WhatsApp从6月底开始,让全球30亿用户预留自己的用户名。功能本身还没上线,但你已经可以先把想要的名字占下来,等年内正式开放时直接用。有意思的是,同一家媒体在功能开放仅两天后,就发了另一篇报道,提醒大家警惕冒充风险。一层隐私补丁,补丁上的窟窿几乎同时冒出来。

现在能做什么

操作不复杂:进入设置里的账号选项,找到用户名入口,输入想要的名字,重名了系统会建议变体。已经有Facebook或Instagram账号的人,可以直接用同一个用户名登录预留,保持三个身份一致。

设置完成后还能加一道锁:把"谁能联系我"从"所有人"改成"知道我密钥的人",对方要先输入一个四位数字密钥才能第一次找到你。密钥可以保存,也可以随时换掉。

Meta官方说得很清楚:不会做用户名目录,也不会有"推荐联系人"这种功能——对方必须准确知道你的用户名,才可能联系上你。这话听起来是在强调隐私,但也说明了一件事:这套系统设计的初衷,是遮蔽层面的保护,不是身份层面的匿名。


半年灰度,不是临时补丁

用户名和密钥功能其实早在今年1月的安卓、iOS测试版里就出现过,一路灰度到6月底才对外开放预留。半年时间,只做一件事:确保正式上线时不会撞名、不会乱套。

这个节奏说明Meta这次不想赶工。对比它过去在功能推送上常有的激进打法,这次明显更谨慎——先开预留、按地区铺、留足缓冲期,最后才让功能真正生效。

用户名功能:半年时间线 1月 安卓/iOS测试版 内测出现 6月底 面向30亿用户 开放用户名预留 两天后 冒充风险 报道随即出现 年内 功能正式 生效上线

半年的耐心,没能挡住两天的漏洞。这才是这次报道里真正值得记的一笔。

  • 风险.功能上线仅两天,就出现了利用用户名做冒充的报道,说明风控准备明显落后于产品节奏。

用户名不是Signal的用户名

很多人第一反应是:WhatsApp这下总算追上Signal了。这个判断太快。

Signal的用户名+手机号隐私设计,一直被认为是三家里最强的一套——不公开、不索引、联系方式可控。Telegram走的是完全相反的路线,用户名天然公开可搜索,方便被找到,代价是隐私最弱。WhatsApp这次的方案,卡在两者中间:不做目录、不做推荐,理论上比Telegram收敛,但具体效果还要看各地区、各平台的灰度进度是否同步。

三种用户名模式,隐私强度不同 Signal 不公开索引 联系方式可控 隐私最强 WhatsApp 无目录无推荐 灰度进度不一 介于两者之间 Telegram 用户名可搜索 便于被发现 隐私最弱
遮住手机号,不等于遮住身份。

古人说"名不正则言不顺",用户名解决的恰恰是"正名"这一层——让人知道该怎么称呼你、怎么找到你,而不是解决"你是谁"这个更深的问题。WhatsApp这次做的,是给身份系统裱了一层脸面,底子没换。

手机号还在,这才是重点

不管用户名设置得多漂亮,注册WhatsApp账号仍然离不开手机号。用户名只是对外展示的一层遮蔽,不是账号本身的匿名化。号码泄露、号码被关联、号码被用来做社会工程攻击,这些风险一个没少。

对普通用户来说,设置用户名加密钥,确实能少接一些陌生骚扰。对商家和创作者,用一个名字替代号码做客户触达,也更体面。但对记者、维权人士这类高风险群体,不该因为多了个用户名就放松警惕——手机号仍然是那道底层门,门没换,只是门前多挂了块牌子。

  • 建议.高风险用户设置用户名和密钥的同时,更该关注的是手机号本身的注册方式和绑定信息,而不是把用户名当成匿名工具。

功能距离全量上线还有几个月,各地区、各平台的进度会不会同步,冒充问题会不会在正式上线前有对应的治理措施出台,这两件事比"怎么设置用户名"更值得盯着。半年攒的耐心能不能换来一次干净的上线,答案还没写完。