号,申诉了几个月,没有结果。后来只好放弃了。
    当时我巴不得把我所有的联系方式和证明拿出来晒。
    如果你真的用它,从04年用到现在,你才会失望。
    或许你只是偶然中枪,我表示我并无人身攻击的需求,在这里为可能的影响表示歉意。

  59. joylnwang
    2011年11月28日10:34 | #63

    @无毁湖光
    不是水军不水军的而问题,而是在国内互联网企业工作的程序员,很少会对自己部门的产品完全认同,原因只有一点——做的太烂了。

  60. 2011年11月28日10:35 | #64

    博客要是有个类似Twitter那样自动加载最新评论的功能就好了,
    我网速慢,刷新很痛苦。

    @无毁湖光
    我识别是不是水军的方法是,看他说的是不是和主题相关的。
    比如老扯些不相关主题的,就可以肯定是了。

    感觉这里水军还是很少的,讨论问题的居多。

  61. vincent
    2011年11月28日10:36 | #65

    的确,你是这样认为的,我也是这样认为的。
    有很多人,也是这样认为的。
    但是这样认为并不代表一定会去做。
    而且用户基数那么大,对于忘记去做的人,不给予申诉的渠道出口?他们应该怎么办?就应该放弃这个号码吗?

    johnson :
    不这么认为,你自己认为比较重要的东西你会不去关心么?比如你信息变更了,你会不通知银行你的账单地址需要变更么?

    vincent :
    @笨狗 同学的问题延续了这个疑问,手机换号后怎么办?而且这种换号在QQ这个用户基数下是非常常见的现象。换号后及时去变更安全手机的用户,作者应该明白,这是非常少的。

    3. 很多人喜欢换手机号, 因为很多用户都是各地流动的临时务工人员 (包括我), 为了节省电话费, 一般到一个新地方就会换一个手机号, 而大部分人不会记得去做解绑和重新绑定操作 (或者说不会把所有服务都做这个操作, 而很多用户会有多个 QQ 号, 不会挨个弄, 一些马甲只会某天想起来了突然去找回) // 手机找回密码失败

    vincent :
    在邮箱被盗,安全问答忘记的情况下,作者提到可以通过手机找回:
    “你会说,手机还不是会丢失,但是你要明白,你丢失的手机,你是可以停机的,可以通过你的手机密码卡或是身份证恢复你的手机号的。”
    在手机丢失的情况下,不知道有多少人手上还会有“手机密码卡”(其实我都不知道“手机密码卡”是什么东西)
    如果手机丢失,的确可以通过身份证去挂失手机号,获得新的同样号码的SIM卡。
    不过如果你读书的时候用学校所在城市的手机号绑定帐号,毕业后到另一个城市,几年后发现密码忘记了,学校所在城市的手机号是几乎不可能恢复的,可能已经被运营商分给了其他人使用。
    这个时候忘记邮箱密码、忘记安全问题,应该怎么办?
    这种情况并不罕见,注册QQ的时候大多数人对上网还不是很熟悉。甚至没有邮箱,也不了解安全问题的重要性,邮箱和安全问题可能是胡乱填的(这种情况非常多见,作者可以去问问那些90后甚至85后注册QQ时填写的安全问题是否记得)。只有手机是正确的,但手机这个时候已经换号了,而且换号很久了,应该怎么解决?
    你能期望用户去找运营商自己解决手机号已经失效的问题吗?
    在所有找回密码的普通手段都失效或不可用的情况下,没有申诉功能,作者认为如何才能找回自己的帐号?

  62. vincent
    2011年11月28日10:42 | #66

    “一间伟大的互联网公司是要尝试去改变用户的上网习惯和方式,而不是迁就用户。”
    是需要改变,但是对于忠实的小白用户,对于不愿意改变的小白用户,难道就要放弃吗?
    小白用户,也是需要给出小白能处理问题的渠道的。

    ototsuyume :
    这篇文章比起前面好太多了。
    larry说天朝小白用户多,这的确是一个问题。但我觉得一间伟大的互联网公司是要尝试去改变用户的上网习惯和方式,而不是迁就用户。但事实上,每一间公司都选择了妥协,这也是导致xp跟ie6过了10年仍然在天朝泛滥的原因。老板考虑事情的角度跟程序员不一样,程序员即使做出了很觉得coooool的东西,但老板看到首先想的是这个东西在国外有没有成功的案例、以后能否赚钱等等等等。
    隐私的问题太难界定了,在淘X、京X等网站购买东西的时候会留下自己的信息,租房买房的时候在中介也留下了自己的信息。在互联网时代,已经没有绝对的隐私,这些公司会不会拿你的信息去干坏事,就完全看他们的道德水平

  63. xuby
    2011年11月28日10:42 | #67

    larry :
    大多数人抱怨收集个人信息,不过是转移了矛盾目标罢了,国人就是这样懦弱而已,真正的目标不敢抱怨,只能抱怨些擦边球。对别人拿起道德大棒的同时,自己做着同样的事。

    不同意你的说法。
    政治学上讲,政治参与分为积极参与和消极参与。你说的直接去对抗老大哥,那叫积极参与,按照自由主义大师伊赛亚·伯林的说法,任何人都有权拒绝积极参与。但作为技术人员,还可以选择一种消极参与,就是不跟老大哥积极合作,比如不参与砌墙,或者不选择在老大哥的奴仆公司工作,或者虽然选了在老大哥的奴仆公司工作,但不参与“下一大盘棋”之类的事儿。
    我们都会有下一代,即使我们是技术人员,我们也总可以做一点点事情,来让我们下一代将来生活的社会环境更有个人样。

  64. ototsuyume
    2011年11月28日10:43 | #68

    要说一个事儿,不是X讯的员工大概不能想象对于一些二三线城市那些穷人来说,X讯几乎就是互联网的同义词。引导这些用户也不是一件容易的事情,去听过客服电话的大概就知道。

    说来,好像qq本身也有密码找回的功能,用那个功能只用填验证回答跟手机号就能拿回密码。这个申诉功能大概是给那些注册时没有填严重回答跟手机的那些人用的。

  65. vincent
    2011年11月28日10:46 | #69

    对,申诉≠找回密码
    申诉 只是 普通找回密码手段全部失效的情况下,提供给大家的一个特殊的找回密码渠道。
    那作者可以谈谈,在 所有的普通找回密码 手段都失效的情况下,不通过申诉,如何找回自己的密码?

    ototsuyume :
    要说一个事儿,不是X讯的员工大概不能想象对于一些二三线城市那些穷人来说,X讯几乎就是互联网的同义词。引导这些用户也不是一件容易的事情,去听过客服电话的大概就知道。
    说来,好像qq本身也有密码找回的功能,用那个功能只用填验证回答跟手机号就能拿回密码。这个申诉功能大概是给那些注册时没有填严重回答跟手机的那些人用的。

  66. johnson
    2011年11月28日10:53 | #70

    不愿意改变一般来说也是被惯的吧,如果你一开始就郑重申明,并告诉用户后果,真的碰到丢号了,抱歉没有好的方法,你不怕麻烦就电话联系通过你觉得管用的信息和客服沟通,但这可以不成为正式推荐的流程,是逼不得已的一种方法。QQ秀,QQ宠物什么的不就是引导的结果,导致大量小白浪费时间,金钱在上面么?(不知道现在是不是还有这些功能)。腾讯的软件质量我个人认为还是属于比较上乘的,客服的态度也是比较积极的,你报告的问题甚至都会主动联系你。偶就是希望这么大的一家互联网巨头公司能有更多的社会责任担当,而不是仅仅赚钱,有些偏题抱歉。 这个问题可能也不是普通程序员有办法改变的,但作为项目经理,公司高层应该还是要多多思考。

    vincent :
    “一间伟大的互联网公司是要尝试去改变用户的上网习惯和方式,而不是迁就用户。”
    是需要改变,但是对于忠实的小白用户,对于不愿意改变的小白用户,难道就要放弃吗?
    小白用户,也是需要给出小白能处理问题的渠道的。

    ototsuyume :
    这篇文章比起前面好太多了。
    larry说天朝小白用户多,这的确是一个问题。但我觉得一间伟大的互联网公司是要尝试去改变用户的上网习惯和方式,而不是迁就用户。但事实上,每一间公司都选择了妥协,这也是导致xp跟ie6过了10年仍然在天朝泛滥的原因。老板考虑事情的角度跟程序员不一样,程序员即使做出了很觉得coooool的东西,但老板看到首先想的是这个东西在国外有没有成功的案例、以后能否赚钱等等等等。
    隐私的问题太难界定了,在淘X、京X等网站购买东西的时候会留下自己的信息,租房买房的时候在中介也留下了自己的信息。在互联网时代,已经没有绝对的隐私,这些公司会不会拿你的信息去干坏事,就完全看他们的道德水平

  67. ototsuyume
    2011年11月28日10:55 | #71

    @vincent 让用户改变一下使用习惯而已,又不是让用户改变性格还是什么。换个浏览器不就是换个双击的图标而已,看看现在天朝360浏览器的用户数,就算用户再小白,换个浏览器还是会的。

  68. 大拿猪
    2011年11月28日11:05 | #72

    tx的密码找回设计应该有很多历史因素在里面,从90年代到现在用户资料的哪些项可以作为可信度权重,已经发生过无数次变化。每一次改进不仅包含了对新的因素的考虑,也包含了对历史的妥协。于是演变成这么一个”漏洞百出“的怪胎。

    我不是水军。。我在维护一个从05年开始的网游平台的用户系统,这样感觉很明显,那时候不会这么重视邮箱和手机,这几年国家对网游业推行防沉迷和实名制,所以很多公司才开始搜集这些敏感用户资料。不清楚tx是否遵循“不作恶“,至少我所在的公司并不屑于拿这些资料谋取利益啥的,因为与本身的业务相比没必要。

  69. larry
    2011年11月28日11:18 | #73

    可喜的看到,后续的讨论逐渐少了很多不理性的攻击性言论,这样才是真正的讨论。用户该如何引导,这当然是个学问。作为公司如何平衡商业利益跟道德义务,这也是今天社会转型时代大家都要学习的问题。本人承认,就算身为腾讯员工,也有很多不认同公司做的事情,这不奇怪。但我不认同的,不代表这是错误的方式,更不代表别人是别有用心的,是人格有问题的。这是讨论问题的底线,不做任何情绪化和无理由的指责。

    关于引导,我想说,是可以做,在我看来,也是应该做。但是可惜,我做不了决策,我尝试站在投资人的角度思考这个问题,也有些理解。因为这里面有商业利益和社会责任的平衡问题。让一个投资者只讲责任,不要利益,是一厢情愿的。

    @xuby。至于这位兄弟的政治学说,可能是对的。或者说,作为技术人员,我也无日无夜想这么做,可能,在你看来,我们做的程度还不能达到你的期望吧。其实,我想任何时候,你自己做的方式,都不可能达到别人对你的期望。这是环境问题,大环境并非想象中的那么不值一提,不是想象中的那么可以随意的绕过去。

  70. 无毁湖光
    2011年11月28日11:23 | #74

    @joylnwang
    认同这点倒是没错,我也深有体会。不过我的本意是想说不要乱扣水军的帽子,只要能说出道理就可以。这点你好像没看明白。

  71. joylnwang
    2011年11月28日11:29 | #75

    @无毁湖光
    我只是觉得那些替TX说话的同胞们,有点过于强调客观原因了,没别的意思,呵呵。

  72. larry
    2011年11月28日11:33 | #76

    对面的兄弟们,其实大多过于理想主义,你可以仔细想想,如果让自己做,能做到吗。@joylnwang

  73. johnson
    2011年11月28日11:40 | #77

    我觉得我有点子,可能是不错的方法,应该也能有钱赚。当然也有可能tx认为不够好,哈哈

    larry :
    关于引导,我想说,是可以做,在我看来,也是应该做。但是可惜,我做不了决策,我尝试站在投资人的角度思考这个问题,也有些理解。因为这里面有商业利益和社会责任的平衡问题。让一个投资者只讲责任,不要利益,是一厢情愿的。

  74. larry
    2011年11月28日11:48 | #78

    建议大家搞个群慢慢讨论。

  75. 2011年11月28日11:52 | #79

    @larry
    这不很清楚了吗?有什么好讨论的。

  76. 笨狗
    2011年11月28日11:56 | #80

    @null
    嗯, 大家一起讨论问题而已, 看看怎样能解决, 而不是互相打嘴仗.

    如果是一个用了那么久的号且其他资料齐全, 应该是可以不走申诉直接拿回来的, 密保就行了 (我有一个 01 年开始用的号, 05 年后用的少了, 但是上面有一些联系人没导到新号中, 密码记错了, 在 08 年还是 09 年成功找回过一次)
    感觉大家讨论的应该就是密保/手机等找不回来, 如何申诉, 而如果都进入到申诉流程了, 传统方法估计都不行. 而且, 除了腾讯, 其他地方估计连申诉途径都没. 比如 Gmail, 如果我手机号换了, 但是没改 Gmail 绑定而我以为我改了, 且这个号已被运营商回收并发给别人, 同时绑的备用邮箱因为 Gmail 太爽导致备用邮箱多年不用被删除 (我的 yahoo 邮箱就这么没了…), 那我怎么找回?

  77. Zhao Gang
    2011年11月28日12:43 | #81

    俺作为一名其他企业的helpdesk 的支持, 认为有必要回答一下. 您没有这方面的实际经验, 真的没有. 这个不是技术问题

    您没有做过每天几百上千的审查重置密码的工作吧. 俺们也曾要求过用户设置安全问题, 但用户就是不做. 你让他发邮件, 用户就是不发. 反过来, 你敢不给用户立即处理, 人家就投诉到你老板那里, 说耽误了工作. 倒霉的肯定是你自己.

    绑定手机 ? 人家说我没手机. 不能重设密码么, 那好, 你把我账号删了, 重建设个新的. 我还立即就要, 不然耽误了工作你负责.

    上面是实际情况.

    下面说点跟别的.
    如果有人黑了您的账号, 不会把安全问题和 邮箱 手机号给改了么
    通过 其他邮箱 和 信用卡 手机等账号确认, 只是转移了问题, 没有真正解决啊. 这些企业该怎么找回呢.
    还有安全问题, 根据俺的经验, 这个如果想用的话, 必须填写真实的情况, 如果是临时编的, 那到了真需要的时候, 肯定想不起来当时设置的答案了.

    所以, 最靠谱的方法, 俺认为是 由好友发起确认, 且未至少3个报失前6个月以前加的好友

    另外, 俺要说的是, 中国大部分QQ用户, 都是手机上的, 没有电脑和邮箱.

  78. 2011年11月28日12:47 | #82

    博主以后还是少谈用户体验了,谈点技术还可以。
    一个连26个英文字母都不熟的用户,怎么引导?一个连@符号都不知道干什么的用户,怎么引导?
    作为技术人员,自己没有做好安全防护措施,还需要申诉来证明自己,不觉得很可耻吗?
    最近几篇文章就是为了喷而喷,冷静的想想你真的需要写这几篇文章吗?
    我曾经在腾讯实习过,也是准腾讯员工,但我不代表公司。
    我觉得上篇文章后的讨论大都是很理性的回复,这篇文章如果没有第二段还有点水平。

  79. bnw
    2011年11月28日12:50 | #83

      对很多疼训的用户来说,qq比电子邮件重要,那些人多数认为电子邮箱是没有用的,对他们来说也确实没必要,qq只是一个更为廉价方便的通讯工具。这些用户通常有两类,第一类之所以使用qq,目的也许是获取艳遇,或者游戏,或者只是摆脱无聊的一种手段,要面对疼训这种申诉流程的,通常是这一类人里,在自己所做的事情上投资过金钱或者感情的;另一类人是要和家里老人联系,对这一类人,严格来说,qq号也不是必需的(因为能上网的朋友,通常都有更为直接的电话联系方式),号码里也不会存储过多信息,因此应该是不太担心要面对这种申诉流程的。
      个人觉得,真正需要用qq来获取有用信息的人(我见过有人用个人q号来和客户谈业务,觉得相当的不可靠,疼训应该有面对企业客户的更为严谨可靠的沟通方式),他们要么自己把q号里的安全机制加强一下,把不是很重要的个人信息,密码问题之类的完善一下,如果做不到,要面对这种申述流程真是活该,当然被恶意抢号或者恶意攻击的不在此列。不过,我建议使用更为严肃正式的沟通方式,比如公司邮件,更为安全可靠的电话会议,或者vpn等。对于个人网友来说,免费邮箱就挺好的了。
      ps,对自己最近才会用邮件列表表示悔恨,早些年逛神马全国最大最有影响力的论坛,多是浪费时间呐。上次在一个蛮冷清的邮件讨论组的小组说明里看到这样的一句话:我们这里信噪比比较高,深有感悟。互联网上的各种技术讨论方式里面,邮件列表应该是信噪比最高的一种了。当然,最近发现的几个XXXoverflow,做的也相当棒。

  80. Rant
    2011年11月28日12:52 | #84

    别老拿收集用户信息说事,TX要收集用户信息的话途径多得是,犯得着用这么个功能来做这个事么。

  81. Zhao Gang
    2011年11月28日13:07 | #85

    “那就用详细的文档和客服教导这些小白,提高他们的能力。”
    我一点也不怀疑您是个优秀的程序员.
    但是, TX 的方案虽然不是完美的. 但您提出的方法, 可行性更要低的多.

    • 2011年11月28日13:32 | #86

      TX的方法也能叫可行? 我提的方法是大家都在用的,你的意思是大家的可行性更低。我这个博客以后要少说TX,不然引来的小白还真多。

  82. 小生
    2011年11月28日13:45 | #87

    陈皓 :
    你说的没错,所以我的回答说这种方式对这种陌生人的联系人基本不靠谱。

    我觉得QQ现在已经不是一个陌生人支撑的体系了 同事、同学、亲戚几乎人手一个QQ

  83. larry
    2011年11月28日13:47 | #88

    陈皓 :
    TX的方法也能叫可行? 我提的方法是大家都在用的,你的意思是大家的可行性更低。我这个博客以后要少说TX,不然引来的小白还真多。

    讨论归讨论,指责别人是小白,这就是您的不对了。。

  84. larry
    2011年11月28日13:53 | #90

    陈皓 :
    你自己都把你们的用户也称为小白嘛。

    用户是小白,跟开发者是不是小白有关系吗?难道给小白开发软件的人,就是小白了?我本以为您应该有独立思考、不人云亦云的,想不到也跟大多数人一样,动辄就说别人小白、水军、等等非技术性攻击性言论。。。非常失望,,,

  85. larry
    2011年11月28日14:02 | #91

    引用梁启超在李鸿章传里的一句话。“举天下而誉之,未必不为乡愿。举天下而恶之、未必不为伟人。天下惟庸人无咎无誉。”很多时候,大众的想法总是偏离真相,人云亦云,一厢情愿,以道德喜好代替事实真相。这就是大环境,这就是今天中国IT业不能独善其身的深层内因。个人认为。

  86. larry
    2011年11月28日14:04 | #92

    要想做到引导大众、提升小白的整体能力,首先要从自身做起,独立思考。

  87. javen.zhang
    2011年11月28日14:05 | #93

    如果QQ安全措施做的到位的话,一般也不用走到申诉这一步,记得上大学的那个时候在学校图书馆上网,帐号被盗,就是通过安全问答功能找回密码的。如果非要申诉的话,也只有到没有设置安全提问,没有设置手机绑定等功能下,迫不得已才做的。如果我没有记错的话,申诉的话,需要多位QQ好友协助,而且,这些QQ好友应该在好友列表里存在较长时间了。就常理而论,如果是重要的QQ号码的话,也不会等到丢失好几个月之后才去找回密码的,所以说,通过申诉还是能够解决问题的,只是不是很方便而已。

  88. 2011年11月28日14:35 | #94

    说到邮件列表。。。谁能给几个不错的?求推荐~

  89. SomeOne
    2011年11月28日15:45 | #95

    啊,高级评论员啊,膜拜。我经常忘记一些网站的密码,感觉邮箱还是最好用的方式,也是实际使用中最常被用到的方法吧。垃圾邮件的那个问题,建个注册专用邮箱就能解决啦。QQ是因为早期种种因素导致用户注册邮箱不完整吧。我很幸运没有被恶意申诉过,不过看前文的确有点恶心,也顺便吐槽下登录要输验证码的机制,异地登录会造成吗,我家铁通全国漫游怎么办?

  90. 2011年11月28日16:02 | #96

    人间TX本来就立志做人民第二个手机号或者取代手机号神马的,他还巴不得实名呢

  91. dawn
    2011年11月28日16:38 | #97

    陈皓 :
    @larry,这完全就是借口!你们设计人员也是小白吧。另外,这就是我说的,你们的文化就不是去引导用户,而是将就低端用户。

    改变一个人很难,真的,程序员都是偏执狂啊,偏执狂

  92. dawn
    2011年11月28日16:39 | #98

    要是我的老板,我就会说,你们这帮人就活该做一辈子的程序员

  93. 2011年11月28日16:49 | #99

    騰訊的帳號申訴的確是讓人高潮一波又一波,搜集用戶信息更是做得霸氣測漏。

  94. 2011年11月28日16:56 | #100

    不得不说 我有个7位QQ是别人盗来送我的 为嘛送我呢 因为丫的有密保 我就卧薪尝胆好几年 也没敢太用 直到tx出了2代密保 我才偷梁换柱用好友认证啥的 把密保搞定了。。。现在这个号彻底是我的了。。。感谢tx~

  95. dawn
    2011年11月28日16:59 | #101

    我没有偏颇博主的意思,我觉得,程序员们应该开拓下自己的视野,不要仅生活在自己的世界。文章中提到的一些方法在某些场合可能适用,但也不是万能。
    我见过的很多所谓技术牛人的大多都是傲慢、偏见的小愤青,对行业内的事物耳熟能详,但却不能跳出这个圈子。

  96. 123
    2011年11月28日17:26 | #102

    dawn :
    我没有偏颇博主的意思,我觉得,程序员们应该开拓下自己的视野,不要仅生活在自己的世界。文章中提到的一些方法在某些场合可能适用,但也不是万能。
    我见过的很多所谓技术牛人的大多都是傲慢、偏见的小愤青,对行业内的事物耳熟能详,但却不能跳出这个圈子。

    同意,我一直感觉博主写的技术文章不错,但是产品方面实在程序员味太重。论述角度也太小众。我想我们在一个技术的圈子里还是讨论技术比较好。如果想评论产品就不要认真了,因为都太不专业了。

  97. 雨过天晴
    2011年11月28日17:34 | #103

    我觉得LZ说的还是挺有道理的,抛开Amazon和腾讯不谈,单纯“找回用户帐号”这一点上来说,LZ介绍的方式都不错。我也用过几次QQ的找回密码申请,感觉确实很不方便,而且还隐隐约约的感觉到一丝“危机”:原来这么简单填写几个好友的名字和我之前使用的密码就可以搞到我的QQ号。现在想来,有些恍然,还望大悟。

  98. 123
    2011年11月28日17:34 | #104

    larry :
    引导几亿人,是个简单的事,让你做一次,就知道什么叫难了!@zhong

    @larry 我感觉你没必要和他们争论,因为技术的圈子一般都很理想主义,很极端。他们有信仰,并不受现实的影响。另外,大部分人并没有经历过百万以上的普通用户所能遇见的问题,所以和他们讨论这个是没有意义的。我来此博客是来看技术文章的。呵呵

    • 2011年11月28日17:52 | #105

      才发现评论很多,谢谢大家的评论。

      无所谓大家怎么看,酷壳本来就是给看得懂的人看的。

  99. larry
    2011年11月28日17:57 | #106

    123 :

    larry :
    引导几亿人,是个简单的事,让你做一次,就知道什么叫难了!@zhong

    @larry 我感觉你没必要和他们争论,因为技术的圈子一般都很理想主义,很极端。他们有信仰,并不受现实的影响。另外,大部分人并没有经历过百万以上的普通用户所能遇见的问题,所以和他们讨论这个是没有意义的。我来此博客是来看技术文章的。呵呵

    你说的对,有时候我也这么想的,但是看到太多次过于理想主义的言论,尤其是自己亲身做的事情,被武断的扭曲,还居然有攻击性言论,深感不爽,出来表达下声音。现实工作中,经历太多的无奈,往往不是技术原因,无数我经历的挫折,最终都不是因为技术。深感,,,

  100. 斯卡夏末
    2011年11月28日18:01 | #107

    额。中肯地说一下吧。QQ找回帐号通常是不会走到申诉那一步的,除非您的找回帐号功能失效。

    您所提到的找回帐号的方式只有一种腾讯没有用,就是facebook采用的按头像识别真人。手机,邮箱,问答都是可以的,同时腾讯有自己的密保软件用于代替密保问题。

    刚才我点了一下自己的帐号找回密码,又试了一下一个什么资料都没有的帐号(仅有密保)的找回密码功能。只有在没有填写密保邮箱或手机的帐号,才会用到申诉。(试想你自己的帐号没填密保方式,被其他人拿其他邮箱和手机“找回”了,岂不是更恐怖吗?)

    说说申诉时要填身份证这个问题。这明显是腾讯高看自己了。和这个情况类似的就是手机运营商,即使本人去办什么业务,就算是改个密码,也需要拿身份证去过户。这属于强迫实名制。

评论分页
1 2 3 5987
  1. 2011年12月1日10:41 | #1
  2. 2011年12月7日09:10 | #2
  3. 2011年12月7日10:26 | #3
  4. 2011年12月8日10:41 | #4
  5. 2011年12月8日21:58 | #5
  6. 2011年12月14日09:51 | #6
  7. 2011年12月30日20:28 | #7
  8. 2012年1月1日21:04 | #8
  9. 2012年7月26日01:24 | #9
  10. 2012年7月31日17:06 | #10
  11. 2012年9月4日10:31 | #11
  12. 2013年1月6日03:12 | #12
  13. 2013年8月24日19:53 | #13
  14. 2013年8月31日17:34 | #14