本文内容为笔者亲身经历,文章有一点长,可能会耽误你一点时间,但是如果你正在使用“华为账号”或者正准备使用“华为账号”,请你一定要仔细看看,因为现在发生在我身上的,可能以后也会发生在你身上。
  本人大概是2014年注册的华为账号,因为18年根据单位福利换了个手机号,所以也就变更了下华为账号,但初始注册使用的手机号仍在使用。
  一、事件经过(大部分均有通话记录或者文件,按时间排序):
  5月1日中午11点我的华为账号突然提示被登出,尝试重新登录提示账号不存在,判断为被盗,致电华为客服,告知账号被盗请求找回,客服回应会进行记录反馈,由于是假期原因,中途我多次致电每次得到的都是会记录反馈催单一类的答复,直至6日客服回电说我账号于5月1日被他人申诉更改了安全手机号后更改其他信息,目前账号已被冻结,建议我报警取得警方报警回执。因为本人4日已经去过警方那里报警,所以已有报警回执,遂提供给了华为。
  提供报警回执后,华为客服回电,说账号已被冻结,要想找回需警方出具处理意见(即证明)或法院判决书,因工作繁忙直至9日下午我才去派出所,请求出具证明或者说处理意见,警方给出的明确答复是无法出具。另一个方式法院判决书就更不可能拿出来,因为我连被告是谁都不知道,而且时间上也不允许。于是我将此情况反馈给华为客服,中途华为客服有过一次致电让我提供账户充值记录,我也依其要求提供。
  至15日,华为客服致电说处理意见是冻结30天,冻结期内如果我和盗号的人都无法出具警方处理意见或者法院判决书,账号将解冻归还给初始注册人,当时我心想,这样也不错,初始注册人是我本人,也算比较好的结果了。当天下午因为不放心我再次致电华为,请求再次确认一遍,给到的答复和上午的答复是一致的。然后我就咨询华为客服,能不能提前解冻归还初始注册人,客服说他是初级客服没有权限,于是帮我记录,说后面会有专员给我答复。
  16日下午客服回电,居然说账号不是归还给初始注册人,而是直接解冻,除非我能出具警方处理意见,至于提前解冻就不用说了。。。我当时有点懵,于是我将15日客服的处理意见告知了16日回电的客服,16日的客服说她要去复核,核实后会给我回电,但直至今日未收到任何回复。
  至18日,客服回电说15日客服解读错误,还有这种操作?一天内连续两次不同的客服都解读错误???客服通话我均有录音。
  21日下午,我再次去警方那里,询问根据目前情况是否有更好的解决办法,比如警方这里要求华为去向盗号的人取证,警方的态度很好,跟我说的意思是 :因为我这个事件属于虚拟物品,无法确定其价值,故无法进行立案,因无法立案,也就无法进行相应的操作,比如出具处理意见或者证明等。
  至此,除非华为后台愿意联系盗号的人求证,然后根据双方取证的结果来判定账号归属。但在此之前我已联系华为述说了此种办法,华为给出的答复依然是让警方出具处理意见。因此目前的情况是我只能自认倒霉,别无他法。
  二、为何我要找回华为账号:
  本人自2014年注册华为账号后,四年多的时间,期间深度使用了其各种功能,华为钱包 绑定了本人银行卡和身份证信息;华为云 至账号被盗前,云空间里面有本人照片(不排除包含身份证照片)以及近几年的照片;游戏 估计这也是被盗号的主要原因本人使用华为账号玩了梦幻西游手游、横扫千军手游和三国志2017手游,充值累积达5万元以上。还有其余的功能比如通讯录、购买的主题包等等。所以若不能找回,损失巨大。
  三、为何对华为方的处置意见不能接受:
  (1)自账号被盗,本人先后出具了身份信息,手机设备信息,报警回执,充值记录,为何还不能证明账号是我的?15日的客服说他们那边无法查实,因为这些属于用户隐私,后我反问,既然无法查实,那你们让我提供这些信息干什么,客服回应说,具体不清楚,这些都是后台工程师需要的材料。
  (2)警方无法出具处理意见书或者说证明。法院判决书即民事诉讼,一找不到被告人,二时间至少三个月以上(冻结期只有一个月)。既然是完全无法实现的操作华为为何要让我们用户去办理?是不是如办案民警所说,在故意刁难我们用户,推卸责任,根本就不想帮忙找回账号? 
  (3)华为的客服系统很臃肿。每次致电过去都只能是初级工程师,只能登记记录反馈,致电过来的高级工程师也是只能记录反馈,处理问题的人永远只能看记录处理,问题能处理好?后面15日和16日的客服出现了两种不同的回应,是不是就是因为看记录办事导致的?
  (4)华为账号包含账号、安全手机号和密码,只要更改了安全手机号就能更改其余所有信息包括账号,而我被盗的账号和安全手机号是同一个手机号码,而且我致电华为客服使用的手机号就是我被盗的账号。然而华为居然让我证明这个账号是我本人的,请问谁没事做把自己的账号改成别人的手机号使用?我被盗的账号和当时绑定安全手机号和我致电华为的手机号均为同一号码,这还不能证明被盗的账号是我本人的?这是要我证明我妈是我妈的意思? 
  四、为什么华为帐号会这么不安全:
  (1)华为帐号保护逻辑是完全混乱的
  华为客服在和我沟通的过程中反复说“华为帐号不能交易”,我冻结帐号后15日给出的初处理意见也是“30天后,如果没争议,将归还最初的使用者”。从以上可以看出,华为有一个基本逻辑就是“帐号初始申请使用者有是最优先的”,但是实际操作却完全不是。在本次事件中,我就是帐号的初始申请者,我也是初始帐号认证的身份证拥有者,但是华为完全无视这一切。
  既然初始申请者优先,当有人恶意进行申诉时,技术人员在处理时应该对帐号目前情况进行一个基本评估:该帐号目前是初始申请人在正常使用吗?应该向正在使用的初始申请人进行核实。我不知道技术人员是如何评估的,但是很明显,技术人员很轻率的就让人恶意的通过了申诉,并盗取了我的帐号。
  既然初始申请者优先,当我作为初始者能提供我身份信息,手机设备信息,充值记录的,就应该尽快把帐号还给我!
  综合以上内容,华为这种混乱的逻辑导致了华为帐号看似安全的机制下面,其实是个大坑。
  你要强调华为帐号不能交易,那么就应该围绕这个基点来展开帐号保护工作:1)帐号信息变更必须由原申请人提供充分证据,可以包括:原申请电话进行申请;提供视频进行申请,视频内容包括:清晰的身份证与本人对比,完整的语音变更内容申请。2)帐号异常,优先向原申请人核实,电话核实、视频核实,第三方核实(警方证明、电信实名通信记录核实)。
  (2)华为内部结构复杂,导致沟通的有效性大幅降低
  由于华为内部的这种体系,导致我在近上百次与华为客服的通话中,不断重复上述内容,多则40分钟,少则10分钟,很多客服都从电话里听明白了,然而,这并没有什么用,因为每次都是不同的人!不同的人!
  (3)华为扩张过快,对软件安全没有充分考虑
  我们知道这种共享帐号的做法很多公司软件都有,比如腾讯的多个软件,但是和华为又有不同。
  1)帐号不固定
  我们知道腾讯或者网易,都可以用一个固定的QQ号或者手机号,但是“华为帐号”是不固定的,可以通过安全手机号进行更改。
  目前大多数软件的账号保护原则都是围绕密码来进行的,比如微信、QQ等,用密保手机、邮箱,甚至专门的密保app如网易的将军令的方式来保证账号的安全。
  2)密码不能单独设定
  华为游戏、华为云空间、华为健康、华为市场、华为阅读、华为音乐、华为视频等,密码都不能单独设定,一旦被盗,不好意思,你什么都没了,真的,什么都没了。
  总体来说,华为硬件进步很快,软件部分大家自己评价。
  五、总结:
  1、要想保证华为账号的安全,首先你要保密自己的账号,即手机号!对的,因为华为账号就是你的手机号。这样就能避免被恶意申诉。
  2、建议不要使用华为帐号,更不要使用华为帐号消费,因为目前华为帐号是不安全的,通过个人信息进行网络虚拟犯罪是一种新情况,现在这种情况只会越来越多。
  3、必须使用也建议只使用必须的功能。能替代的尽量用其他替代,比如用其他独立密码的云空间,用其他视频软件。
  六、本人打算:
  21日至警方那里,派出所所长说的很对:既然无法解决,就尽量减少损失,若损失无法避免,那也只能这样了,因为我不可能以个人来和一个企业对抗,甚至是起诉的方式,也不一定能成功,到最后受损失的也只能是我自己。因此目前我也只能继续跟华为这边保持沟通,直至华为不再受理。
  我已于19日将此贴初稿发至华为邮箱并告知,至今尚未有关于此贴的回复。也在贴吧、微博等平台进行了初步测试。
  现今我将此贴发至能通过审核的各个平台,若对华为造成不利影响,对不起,我别无选择。
  最后欢迎大家转发扩散,有任何疑问,可联系本人邮箱 497454263at qq。com