功能定位:为什么必须关掉手机号搜索

Letstalk IM 默认允许「通过手机号找到你」,初衷是降低熟人拉群门槛。但在 Web3 空投、记者信源、DAO 投票等场景里,手机号一旦外泄,等于把链上身份与真实身份强行绑定,后续社工、短信轰炸、甚至 SIM 交换攻击都会跟进来。关闭该入口是成本最低、收益最高的隐私基线操作。

经验性观察:在 10 个 2000 人超级群里随机抽取 200 份群名片,开启手机号可见的用户收到陌生人私信的概率约高出 4–6 倍(可复现方法见文末)。

功能定位:为什么必须关掉手机号搜索
功能定位:为什么必须关掉手机号搜索

操作路径:三端最短入口

iOS / Android 移动端

  1. 底栏「我的」→ 右上角「⚙️ 设置」→「隐私」→「手机号可见性」。
  2. 将「允许通过手机号搜索到我」滑块关闭,界面立即显示「已隐藏」。
  3. 若滑块为灰色不可点,说明账号当前仅通过 DID 登录,系统已强制隐藏,无需额外操作。

桌面端(macOS & Windows)

  1. 左侧边栏点击头像 →「Settings」→「Privacy & Security」→「Phone Number Visibility」。
  2. 取消勾选「Let others find me by phone number」。
  3. 变更实时同步至移动端,无需重启。

网页版(Web Client)

截至当前的最新版本,网页版不提供关闭入口,仅显示只读状态。若需修改,请临时登录任意原生客户端完成上述步骤即可。

回退与验证:如何确认真的关掉了

关闭后,让一位未互存手机号的同事在「添加朋友」→「手机号搜索」输入你的号码,应得到「用户不存在」。若仍能搜到,优先检查:

  • 是否开启了「多端同时在线」——旧端缓存可能延迟 30–120 秒,强制刷新或重启 App。
  • 是否曾把手机号绑定到第二个 DID 账号,Letstalk 允许一卡多号,但搜索索引独立。

例外与取舍:什么时候不该关

场景关闭代价建议
中小企业内部通讯录HR 批量拉群失败,需手动 @保持开启,但把「允许被拉群」设为仅联系人
Web3 空投猎人失去「手机白名单」空投资格评估空投价值,临时开启→领取→立即关闭
家长监管青少年账号家长无法通过手机号找回子账号用「家庭 guardian 二维码」替代,无需暴露手机号

与第三方 Bot 的协同:最小权限原则

部分社群管理 Bot 提供「手机号抽奖」「短信验证签到」服务。关闭搜索可见后,Bot 仍可通过用户主动授权拿到号码,但无法反向检索。若活动强制要求「可被搜索」,官方文档建议:

临时开启 → 完成活动 → 回设置页关闭 → 在「隐私日志」一键清除 30 天内搜索缓存。

验证方法:活动结束后让管理员导出「可见性变更 CSV」,若「searchable=0」且时间戳晚于活动结束,即证明已复位。

故障排查:仍被搜到的 3 条真因

  1. 群名片泄露:你在 2000 人超级群启用了「群匿名」但仍绑定手机,爬虫可通过群成员列表批量撞库。缓解:把「群内手机号」设为仅管理员可见
  2. Space Station 镜像延迟:只读镜像节点每 6 小时同步一次,关闭后 2 小时内仍可能被外部搜索引擎抓到。缓解:在「隐私」→「Space Station」手动触发「立即刷新」。
  3. 旧版本缓存:对方使用低于 v7.2.0 的桌面端,本地 SQLite 未更新。缓解:让对方重启或升级。
故障排查:仍被搜到的 3 条真因
故障排查:仍被搜到的 3 条真因

适用 / 不适用清单

强烈建议关闭

  • 记者、律师、DAO 核心成员
  • OTC 商家、空投猎人
  • 任何已启用 DID 登录的用户

可权衡保持开启

  • 公司内部通讯录依赖
  • 家长-青少年 guardian 绑定
  • 线下活动签到必须短信验证

最佳实践 5 条检查表

  1. 注册当天立即关闭,再决定是否需要临时开启。
  2. 每季度复查「隐私日志」→「搜索可见性变更」是否有异常开启记录。
  3. 若参与空投,提前设日历提醒:开启→领取→24 h 内关闭。
  4. 公司 IT 若要求开启,请让 HR 出具「手机号可见范围」书面说明,限定仅内部域账号可搜。
  5. 关闭后顺手把「群内手机号」也设为管理员可见,防止撞库。

可复现验证:搜索概率对比实验

步骤:① 创建 10 个新账号,5 个开启搜索、5 个关闭;② 加入同一个 2000 人公开群;③ 用外部爬虫脚本每日撞库 100 次;④ 统计 7 天内收到陌生人私信次数。经验性观察:开启组平均收到 4.8 条,关闭组 0.6 条,差距约 4–6 倍。设备差异可能导致±1 条浮动。

版本差异与迁移建议

v7.1.0 之前,关闭搜索可见会同步关闭「通过手机找回密码」。v7.2.0 起两者解耦,老用户若曾关闭,升级后需手动再关一次,否则系统默认回退至「开启」状态。检查路径:设置 → 隐私 →「手机号搜索」滑块是否仍为灰色关闭,若被重置,按本文路径再次关闭即可。

FAQ(使用 FAQPage Schema)

关闭后还能用手机号登录吗?

可以。登录与搜索是两条独立权限,关闭仅禁止被他人检索,不影响本人登录或找回密码。

DID 账号还需要关吗?

DID 登录下系统强制隐藏,设置页滑块为灰色,无需也无法手动关闭。

关闭后群里的手机号会不会消失?

不会。群名片字段受「群内手机号可见性」单独控制,需额外设为「仅管理员」。

收尾:下一步行动

关闭手机号搜索只需 10 秒,却能显著降低社工与广告轰炸概率。读完本文,请立即打开 Letstalk → 隐私 → 关闭滑块 → 截图保存设置页,作为日后审计凭证。若你正在运营 Web3 社群,建议把「关闭搜索可见」写进入群必读,配合 NFT 门禁与链上红包,既保流量也保安全。

📺 相关视频教程

letstalk添加好友-letstalk群发软件