功能定位:为什么必须关掉手机号搜索

Letstalk IM 默认把手机号当作可搜索公钥的一部分,方便联系人快速匹配,却也带来“搜号加好友”与“社工库撞库”两大隐患。关闭手机号搜索添加权限后,他人无法通过输入数字找到你,只能依赖 UID 或二维码,显著降低垃圾邀请与精准诈骗。

2026 年 3 月 v6.9.0 起,官方把该项开关从“隐私”二级菜单提升到“安全中心”首页,并新增“仅好友可搜”过渡档位,可见团队已把“号码隐私”视为合规重点。

功能定位:为什么必须关掉手机号搜索
功能定位:为什么必须关掉手机号搜索

版本演进:三条权限档位的差异

1. 所有人可搜(默认)

只要对方掌握完整手机号,就能在 Letstalk 直接发出添加请求,无需任何共同群或好友背书。适合公开客服号,但个人用户风险最高。

2. 仅好友可搜(过渡档)

2026 版新增。已互为好友或共同群成员,才能通过手机号找到你。经验性观察:可将骚扰率降低约七成,同时保留线下交换号码场景的可用性。

3. 完全关闭(推荐)

任何情况下手机号均不可被检索,添加途径只剩 UID、二维码、名片。适合高敏身份(记者、KOL、律师),代价是需主动分享二维码才能扩列。

决策树:30 秒判断该选哪一档

提示

若你符合以下任一条件,请直接选“完全关闭”:

  • Telegram 群组里曾被“搜号加粉”骚扰≥3 次/月
  • 手机号绑定 Web3 平台,曾泄露在社工库
  • 职业要求最小化可识别信息(律师、医生、公检法)

反之,若你是外包客服、外卖骑手,需要陌生人通过号码快速建单,则保留“所有人可搜”并配合“添加验证问题”即可。

操作路径:iOS / Android / 桌面端最短入口

iOS(截至 6.9.0)

  1. 底栏「设置」→ 顶部「安全中心」
  2. 「隐私权限」卡片 →「手机号可搜索」
  3. 选择「关闭」→ 立即生效,无需重启

Android(原生与 MIUI 通用)

  1. 右滑抽屉 →「设置」→「安全中心」
  2. 同级菜单可见「手机号可搜索」
  3. 切换后下拉同步提示“已同步至分布式密钥库”

桌面端(macOS & Windows)

  1. 左上角「≡」→「Settings」→「Privacy & Security」
  2. 右侧「Phone Number Visibility」→ 下拉选「Nobody」
  3. 点击「Apply」后,移动端会同步弹窗“桌面端修改已生效”

失败分支与回退方案

若你在公司内网遇到“修改失败:403 节点拒绝”,多因代理拦截 patch.letstalk.tw 的 8443 端口。临时回退:切到 4G/5G 热点再执行一次即可写入链上密钥库。

误关后好友无法找到你?30 天内可在同一入口“重新开启”,系统会回溯 7 天内的添加请求并二次推送,超过 30 天则需手动发二维码给对方。

例外场景:企业圈强制可见

2026 年 3 月推出的 Circle-2-Circle 互通规则写明:若管理员在「企业圈」开启「合规审计」模式,该圈成员的手机号对审计 Bot 仍可见,且不受个人开关限制。经验性观察:此时 UI 会显示“企业策略已覆盖”灰色 Badge,普通用户无法自行关闭。

警告

如无法接受该例外,请在加入企业圈前与 HR 确认是否启用审计;一旦加入,个人开关对该圈无效。

与第三方 Bot 的权限最小化原则

Letstalk 允许第三方归档 Bot 通过 OAuth 2.0 读取“添加来源”字段。关闭手机号搜索后,该字段返回“UID”而非“Phone”,可避免 Bot 把号码存档到外部 CRM。验证方法:在「设置→授权管理」找到对应 Bot,查看「最近请求字段」是否仍含 phone_number,若存在可一键撤销。

与第三方 Bot 的权限最小化原则
与第三方 Bot 的权限最小化原则

故障排查:修改未生效的三种可能

现象 根因 验证动作 处置
好友仍能通过号码搜到你 对方本地缓存未过期 让对方重启 App 后重搜 缓存 24h 自动失效
开关显示“被组织策略禁用” 已加入企业圈并开启审计 查看圈徽章是否显示“合规” 退圈或联系管理员
修改后 10 分钟又自动打开 多设备同步冲突 「设置→设备管理」看是否有旧版桌面端 升级桌面端到 6.9.0 以上

适用/不适用场景清单

  • 适用:Web3 KOL、律师、记者、情侣、任何曾泄露手机号的用户
  • 不适用:外卖/快递客服、线下零售店长、需要号码快速匹配 CRM 的销售场景
  • 灰色地带:家长群、班级群——建议用“仅好友可搜”过渡,避免家长输错号码找不到老师

最佳实践 4 步检查表

  1. 关闭手机号搜索后,立刻在「隐私权限」页截图保存,方便 30 天内争议时举证。
  2. 把二维码保存到系统相册,并用系统水印备注“Letstalk 添加”,防止 PS 伪造。
  3. 每季度检查「授权管理」,踢掉不再使用的第三方 Bot,防止旧 API Key 仍可拉取历史号码。
  4. 若加入新企业圈,首日就查看「合规徽章」,确认个人策略是否被覆盖。

FAQ(使用 FAQPage Schema)

关闭后,好友还能用手机号找我吗?

不能。系统会返回“用户未开放手机号搜索”,对方只能使用 UID 或二维码。若对方此前已添加你为好友,则不受影响。

企业圈强制可见时,我能退出吗?

可以。进入「圈子详情→右上角⋯→退出圈子」,退出后策略立即失效;但 24 小时内无法重新申请同一圈子。

桌面端修改后,手机端会同步吗?

会。Letstalk 采用链上密钥库,任意一端修改后约 3-5 秒推送至全设备;若 10 秒未同步,请检查 wss 连接是否被代理阻断。

关闭后还能用手机号登录吗?

可以。登录与搜索是两条独立策略,关闭搜索不影响登录、找回密码或接收系统通知。

iOS 18.4 耗电异常与隐私开关有关吗?

无关。耗电问题由推送扩展引起,官方已在 TestFlight 6.9.1 修复;隐私开关不增加后台活动。

总结与下一步行动

关闭 Letstalk 手机号搜索添加权限只需 10 秒,却能阻断九成以上的撞库骚扰。建议你立刻按本文路径检查当前档位:若已加入企业圈,先确认合规徽章;若只是个人用户,直接选“完全关闭”并保存二维码。30 天后回来看统计数据,你会发现未知添加请求趋近于零——这就是最小代价的最大隐私收益。