如何设计“找回用户帐号”功能

如何设计“找回用户帐号”功能

因为《腾讯帐号申诉的用户体验》一文中好多人觉得腾讯申诉是世界级先进的,并让我拿出一个找回用户的帐号的功能来。本来不想写的,因为大家看看其它系统的就行的,但是,很明显有些人就是很懒,也不会思考,而且不会观察,所以,我就只好写下这篇科普性常识性的文章。

在行文之前,我得先感谢腾讯公司的至少30名员工在《腾讯帐号申诉的用户体验》一文后的回帖(我STFG(Search The Fucking Google)看到了你们使用的那个固定IP在各个大学论坛上的腾讯的招聘广告),我感谢你们主要有两点:

  1. 你们有半数以上的人留下的是gmail而不是QQMail/Foxmail的电子邮件,这点让我感到很欣慰。
  2. 你们在加班到晚上11点的时候都能在本站回复,的确如你们的Andy Pan所说,你们的核心竞争力很强,包括水军方面。

好了,让我正式谈谈这个设计。找回用户帐号通常就用三个事就可以了:邮箱安全问答手机

邮箱安全问答手机

大多数的系统都会使用邮箱和安全问答,这足够了,很多系统直接用邮箱做帐号名(Apple ID,Facebook,新浪微博 ….),这样一来,就算你的系统口令被盗,帐号的是改不掉的,于是你可以用邮箱找回(注:这些系统都会验证你的邮箱是否正确)。但是,如果用邮箱做帐号,会导致你的邮箱暴露了,这样为成为垃圾邮件的受害者,而且如果你还比较2的把邮箱的口令和帐号的口令设置成一样的,那么就相当坑爹了(你可以看看本站的这篇文章——如何设计你的口令)。所以,但凡是用邮箱用为帐号的系统都不会让人看到你的注册邮箱,比如,大家就不知道我新浪微博帐号注册的邮箱,就算是知道也应该是受信的人知道(新浪微博帐号的邮箱地址的默认可见度是“你关注的人”)。

这里要说一下,Google Mail使用的是电子邮件,安全问答 和 手机。你可以使用其中一种找回口令。gmail最漂亮的用户体验是其会提示你,你绑写的邮箱(哪家公司的邮箱和帐号名的第一个字母)和手机(3个尾号)。MSN和gmail相似,也会提示你绑定的邮箱,也可以使用手机,还可以使用你设置好的受信PC,以及通过客户支持(通过客户支持——收集你注册时用的名字,生日,国家地区,安全问题,使用过的口令,最近发送过的邮箱标题,联系人等,或是你绑定过的信用卡信息,但是不会有身份证)。

使用手机的一般是安全性比较高的网站,比如:淘宝、Gmail等。这样,使用手机找回口令也不错。因为你注册的安全问答你可能会忘了,你的绑定的邮箱也可能忘了口令,而很多木马可以盗取你的这些电脑上的安全问答或邮箱口令,但是这些木马程序盗不走你的手机(注:在移动互联网时代很可能会盗取你的手机上的信息,但是也盗不走你的手机号——无法像邮箱那样改个口令就盗走了)。你会说,手机还不是会丢失,但是你要明白,你丢失的手机,你是可以停机的,可以通过你的手机密码卡或是身份证恢复你的手机号的。另外,使用手机的好处还在于,我的系统不需要收信你的真实信息(如:姓名,身份证,住址等),这些真实信息的验证交给移动运营商验证就好了在程序设计的里,我们把这种事叫“解耦”。Amazon就一种通过电子邮件,然后通过你使用过的信用卡后四位,以及帐单的邮寄的邮政编码,如果你的邮箱变了,没问题,打电话给客服吧,客服会问你的钱行卡号和帐单地址,电子商务的好处就是可以有信用卡或银行卡来恢复号。,因为这——把用户的真实信息“解耦”到了银行,并“耦合”和银行方面的安全策略。很明显,银行和移动公司的安全级别更高,而且用户也更信任他们。最好不要自己收集用户的真实信息,要是丢失了,你就麻烦了(在国外你就要被起诉了)

在这里,你可能会有疑问,如果我的帐号口令丢失了,那么盗取者会进入我的系统改我的邮箱,改我的手机,改我的信用卡等,那不也一样吗?我想说,对于邮箱和手机,其和密码的级别一样,你改密码的时候,你都要输入旧密码,所以,你改邮箱和手机的时候也要使用旧的邮箱和手机。关于你绑定的银行卡或信用卡号,就算是自己也看不见的(只能看见四个尾号),这就就可以防盗了。当然,盗电子商务帐号的人一般会用你一帐号买东西,但是其会遇到另一个麻烦,那就是要面对银行方面的审计工作——1)对于银行卡通过银行的网银,银行的安全系统会帮你审计。2)对于信用卡则要受到信用卡验证和签名的验证,还能让商家会帮你检查信用卡签名是否正确。

一些人说,QQ的帐号申诉过程的“美妙”在于其他尽可能多的收集你的信息,这样一来,反而是安全的,因为密码容易被盗,而你的那么多的信息则不容易被盗。这样认识只对了一半。真正的安全系统是协同整个社会的安全系统做出来的一道安全长城,而不是什么都要自己搞(当然,我们都知道腾讯的DNA就是什么都要自己搞,连FBI和CIA的事也已经在搞了),什么自己都搞反而不安全了。

其它讨论Q&A

问题一:通过申诉找回帐号靠不靠谱?

明显不靠谱,而且还很愚蠢。这反而成了恶意者的温床。他人可以通过申诉让正常人的帐号失效,这是一件多么愚蠢的事啊!(我的QQ帐号前两天不就被这样攻击了吗?)

问题二:通过联系人恢复帐号靠不靠谱?

不全然靠谱,因为你的QQ总是会有陌生人加你,你的邮箱联系人也会有一些你不受信的人。那些人可能就是攻击者的小号。所以,如果你要通过联系人的话,就不要像QQ或MSN那样坑爹的做法,让用户自己来选。而是要像Facebook那样的做法——系统随机挑些人来让你认。

问题三:在注册时设置受信的联系人靠不靠谱?

看似靠谱,但是个人觉得还是还一点问题。因为受信者通过电子信息无法分辨是本人还是盗号者,还要受信者实际联系一下对方。这就好像我们在手机号存电话号码的时候,写上了爸爸,妈妈这样的字眼,这样当恶意者拿了你的手机后,就可以向你的家人敲诈了,因为其直接就可以叫出对方那头的人和被攻击者的关系。

问题四:恢复帐号的时候收集用户的真实信息靠不靠谱?

这要看是什么情况了。如果用户在注册时提供了这些真实信息,就靠谱,如果没有就相当不靠谱。试想:你去银行开户存钱的时候,银行没有让你出示身份证,只让你设了个口令。然后我就可以用我的身份证去重置你的口令。你觉得这个事是不是相当的坑爹?!

问题五:小白不懂邮件,不懂安全问题,不懂绑定手机啊?

那就用耐心地客服教导这些小白(可参看银行等机构的做法——强制用户输入8位以上的口令,强制使用U盾才能进行大额转帐),提高他们的能力和对安全的认识,当有一天这套东西形成社会标准的时候,安全才会真的到来。安全的问题本来就是双方的事,只有大家都有安全意识,才能做得好。而不是迁就用户。还是Henry Ford的那名话——“如果我问用户要什么,用户会说他要一匹更快的马”,所以这世上也就不会有汽车了。QQ不应该为降低用户安全意识起推动性作用。

问题六:我的经历是什么样的?

我基本不上QQ,我上QQ都是被朋友和同学逼的。因为上周四我想写点关于腾读用户体验的东西,所以我才上QQ想看看,结果发现上不去了,说是帐号被投诉了,让我申诉,我猜想估计和我最早发布的关于腾讯的文章有关系。我1999年来注册的这个QQ号根本没有提交过什么身份证或是地址系统之类的东西,我曾经绑定过手机,大概在5年前绑定过。

于是在走申诉流程的过程中,腾讯说的绑定的手机没有被验证过,我还记得曾经我使用我的hotmail邮箱代替过我的QQ号,不过这些在被投诉的面前都不能用了。而我感到腾讯无法知道我提交的这些信息是否真实,又因为我以前曾经帮朋友注册过QQ号(我这些朋友就是腾讯员工说的小白用户),所以,我就用一些看上去比较真实的但实际是假的信息,并用帮人注册的这些QQ号成功申诉回来了。

有的网友说我不分不清找回密码和申诉的差别,我在这里想说,你分明绑定了手机,但是当你发了短信后却被告诉你的手机没有被验证过。这个就很扯了。

于是,我才意识到QQ的这个申诉过程相当的不安全。关于一些细节问题,还请我们的我们腾讯的员工@larry同学给大家更多的细节。

问题七:QQ还有什么样的坑爹的Use Case?

有两个朋友在回复中说到了两个有意思的比较坑爹的Use Case。

@gqjjqg  说,他有个朋友被恶意申诉,有段时间和这个恶意申诉者来来回回地申诉这个QQ号,搞了一个多月都没有搞定。最后只得和那个恶意申诉者达成和解才解决了这个事。

@Jack Yang说,他有个朋友在网上买了一个QQ号,没过几天就被申诉回去了(毕竟那是别人用过的),然后人家再接着卖,怎么申诉都申诉不回来。欲哭无泪。

可见,在QQ的申诉流程下,什么密保,什么手机绑定,都成了浮云。

 

(如果你还有什么样的问题,我可以在继续更新并回答你的问题)

——————————

希望你现在明白,关于腾讯的帐号申诉过程,看上去相那么回事,实际上漏洞百出。当然,我不能说腾讯是愚蠢的,因为人家搞得那么大的企业,我只能说人家是在下一盘很大的棋……

(转载本站文章请注明作者和出处 酷 壳 – CoolShell ,请勿用于任何商业用途)

好烂啊有点差凑合看看还不错很精彩 (40 人打了分,平均分: 3.88 )
Loading...

如何设计“找回用户帐号”功能》的相关评论

  1. 个人感觉,找回用户账号功能,用户自己是最重要的因素,像找回google帐号,你不记得你留的第三方邮箱,手机又搞丢了不能验证,那就是你自己的问题了,再牛逼的用户账号找回方式都没用。

  2. @斯卡夏末
    你没有看懂楼主的文章吗?只要有人投诉你的QQ号,不管你有没有忘了密码,或是不管你有没有被盗号,TX目前的SB流程就会让你走到那一步的。这难道不是bug吗?

    @larry
    你们应该反思一下楼主提的这些问题,我觉得非常有价值。那才是优雅的设计,因为那是简单的设计。你和其它人一样,你们只看到楼主的批评,没有看到楼主的建议。

    @陈皓
    批评得挺好的,很多问题一针见血地点出TX目前申诉的问题。对于你的“无所谓大家怎么看,酷壳本来就是给看得懂的人看的”,,,赞一个,不用迁就低端用户!他们只合适去QQ社区谈技术。。。。

    最后说一下,博主批评一下腾讯让他们有压力,让他们改得更好一些,这对我们网民来说不是挺好的吗?!这么浅显的道理不懂吗?大家是不是做技术做成书呆子了?

  3. 另外说一说身份证的问题。由于一个QQ号牵涉的业务范围太过广泛,与一个身份证号绑定有时候并不是想象中的“收集用户信息”。这就是我们伟大的“防沉迷系统”了。身份证信息全国联网,尤其是游戏公司,可以轻易拿到用户的身份证信息。任何游戏账户如果不绑定身份证号,3小时以上游戏时间自动使游戏收益减半,5小时以上自动归零。在未成年人用户中,绑定一个假身份证或父母身份证的情况也很常见。

    话又说回来了,申诉和防沉迷没有半毛钱关系。野心是肯定有的。

  4. 看了好多,其实哈,我个人觉得,腾讯现在与其他公司最大的优势就是用户基数。而在庞大的用户数目上,就会遇到各种问题。比方说,上面说的各种引导方案,引导已注册的用户去填更详细的资料啥的,比如现在的网游实名制,你不填就不让你用。不过,要是QQ弹出个提示,你不填写详细的密保邮箱或者手机啥的就不让你用,估计被骂的更惨。提供这么复杂的申诉也是没办法的事情,毕竟我们也都知道,QQ号码是可以卖钱的。有些好号码,不知道有多少双眼睛偷窥着呢。最后,帐号申述实在你忘了密码保护之后才需要使用的手段,也不是每一个人丢失密码了都要去经历的。

  5. 我也是理想主义,站在技术的角度去想,何尝想不出来完美的方案。毫不夸张的说,我想出来的技术完美主义方案,更激进,把QQ变成分布式系统,每个QQ客户端自成服务器,不需要中心机房支持,有一个点自举就够了,一个小区自己就可以自成一体,这样多好,任何人都没能力断网。断掉电信机房,你断不了小区局域网。最后世界大同了。

  6. 陈皓 :
    才发现评论很多,谢谢大家的评论。
    无所谓大家怎么看,酷壳本来就是给看得懂的人看的。

    博主顿悟了

  7. 话说,说到引导用户的时候,为嘛没人提到那家卖水果的公司是怎么引导用户的…

    都是小白众多,都是从用户的角度来考虑问题,那家公司做到了那么腾讯没有理由做不到。

    反正腾讯这么做无非就是怕用户基数的流失,只是那些用户真的依赖你的话当时会说几句但是谁会真的不用QQ的。强硬点引导又如何?别人喜欢自然会去乖乖的注册,不喜欢总有一天也会因为旁边都用而回来。年龄太小没有手机总有长大的时候被旁人引导而用回来。

    说白了腾讯就是不敢在自己各种业务的根基上冲动一点,因为各种业务都是以QQ庞大的用户基数来撑起来的。在维持用户数量和提高用户质量里面毫不犹豫的选择维持数量而在别的业务加以引导。深得那啥的真传。

  8. Jack Yang :
    @斯卡夏末
    你没有看懂楼主的文章吗?只要有人投诉你的QQ号,不管你有没有忘了密码,或是不管你有没有被盗号,TX目前的SB流程就会让你走到那一步的。这难道不是bug吗?
    @larry
    你们应该反思一下楼主提的这些问题,我觉得非常有价值。那才是优雅的设计,因为那是简单的设计。你和其它人一样,你们只看到楼主的批评,没有看到楼主的建议。
    @陈皓
    批评得挺好的,很多问题一针见血地点出TX目前申诉的问题。对于你的“无所谓大家怎么看,酷壳本来就是给看得懂的人看的”,,,赞一个,不用迁就低端用户!他们只合适去QQ社区谈技术。。。。
    最后说一下,博主批评一下腾讯让他们有压力,让他们改得更好一些,这对我们网民来说不是挺好的吗?!这么浅显的道理不懂吗?大家是不是做技术做成书呆子了?

    以你的观点来做事,低端用户就不可能上网,QQ也别想用了。但是不要忘了,这部分低端用户才是最大的群体,QQ不可能牺牲这些人,对他们公平吗?既然你认为高端用户有自己的选择,那可以选择gtalk,msn等等,也是可以的啊。为何非要让QQ放弃那些用户呢?

  9. Jack Yang :
    @斯卡夏末
    你没有看懂楼主的文章吗?只要有人投诉你的QQ号,不管你有没有忘了密码,或是不管你有没有被盗号,TX目前的SB流程就会让你走到那一步的。这难道不是bug吗?
    @larry
    你们应该反思一下楼主提的这些问题,我觉得非常有价值。那才是优雅的设计,因为那是简单的设计。你和其它人一样,你们只看到楼主的批评,没有看到楼主的建议。
    @陈皓
    批评得挺好的,很多问题一针见血地点出TX目前申诉的问题。对于你的“无所谓大家怎么看,酷壳本来就是给看得懂的人看的”,,,赞一个,不用迁就低端用户!他们只合适去QQ社区谈技术。。。。
    最后说一下,博主批评一下腾讯让他们有压力,让他们改得更好一些,这对我们网民来说不是挺好的吗?!这么浅显的道理不懂吗?大家是不是做技术做成书呆子了?

    你要批评别人成为技术书呆子,其实你这个想法才是最大的脱离实际,纯技术想法。。。

  10. lukmy :
    话说,说到引导用户的时候,为嘛没人提到那家卖水果的公司是怎么引导用户的…
    都是小白众多,都是从用户的角度来考虑问题,那家公司做到了那么腾讯没有理由做不到。
    反正腾讯这么做无非就是怕用户基数的流失,只是那些用户真的依赖你的话当时会说几句但是谁会真的不用QQ的。强硬点引导又如何?别人喜欢自然会去乖乖的注册,不喜欢总有一天也会因为旁边都用而回来。年龄太小没有手机总有长大的时候被旁人引导而用回来。
    说白了腾讯就是不敢在自己各种业务的根基上冲动一点,因为各种业务都是以QQ庞大的用户基数来撑起来的。在维持用户数量和提高用户质量里面毫不犹豫的选择维持数量而在别的业务加以引导。深得那啥的真传。

    我想跟苹果没法比,苹果到目前为止,或者说从前,还不是大众产品,苹果的路线别人模仿不来,QQ也一样模仿不了。每一个产品的成长都是一个独一无二的历史,不能简单的说别人是那样,为何我们就不行。这是不现实的事。

  11. @Jack Yang

    就事论事,这篇文章写的就是这几种找回密码的方法啊。我说的正是这篇文章,而不是前面那几篇文章中所提到的“申诉导致账号失效”这件事。如果真是“申诉”而不是“投诉”导致的,那确实很傻逼。至于是申诉导致账号失效,还是投诉导致帐号失效,我不清楚,不妄下定论。这有区别。我没有实验过用很多帐号与不同IP去投诉一个帐号或申诉一个帐号,所以我不能乱讲:D

    其实看到这里我有几个疑问,难道是我看漏了还是怎么地:
    1. 原帐号究竟有没有设置过密保方式?
    2. 恶意投诉还是恶意申诉导致帐号失效?
    3. 被投诉or申诉了直接封号,然后居然可以用申诉找回?
    4. 根本没有人投诉or申诉,这只是一场盗取身份证号的阴谋?

    @_@

  12. 5. 一个系统设计得让坏人得道,恶意封杀别人帐号,确实很2。。人家内部的算法我是搞不清楚。有人提到Google Adsence恶意点击的事。这事儿怎么讨论?有恶意行为投诉了却没封,正常帐号却被有意的破坏性行为封掉?

  13. @larry

    我的意思是既然苹果的东西三岁小孩都能用的话,引导方式并不是说就是死死的别的人不能学,学不了。只是腾讯太怕用户流失,需要保持相当大的小白才能维持庞大的业务群。

    打个比方说我相信那种每个月强制弹一次窗让人强制确认密保手机的方式虽然可能会失去一部分用户,但是你的同事都用QQ的话最终你还是会回来的把…而且这也是一种直观的提高用户质量的方式。

    关键在于腾讯的目的是维持用户数量,做让每个人都知道的公司;还是保持用户质量,做用户没那么多但是每个用户都很死忠都不那么小白的公司。

    (话说要那么多小白用户干啥…小白用户又不怎么贡献收入)。。

  14. 就是我觉得那种经常换手机的小白或者没有手机的小白,流动性特别强的小白应该不怎么会贡献收入把。。

    而那些贡献收入的小白很大一部分也会愿意去填个验证手机。我是觉得只要腾讯敢强制弹,他们还是会填的。。
    @bugeer

  15. 皓哥不要太意气,您的时间应该用在更有挑战性的工作上。你不是钱,不可能讨每个人喜欢。你完全可以不必在乎别人说你什么,把自己的时间放到自己喜欢的事情上,而不是这些意气之争上。

    支持你。

  16. lukmy :
    就是我觉得那种经常换手机的小白或者没有手机的小白,流动性特别强的小白应该不怎么会贡献收入把。。
    而那些贡献收入的小白很大一部分也会愿意去填个验证手机。我是觉得只要腾讯敢强制弹,他们还是会填的。。
    @bugeer

    还记得3Q大战吧,强制的结果如何,大家都体会到了吧,你以为谁还敢再来一次?

  17. lukmy :
    @larry
    我的意思是既然苹果的东西三岁小孩都能用的话,引导方式并不是说就是死死的别的人不能学,学不了。只是腾讯太怕用户流失,需要保持相当大的小白才能维持庞大的业务群。
    打个比方说我相信那种每个月强制弹一次窗让人强制确认密保手机的方式虽然可能会失去一部分用户,但是你的同事都用QQ的话最终你还是会回来的把…而且这也是一种直观的提高用户质量的方式。
    关键在于腾讯的目的是维持用户数量,做让每个人都知道的公司;还是保持用户质量,做用户没那么多但是每个用户都很死忠都不那么小白的公司。
    (话说要那么多小白用户干啥…小白用户又不怎么贡献收入)。。

    苹果的确3岁小孩能用,但是不要忘了,苹果的产品都是要付费的,苹果生存的环境跟中国不同,中国用户是 没有付费习惯的,没有付费习惯的话,就只能靠用户量撑起平台,然后想其他办法赚钱,否则大家都别用了,公司也不可能运营。这就是大环境,产品是迎合市场的结果,不是某一个人可以决定的。

  18. lukmy :
    就是我觉得那种经常换手机的小白或者没有手机的小白,流动性特别强的小白应该不怎么会贡献收入把。。
    而那些贡献收入的小白很大一部分也会愿意去填个验证手机。我是觉得只要腾讯敢强制弹,他们还是会填的。。
    @bugeer

    这样做,不出半个月,ZF就会出面干预了,很快就会演变成霸王事件,全社会事件,上次的3Q大战就是教训。。。

  19. 那个@larry真有点喋喋不休。
    有人指出来你公司的缺陷是关心你们公司,否则压根不屑于说你。应虚心接纳,有则改之无则加勉。
    建议@larry多体验各种找回密码、账号申诉的服务(不要仅仅局限在互联网行业,请尽可能增加你的阅历)再来发表高谈阔论,不要一直拿腾讯一家来说事,小白用户比例大不是你的借口。
    “真正的安全系统是协同整个社会的安全系统做出来的一道安全长城,而不是什么都要自己搞”
    这就是活生生的眼界决定境界的例子。一个解耦一个耦合足以诠释真正的安全长城该怎么做,@陈皓这句话已经够清楚了,理解不了就不要喷了。

  20. 博主用上一篇博文证明了自己的愚蠢和偏激,这一篇博文证明了自己的固执。

  21. 作为一个“能够指导企业和其他程序员怎么做用户体验”的“高级程序员”,楼主居然分不清“找回密码”和“申诉”的差别,真是让人感到可笑。

    “申诉”之所以叫申诉,那当然是因为“申诉”系统是和“举报”系统联系在一起的啊。

    有些用户会使用QQ号向其他用户发送大量垃圾信息,侮辱谩骂的、诈骗的(大家知道前几年QQ诈骗的严重吧?)、反dang的(这个没办法,我相信如果可以不管,tx也懒的浪费人力物力来管这个吧)。显然TX也知道楼主前几天所说的“劣币驱逐良币”的道理,为了普通QQ用户不被这些恶劣用户驱逐,可能也为了楼主所说的“要承担起教化民众,提升民众素质的责任”,于是它提供了一个“举报”系统。根据TX网上的说法,一定数量的用户举报某个QQ号后,会由客服来进行“人工判定”,如果证实这个QQ账号确实在某段时间内发送了不良信息,则会封号。(楼主前两篇只说号被举报然后被封了,没说仔细,我也不能判断是什么情况)。

    当然,楼主当时说“劣币驱逐良币”就是拿QQ来做例子,但TX给用户提供了”举报“功能我觉得已经很不错了吧。现在大多数论坛都提供”举报“功能,但大家为什么看完国外论坛再看国内还是直摇头呢?是冷漠的国人事不关己的时候总是懒得用举报功能?是国人的劣根性?这个离题太远了,不是技术的范畴了。所以如楼主所说QQ里可能还是欺骗和色情在那里泛滥,如果你是正义感爆棚的热心人士,你可以见一个举报一个。

    作为一个商业公司,可以给用户提供”举报“功能但是不能强制用户(看到不良信息的时候)必须使用”举报“功能吧?作为政府部门的工信部还强制大家使用”绿坝“呢?你们使用了吗?绿坝可是”立志“于要提高国民上网素质的哦!

    一个QQ号被举报了,即使客服有这个QQ号发送不良信息的证据,这个号就应该被封么?当然不是,你可以:
    1、跟客服理论,说明你发的不是不良信息;千万张嘴来讨论一个标准,相信大家也会觉得这个方法可行性不大。你能跟中宣部讨论哪些应该是敏感词哪些不该是么?胡萝卜还是敏感词呢。
    2、跟客服说,不良信息不是你发的,是盗号者盗了你的号然后他发的。这个说法比较靠谱,所以TX让你可以申诉。

    所以,“申诉”就是为了搭配“举报”功能而来的,因为通常客服有这个QQ号发送不良信息的证据,所以网上都说“申诉”的成功率都不高,如果你还遮遮掩掩地这也不愿说那也不愿填的,几乎就是完败。

    楼主可笑地拿一个“找回密码”的流程来说企业责任的事,你说的“邮箱,安全问答,手机”的“找回密码”的流程别说国外了,大多数国内公司不用你教它们都会了。你的Q&A 1还说取消“申诉”,取消了“申诉”,是不是连带着也要取消“举报”功能?是“邮箱+安全问答+手机”系统更能像你说的“教导”大众向善?还是“举报”+“申诉”系统更能防止“劣币驱逐良币”?

    在此说明,本人现在还是学生,用的学校的网(不知道指向哪里),跟腾讯一点关系都没有。如果楼主在没有证据和道理的情况下随随便便说别人是“水军”或“小白”,这只会让你更那堪。

    1. 我基本不上QQ,我上QQ都是被朋友和同学逼的。因为三天前我要写点东西,所以我上QQ想看看一些功能有没有改进,结果发现上不去了,说是被投诉了,让我申诉。我1999年来注册的这个QQ号根本没有设置过什么密保,也没有提交过什么身份证或是地址系统之类的东西。我在05年的时候绑定过我的手机(还是因为朋友需要发短信给我)。

      于是在走申诉流程的过程中,我发现我的绑定的手机号在发送的找回密码的短信后,被告之说我的手机号没有被验证过,然后我的手机就被取消绑定了,这让我太无语了。另外,我感到腾讯无法知道我提交的这些信息是否真实,因为我以前曾经帮朋友注册过QQ号(我这些朋友就是腾讯员工说的小白用户),所以,我就用一些看上去比较真实的但实际是假的信息(从网上搜的),并用帮人注册的这些QQ号成功申诉回来了。但是为了保险起见,我最终还是录入了我的真实姓名并绑定了我的手机号。

      我才意识到QQ的这个申诉过程相当的不安全。关于一些细节问题,请腾讯的员工@larry同学和大家说说。

  22. 用户基数上去了,要考虑的太多了。苹果的成功,我觉得最主要的就是只针对一部分用户。这一点互联网企业很难做哈。就比如说弹窗的,只要能关掉,用户绝对是立刻关掉的。何况,还有N多人用的是山寨手机登陆的呢。说白了,就是为了保证所有人都能用,所以才搞成这么个样子的。@lukmy

  23. @斯卡夏末
    你看,你自己都没有调查清楚,还要发言,这就是你的不对了。楼主说的申诉就是被别人恶意投诉导致帐号被锁,这个是我以前也经历过,因为在论坛和一群90后争论,最后被那些人恶意投诉而导致我的QQ被封号,只能走申诉程序。可见,腾讯是用程序处理投诉,而不是人。就像你说的一样,相当2吧。

    另外,腾讯在你注册的时候并不需要你设置好密保和绑定手机或是设置问答,所以理论上来说,我可以先注册好几个小号添加要盗的号为好友,然后申诉他,于是就可以达到盗号的目的。

    你应该先研究一下TX的申诉流程再表达观点。

    @kklik
    你说的这个举报系统应该是举报不良用户和信息到客服人员,由客服人员或验证是否属实后,再封号,关于被骚扰,一般人都是加黑名单,在聊天的时候,QQ有信息举报功能。我不知道是不是有人在后面审。但据我所知TX应该是没有客服处理的,只要举报达到一定数量后,系统就自动封号。

    申诉系统是腾讯的申诉系统,和举报不一样,包括找回密码也是通过这个申诉系统。这点你应该多做些调查再说。

    你还是学生,还很单纯,很多东西,你还是要多听一听过来人的话。

  24. yesdoit :博主用上一篇博文证明了自己的愚蠢和偏激,这一篇博文证明了自己的固执。

    上一篇没看,但从最近的几篇博文来看,全部证明了博主有多固执了
    博主写的技术文确实很好,但这种只为引口水战的文章以后还是少写了吧…
    我都有点怀疑最近的几篇文章是不是别人写的…

    顺便说一下TX的申诉,确实很操蛋,不过我的主号密保什么的做得很安全,而且里面基本上没陌生人,都是同事或现实生活中的朋友。之所以说申诉操蛋是因为有申请过几个号码,其实就只是要用QQ邮箱的(个人认为国内做得最好的邮箱,虽然我只用Gmaill),但只要一定时间没登录这号的话,下次再登录就失败了…申诉…好吧…里面一个好友都没有,你叫我找谁证明去,而且我明明在这些临时申请的邮箱里留了我的主QQ邮箱,但…没有通过邮箱找回密码的选项…所以每次想临时使用邮箱时,不得不重新注册一个QQMail…

    至于博主说的这些,其实对于技术人员来说,除非遇到博主说的被人恶意盗号,不然基本上不会走到申诉这一步。但…上一篇博文我没看,就这篇的话。标题是“如果设计’找回用户账号’功能”,单纯从LZ说的这几点的话,对大部分QQ用户来说都是扯淡。我想就算博主的公司,也会遇到下面我说的这种人吧。上淘宝的流程–>打开IE–>在主页的”好123″上点“百毒”–>在”百毒”上搜索”淘宝”。遇到这类的人,你网站做得再好都顶个鸟用。他(她)根本就无视”好123″顶部的那个”百毒一下”按钮。
    要说的话,还有好多例子,可别说这些人都是小白,什么都不懂。是的,但这类人占QQ用户总量的30%至少有吧??我看到的时候,跟他们说过,他们会改吗??不改…反正都习惯了,而且最终也确实达到他(她)的目的。
    还有…博主的FAQ最后一条还真有点搞笑了(具体点是指”用详细的文档”)…记得南方公园有一集是吐嘈ipad的,里面的吐嘈点适合博主这条FAQ。
    http://video.sina.com.cn/v/b/51959112-1874451961.html

    至于手机找回密码…好吧,说一下我是如何修改我支付宝账号的。支付宝绑定的手机本来是大学时用的手机号,出来工作后,前几个月比较忙,很少网购,所以基本上没想到要修改绑定的手机。后来想到时,要修改手机绑定的话,它会发短信到之前绑定的手机。拜托!!我那手机号都已经3、4个月没用了,都已经欠费了,而且我早就放在我家里了。难道还要我叫家里人帮我把SIM卡找出来,然后充值,然后才能修改支付宝绑定的手机??直接打电话给淘宝….验证了我的身份证和支付宝绑定的银行卡号,然后就人工帮我绑定到现在的手机号码了。所以…手机找回功能也是有弊端,特别是QQ用户里,经常换手机号的人很多的…

    当然,要我说出一个理想的“找回账号功能”,能想出的也就博主说的这些了,其他的,除非是像支付宝这类。你注册的时候就已经明确说了,你必须提交真实的个人信息给我,我保证会帮你保管好资料,且在你没授权前不会把你的资料给第三方(除非是因为用户触犯国家法律到导致国家机构要求查看用户资料)。这一点..好吧,LS有人说过,除非把这些资料交给类似Google这种公司,国内任何一家公司他(她)都信不过。好吧…就连最替用户保守资料的瑞士银行都不敢说100%保证不会把用户资料在用户未同意下交给第三方(可自行搜索瑞士银行,美国,海外资金)。
    我没用过fackbook,但上面有人说有通过真实照片找回账号的功能,这虽然不错,但在国内不现实。国内的几大SNS里,用户上传真实照片的比例顶多也就90%。就更别说QQ这类聊天工具了…

    对了…顺便说一下…博主最近几篇都是讲用户体验什么的…那为什么博主的这个blog没有“有人回复我或者引用我的发言时,给我发e-mail”或者类似”关注这篇博文,有新回复时给我发E-mail”的功能呢???当然…我有看到“订阅评论”这个按钮…但我没有用RSS的习惯啊…提交评论不是都有填E-mail的嘛…不利用这E-mail的话,那填E-mail干嘛呢??

  25. 对了…不说小白用户…记得上次KOF XIII的游戏破解后,国内几大模拟器论坛都有人放出游戏下载。然后就是铺天盖地的询问怎么启动不了游戏,怎么不能自定义按键的帖子。我想会懂得上模拟器论坛的人怎么说也比QQ小白用户强吧。
    其实呢…下载的游戏压缩包里就有一个”readme.txt”文件,里面虽然是用E文写的,但很简单。第一行游戏名,第三行,Unpack, run “loader.bat” and gg =)
    就那么简单…如果都有先看readme的习惯的话(我想比较常用类Unix系统的人应该看到readme文件都会习惯性的先看一下…),也就不会有铺天盖地的询问如何运行游戏的帖子了…

    之所以又发这条…还是针对博主的“那就用详细的文档和客服教导这些小白”老实说…看到这句话时我差点笑出来(一是想到南方公园,一是想到身边的各种趣闻,然后再想到这真的是博主写的吗)

  26. 从前,我跟女朋友分手后,她靠腾讯账号申诉得到了我的QQ密码,然后群发消息。
    我真想艹QQ….

  27. 申述和找回密码是两个一样的功能吗?腾讯似乎有提供博主说的方法。
    请先看看这两个网站,我在上一篇文章就说过这个问题,我一直觉得博主连找回密码和申述这两个功能有什么区别都没搞明白。
    http://aq.qq.com/cn2/findpsw/findpsw_index
    http://aq.qq.com/cn2/appeal/appeal_index

    如果如某些回复所说,这篇东西是关于恶意申诉的,那么我真是要自挖双眼了,从标题到内容都没看出来……

    刚开头那段给腾讯员工扣上水军的帽子,实在是失水准。觉得腾讯员工是水军,抓出来一个个反驳就是了。扣帽子质疑动机不就事论事,就这水准?

    还有那些以”你还是学生,听听有经历的人怎么说”的资历论者,先别以高端用户自居了,好好学学逻辑。

  28. @larry

    3Q这个真的不是一个事,那个太有指向性了。弹出窗口绑定一个密保邮箱或者是密保手机毕竟不是逼人不用360。还有苹果那个…不是免不免费的问题,而是证明你可以做到用服务或者是引导来是用户经常绑定和确认手机。用户绑定手机的原因是为了安全,定期弹出来确定那个行为更像交党费。大可不必去申诉如此繁琐的流程。。

    @路人乙

    但是苹果都能针对三岁小孩了范围已经够广了吧。。互联网企业做不到但是不代表不能往这方向努力。但是想想360,让多少人从完全不懂电脑变成给人吹嘘我的电脑击败了全国99%的电脑。360的弹窗已经是够烦人的了,但是还是有庞大的用户,腾讯那个非VIP的新闻弹窗也从来没有去掉过,虽然不喜欢弹窗但我觉得真做弹窗也不会有什么用户流失。这么多弹窗都捱过来了,还怕填个手机号?手机客户端的确是个问题,但主要是腾讯不想做,想做也能做好。连续一两个月用手机挂Q的人真的很DT。。

  29. Jack Yang :
    @斯卡夏末
    你看,你自己都没有调查清楚,还要发言,这就是你的不对了。楼主说的申诉就是被别人恶意投诉导致帐号被锁,这个是我以前也经历过,因为和人在论坛和一群90后争论,最后被那些人恶意投诉我的QQ而导致我的QQ号被封号,而需要走申诉程序。可见,腾讯是用程序处理投诉,而不是人。就像你说的一样,相当2吧。
    另外,腾讯在你注册的时候并不需要你设置好密保和绑定手机或是设置问答,所以理论上来说,我可以先注册好几个小号添加要盗的号为好友,然后申诉他,于是就可以达到盗号的目的。
    你应该先研究一下TX的申诉流程再表达观点。
    @kklik
    你说的这个举报系统应该是举报不良用户和信息到客服人员,由客服人员或验证是否属实后,再封号,关于被骚扰,一般人都是加黑名单,在聊天的时候,QQ有信息举报功能。我不知道是不是有人在后面审。但据我所知TX应该是没有客服处理的,只要举报达到一定数量后,系统就自动封号。
    申诉系统是腾讯的申诉系统,和举报不一样,包括找回密码也是通过这个申诉系统。这点你应该多做些调查再说。
    你还是学生,还很单纯,很多东西,你还是要多听一听一些有经历的人的话。

    我是学生,还很单纯,(我就知道一说是学生就会有人拿来说事。。。)那向你请教一下哈。
    我在TX网上找的关于举报的内容说的很清楚,可以直接举报QQ号,你说的“一般人加黑名单”,我在上一篇回帖说国内论坛的时候已经说了,这种做法只是独善其身而已。楼主这几天的文章说得很清楚了,是要企业担负起引导民众的责任,你觉得是“找回密码”功能还是“举报”功能才能满足楼主的原意?(请教你)所以我上面倒数第二段就是想告诉楼主,我觉得他的炮口瞄错了地方。

    另外,根据TX官网上的说法:“注:腾讯公司收到举报后,会对每条举报的内容进行核实,并通过邮件的方式反馈我们的处理结果。”(h t t p://wenwen.soso.com/z/q2006502665.htm?pid=kefu),它的举报流程里需要举报人提交“证据”,它才能去核实,根据客服论坛上的说法,应该是“人工”审核的,没有看到说到你说的“只要举报达到一定数量后,系统就自动封号”(真的吗?这绝对是大BUG)。现在好多网站注册的时候都要人工审核才能注册成功了,这个不是不能用程序的方法,但是我觉得以现在的技术,效果应该会不太好吧。TX也是大公司了,这方面也要省么?(请教你,你说我没经验,那你有经验来说说用程序审核的技术,还是你混得久了,也可以告诉我是不是TX这种公司,嘴上说“人工审核”,实际是“用程序来审核”?)

    你说”申诉系统是腾讯的申诉系统,和举报不一样“,但是楼主前一篇文章已经说得很清楚了:“我的QQ号被“恶意投诉”,封了号。腾讯让我走申诉流程。。。”在TX官网上查,QQ号只有是被“举报”。你怎么会说:TX的申述系统和举报不一样(虽然不知到你这里什么意思,我猜你想说的是”没有联系“)。你觉得TX提供了一个”举报“系统,然后不需要提供”申述“系统?楼主说了,他被举报封号后,是腾讯让他走的”申述流程“。怎么会”不一样“(没联系)?

    TX官网上关于申述的说法是:”QQ号码被盗,若您的QQ号码未设置密保或密保无法通过成功验证,请您立即填写帐号申诉表找回QQ号码。。。“,确实申述很针对”盗号“。但是我上一篇回复里不是解释了么,QQ号被举报封号后,如果你确实用这个QQ来诈骗,发广告什么的,估计你也不会去走申述流程了,直接新注册一个号;但如果这个号对你很重要,你想拿回这个号,可能你只是一时不小心造成封号,但更可能(对普通用户来说)是号被盗了,所以申述系统很针对盗号的情况。当然,这些推论的前提是TX客服的判定是可信的。(请问你,就技术上来说,如果TX这种审核技术不可信,那么你有什么好的技术来进行判定?当然,非技术方面,如果有经验的你对TX客服人员的人品、做法等方面有什么有趣的说法或是证据也可用拿来讨论。)

    上面主要写了3大段内容,每一段的末尾请教你一些问题。期待你的回答。

  30. 纵观以上评论,都偏离了这篇博文的中心思想,有亏耗子码了那么多字。
    纵观以上评论:QQ(腾讯)面对的用户群都是小白们,而不是各位知道打几个字,等高技术的老白们。QQ(腾讯)相对于天chao,是个小公司,所以不需要做一些有社会责任性的引导性工作。
    ———–
    唉。要是QQ能虚心接受一下,说不定可以讨论出更优良的 “找回密码”功能,说不定单独出个类似“支付宝”啥的也有可能。

  31. 酷壳的文章是不错,但不代表每篇文章都是对的,特别是最近几篇,有失水准。实在受不了一些无脑粉,还有神马以过来人身份教育学生的。说一点我的观点:
    0. 还以为设计出什么先进的找回系统,原来是把别人的总结了一遍。
    1. 找回密码是找回密码,申诉是申诉。找回密码时没有设置密保才会转入申诉流程。至于密保方式手机,密保卡,手机密保卡等等上面提到或没提到过的方法都有支持。
    2. 申诉的另一种可能是被举报,这里本来是个吐槽点,但是博主一笔带过。
    3. 腾讯申诉的理念我理解是既然你是这个账号的主人,你对这个账号的历史信息应该是很了解的。上一边文章里提到的“填入我以前曾经使用过的QQ密码 (盗号者盗到的密码)”,“填入最近3年来,我在哪里使用过QQ (盗号者也可以填忘 记了”“(盗号者也可以用自己的小号,这些小号可以加你为好友)”等一点说服力也没有,盗号者当然可以填,但是腾讯查对历史记录后也完全可以不通过审核啊(只填出最后一次密码,证明好友都是最近添加的,充满了’忘记了’,检查点很多)……要吐槽这个起码要有随便填也能申诉通过的例子吧。
    4. 申诉作为最终的一种取回账号所有权的方式,在这个过程中连自己的信息都不愿填,是不是有点过于受迫害妄想症了?至于朋友的真实姓名,我记得以前申诉我的号码,只要你朋友能知道你就行了,是不是真名貌似也不重要。正如前一条所说,主要是证明你对这个账号的历史信息的了解。
    5. 博主以为的高端用户才用的google有时候也是需要用户身份信息的。上次google checkout因为买GPhone填过朋友在国外的地址当作账单地址被锁定,解锁的过程是要提交身份证或护照+信用卡信息的。
    6. 腾讯员工的回击稍显无力啊。应该找个安全中心的安全专家来分析嘛,哈哈。

  32. 书生气不致命,致命的是书生气要凌驾于实际经验之上
    当年的王明路线就是这种悲剧结果

  33. 其实,博主说别的我没意见,说好的方式我更没意见。我有意见的是,不要把技术问题上升的到道德层面,甚至来个什么下棋之类的阴谋论。还有,不要总是学某些成功人士,一成功了,就把自己提升到青年人的导师地位来,在各个领域都想教导别人。更甚的,不要觉得用gmail就是高端,用QQmail就是低端。所有这些言论,根本是偏离了技术问题。
    好了,我不再讨论了这个话题了。

  34. 回34楼,我不是安全部门的人。另外上面解释了,如果偏离了技术主题,找什么专家都是无意义的。

  35. @daiybh
    你的两次”纵观“真有意思,我觉得你不仅偏离了博文的中心思想,甚至连评论里在说什么都偏离了。

    你如果要讨论,其把意思说清楚好么?别丢出一个“中心思想”来,又不明说,搞得好像你跟楼主有心灵感应或者你的理解能力就是比我们高,我们还没法反驳(你说的太玄幻了)。

    下面我说出我的理解,如果有什么不对欢迎讨论。

    首先,我觉得楼主这篇博文的“中心思想”是:企业应该通过用户体验来引导大众,提升大众的素质;而跟国外大公司比起来,腾讯的用户体验太“肤浅”。

    然后,我的评论主要想说的是:
    1、楼主没分清“找回密码”和“申述”的区别,用“找回密码”的流程来说“引导大众”的逻辑根本不通;
    2、楼主说的”找回密码“的流程看不出腾讯比国外大公司差,而Q&A中还说”申述“这个功能愚蠢,而我觉得”举报“+”申述“却正是腾讯提供的用于”引导大众“的一个较好的系统;
    ————
    哎。要是楼主能虚心接受一下,说不定还可以讨论出更优良的”引导大众“的系统,净化中国的互联网环境也指日可待了。

  36. larry :
    其实,博主说别的我没意见,说好的方式我更没意见。我有意见的是,不要把技术问题上升的到道德层面,甚至来个什么下棋之类的阴谋论。还有,不要总是学某些成功人士,一成功了,就把自己提升到青年人的导师地位来,在各个领域都想教导别人。更甚的,不要觉得用gmail就是高端,用QQmail就是低端。所有这些言论,根本是偏离了技术问题。
    好了,我不再讨论了这个话题了。

    赞同你的说法
    看了下你的回复 旁观者的角度看 言语还是很中肯的
    好好保持 哈哈~

  37. 我只想说,QQ的事别认真,就像玩游戏,谁认真谁就输了。
    我的一个朋友很喜欢QQ然后什么钻什么钻什么靓号都买,最后QQ被人恶意申诉,搞来搞去搞了一个多月才拿回来,中间有好几次都是你申诉来,我申诉去,谁也奈何不了谁,谁也没法用。最后好像和那个恶意申诉的人达成和解,拿回了Q,剧情那是相当精彩啊。
    ———
    总之,我用QQ,因为偶尔要玩小游戏,玩游戏要得就是人多。
    我不用QQ邮箱,是因为QQ的名声问题。

  38. gqjjqg :我只想说,QQ的事别认真,就像玩游戏,谁认真谁就输了。我的一个朋友很喜欢QQ然后什么钻什么钻什么靓号都买,最后QQ被人恶意申诉,搞来搞去搞了一个多月才拿回来,中间有好几次都是你申诉来,我申诉去,谁也奈何不了谁,谁也没法用。最后好像和那个恶意申诉的人达成和解,拿回了Q,剧情那是相当精彩啊。———总之,我用QQ,因为偶尔要玩小游戏,玩游戏要得就是人多。我不用QQ邮箱,是因为QQ的名声问题。

    我有朋友就和你这情况差不多,不过更恶劣一些,他花钱从别人手里买了一个靓号,但是没两天就被别人恶意投诉并通过申诉流程拿回了QQ号(毕竟那以前是别人的QQ号)再接着卖,他花了几个月时间都申诉不回来,欲哭无泪。这就是博主说的——通过申诉的机制不但不靠谱,反而成了恶意者的温床。

  39. @larry
    幼稚,任何让信息自由传播的工具都不会在大陆活下去。就算单从技术角度考虑也还是幼稚,不会搞出一些假自举点?

  40. 我以前申请有个QQ号,莫名其妙被盗了。

    平常不聊QQ,更不会去网吧用;我的电脑平常都是自己手工杀毒,后闹什么ie-frame病毒,不停通过系统漏洞推送病毒过来。不胜其烦,装上了avg和avira,两款世界顶级的杀毒软件都没比我手工多找出什么病毒。之前更是一个多月都没登录,不存在密码泄漏的可能。

    可就这样,那个号还是莫名其妙就飞了。找回密码,提示要以前的密码,密码就一个,没换过;莫名其妙就进入莫名其妙的申诉流程,实实在在被恶心到了。反正我又不怎么用QQ,没了就没了,爷没必要在这上面浪费时间。

  41. TX有些产品还是很不错的,比如截图,但TX给人的感觉就像功夫不错的败类,关于TX的种种蛋疼,比比皆是!
    Tx已经有这么大的规模还是做些引领IT好的风向的事情吧,再下三滥下去,比360都不如了!

  42. 另外补一句:博主的文章很一针见血啊,以前真没发现TX的这个“找回帐号”流程这么bug

  43. @陈皓 其实都提到了, 这个 QQ 号自己很久没用了, 也没设定相关保护, 这时候不管是什么服务应该都很难通过 “密码找回” 功能找回密码. 邮箱, 从原文和评论来看你似乎没填过? 手机, 你没认证过, 自然腾讯也不敢把密码发到你之前填的手机上, Gmail 的两步认证也还是要先跟手机绑定的 (刚确认了下)

    那么问题就是, 什么时候该让用户进入 “密码找回” 流程, 什么时候进入 “申诉” 流程, 以及怎么样的申诉是更合理的, 但是博主和后面很多人提到的合理方案都是 “密码找回” 的功能. FB 那个通过判断好友头像是谁来找回的功能挺有意思, 但是在 QQ 上不一定行得通, 因为很多人加的都是网友, 现实都不怎么认识和联系的, 可能只判断联系热度高的可以在一定程度避免

    继续围观靠谱的 “申诉找回帐号” 解决方案, 到目前为止似乎都是骂腾讯这个机制不靠谱的, 没有见到靠谱解决方案

  44. @Jack Yang
    首先QQ号交易是官方允许的么?黑市交易的东西没理由要求官方保障。如果官方有交易流程还能这样,那是烂。

  45. @Shawnone
    老大啊,你是第一天用QQ啊。TX自己都卖QQ号啊,有一段时间申请QQ号是要付费的(打什么收费电话,通过手机申请,什么的,你忘了),QQ号本来没有价值,但是TX公司赋予了其价值,有价值的东西自然会有黑市交易,这点显而易见的道理你不懂吗?

回复 kaattz 取消回复

您的电子邮箱地址不会被公开。 必填项已用*标注