"这个Excel表格里有138个客户的手机号码，发到群里让大家核对一下——记得先脱敏再发。"

如果你在工作中处理过包含个人信息的表格，你大概率听到过类似的叮嘱。但"脱敏"具体怎么做？手工一个一个改，138个号码改到第50个就眼花缭乱了。在网上找一个脱敏工具，但把客户数据上传到第三方网站，本身就是一个安全风险。想用Excel公式自己处理，但REPLACE、MID、SUBSTITUTE这些函数到底怎么组合才能把"13812345678"变成"138****5678"？

手机号码是个人信息保护中最敏感的数据之一。《个人信息保护法》明确规定，处理个人信息时应采取"去标识化"措施，降低敏感度。在职场中，如果你需要将包含手机号的数据表发送给同事、客户或第三方时，必须对手机号进行脱敏处理——即"部分隐藏"而非完全删除。既保留必要的信息识别能力（如通过后4位确认是谁的号码），又防止完整号码被泄露。

本文将从WPS表格的实际操作出发，系统讲解手机号码脱敏的多种函数方案、批量处理技巧、自动化模板设计，以及企业数据脱敏管理的合规实践。

一、数据脱敏的基本概念

1.1 什么是数据脱敏

数据脱敏（Data Masking），是指在保留数据格式和部分可辨识特征的前提下，对敏感信息进行"变形"处理，使其在非授权环境中无法还原为原始信息。

对于手机号码来说，最常见的脱敏方式是"中间隐藏"：保留前3位（运营商号段）和后4位（用户识别），中间4位替换为星号"*"。13812345678 → 138****5678

为什么要保留前3位和后4位？

• 前3位用于识别运营商（移动/联通/电信）和归属地。
• 后4位用于在团队内部或特定场景中"对号入座"——比如部门内分机转接时，同事可以通过后4位知道是谁的号码。
• 中间4位不暴露，完整号码无法被第三方直接使用。

1.2 法律合规要求

《中华人民共和国个人信息保护法》第六条规定：处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。

在实操层面，这意味着：

• 如果你不需要使用完整的手机号码进行业务操作（如拨号、发送验证码），就应该对号码进行脱敏处理。
• 脱敏后的数据不属于"个人信息"（因为无法识别特定自然人），可以更自由地用于统计、分析、核对等场景。
• 如果数据需要发送给外部合作伙伴（如快递公司、市场调研公司），必须确保脱敏后无法被复原。

1.3 脱敏的三种级别

多数场景下，"部分隐藏"是最实用、最平衡的选择。

二、WPS表格中手机号脱敏的核心方法

2.1 REPLACE函数（推荐）

REPLACE函数是将字符串中指定位置的字符替换为新字符，非常适合"中间隐藏"手机号：

语法：

=REPLACE(原字符串, 起始位置, 长度, 新字符串)

手机号脱敏公式：

=REPLACE(A1, 4, 4, "****")

解释： 从A1单元格的手机号第4位开始，替换4个字符为"****"。

13812345678 → 138****5678

这是一个典型的手机号脱敏结果：前3位保留、中间4位隐藏、后4位保留。REPLACE的优点是简单直接，一行公式解决问题，不需要复杂的字符串拼接。

但需要注意： 这个公式要求手机号必须为11位且统一格式。如果手机号中包含分隔符（如"138-1234-5678"），则需要先用SUBSTITUTE函数去除分隔符后再脱敏。

2.2 MID & CONCATENATE组合法

如果你需要更灵活地控制脱敏后的格式，可以使用MID函数提取字符串的指定部分，然后用CONCATENATE或"&"符号拼接：

公式：

=MID(A1, 1, 3) & "****" & MID(A1, 8, 4)

• MID(A1, 1, 3)：提取前3位。
• & "****"：拼接隐藏符号。
• MID(A1, 8, 4)：提取第8到第11位（后4位）。

优点： 可以在拼接过程中加入更多的格式控制（如添加空格、括号等）。

扩展： 如果需要在脱敏后的手机号中添加格式美化：

=MID(A1, 1, 3) & "****" & MID(A1, 8, 4) & "（内部号码）"

2.3 LEFT + RIGHT组合法

如果你更习惯使用LEFT和RIGHT函数来分别提取前几位和后几位：

=LEFT(A1, 3) & "****" & RIGHT(A1, 4)

LEFT(A1,3)提取左边3位，RIGHT(A1,4)提取右边4位。结果同样是138****5678。

三种方法中，REPLACE最简洁，MID+CONCATENATE最灵活，LEFT+RIGHT最直观。选择哪一种取决于你的个人习惯。

三、不同脱敏需求的变化

3.1 保留前3位+后2位（更高安全级别）

有些企业内部要求手机号码只保留前3位和最后2位：

=REPLACE(A1, 4, 6, "******")

结果：138******78

保留了更多隐藏位，安全级别更高，但后2位的识别能力较弱（需要更多其他信息才能确认识别）。

3.2 保留前4位+后4位

有些场景下需要保留前4位（含运营商号段）来识别来源：

=REPLACE(A1, 5, 3, "***")

结果：1381***5678

前4位保留、中间3位隐藏、后4位保留。

3.3 分段隐藏（133****678模式）

如果需要更复杂的分段隐藏（如"前3位→隐藏4位→后4位"），使用MID拼接法更容易控制：

=MID(A1, 1, 3) & "****" & MID(A1, 8, 4)

3.4 座机号的脱敏处理

座机号的长度不统一（如"0755-12345678"或"010-12345678"），无法用固定11位的公式处理。

思路： 先确定分隔符"-"的位置，隐藏分隔符后的中间几位，保留最后4位。

可以使用FIND函数找到"-"的位置，再结合MID和REPLACE进行处理：

=LEFT(A1, FIND("-", A1) + 3) & "****" & RIGHT(A1, 4)

但这个公式需要根据座机号的具体格式进行微调。最简单的方法：将座机号单独处理，不与手机号混用同一个公式。

四、批量脱敏

4.1 公式填充法

当你写好一行脱敏公式后，需要将公式应用到整列：

1. 在B2单元格输入公式：=REPLACE(A2, 4, 4, "****")。
2. 选中B2单元格，双击右下角的填充柄（小黑点），公式自动填充到A列有数据的最后一行。
3. 或者：选中B2，按住Ctrl+Shift+↓选中整列，按Ctrl+D向下填充。

注意： 如果手机号列中有空行或非手机号的文字，填充的公式也会应用到这些单元格上。建议只选择有数据的区域进行填充。

4.2 一次性替换（不保留原始数据）

如果确认脱敏后的数据不再需要恢复为原始号码（如用于导出给第三方的统计报表），可以直接在原列上操作：

1. 在B列填充脱敏公式。
2. 选中B列所有数据→复制→右键选择"粘贴为数值"（粘贴选项中的"数值"图标）。
3. 将脱敏后的数值列覆盖原手机号列（A列）。
4. 删除B列。

这样操作后，A列中存储的是脱敏后的文本（"138****5678"），不再包含原始号码。

4.3 使用查找替换功能快速脱敏（不精确但快速）

如果只是"临时看一下"脱敏后的效果，可以尝试使用查找替换：

1. 按Ctrl+H打开查找替换对话框。
2. 查找内容输入：????（4个问号，代表4个任意字符）。
3. 替换为输入：****。
4. 点击"全部替换"。

局限性： 查找替换的"?"只能匹配"单个字符"，但手机号中的所有字符是连续的，无法精确定位到"从第4位开始的4位"，因此会匹配前4位、中间4位、后4位中任意连续的4位——结果不可控。

结论： 查找替换更适合"掩码"式的整体隐藏，不适合精确的"前3位+后4位"的脱敏。推荐使用函数法。

五、脱敏后数据的还原策略

5.1 是否需要还原

在开始脱敏之前，先回答这个问题：脱敏后的数据还需要还原吗？

• 如果不需要还原：在原数据上直接脱敏（替换原单元格的值），不保留原始数据。
• 如果需要还原：保留原始数据列，脱敏公式放在新列中。将原始列隐藏（右键→隐藏），但不删除。

5.2 脱敏的不可逆性

REPLACE函数替换后存储为文本（如"138****5678"），一旦粘贴为数值后，无法还原为原始号码。因此：

• 在脱敏前，确保已经备份了原始数据。
• 或将原始数据保存在另一个Sheet中（如"原始数据"Sheet），仅供特定权限的人员访问。

5.3 版本对比：脱敏前与脱敏后

如果既需要脱敏后的版本用于分发，也需要保留脱敏前的完整版本用于业务操作，建议：

• 创建两个Sheet：Sheet1"原始数据"（仅管理员可见，加密保护）、Sheet2"脱敏数据"（可以分发给一般权限人员）。
• Sheet2中的所有手机号使用REPLACE公式引用Sheet1的原始数据。当Sheet1更新时，Sheet2自动更新。

重要提醒： 在分发Sheet2文件时，请务必删除Sheet1或将Sheet2另存为副本（"文件"→"另存为"→选择新的文件，并在新文件中只保留脱敏后的数据Sheet）。

六、WPS表格中的其他隐私保护功能

6.1 工作表保护

在脱敏处理完成后，可以对工作表和单元格进行保护，防止其他用户修改或查看原始数据：

1. 选中需要保护的单元格区域。
2. 右键→"设置单元格格式"→"保护"选项卡→勾选"锁定"。
3. 点击"审阅"→"保护工作表"→设置密码。
4. 保护后，其他用户无法修改锁定的单元格，除非输入密码解除保护。

6.2 列隐藏与行隐藏

如果脱敏后需要保留原始数据列但不想让其他人看到：

1. 选中原始手机号所在列 → 右键 → "隐藏"。列被隐藏后不在视图中显示，但公式引用的数据仍然可以正常计算。
2. 配合工作���保护，防止用户通过"取消隐藏"或"取消隐藏列"来恢复查看原始数据。

6.3 工作簿加密

如果整个表格包含大量敏感信息（如客户名单+手机号+地址），建议对工作簿文件本身进行加密：

1. 点击"文件"→"信息"→"保护工作簿"→"用密码进行加密"。
2. 输入密码（建议使用12位以上的随机密码，包含大小写字母+数字+符号）。
3. 只有输入正确密码的人才能打开这个文件。

6.4 敏感信息标记

WPS表格支持"信息权限管理"（IRM），可以对表格设置"只读""禁止打印""禁止复制"等权限。在企业环境下，结合企业版WPS，可以实现更精细的权限控制——指定哪些人可以查看完整数据、哪些人只能查看脱敏后的数据。

七、常见问题

7.1 手机号有空格或分隔符

实际数据中，手机号可能出现"138 1234 5678""138-1234-5678""138.1234.5678"等格式。如果直接使用公式，REPLACE函数的起始位置定位会出错，因为空格和分隔符也被计入了字符位置。

解决方案： 先使用SUBSTITUTE函数去除空格和分隔符，再脱敏：

=REPLACE(SUBSTITUTE(SUBSTITUTE(A1, " ", ""), "-", ""), 4, 4, "****")

这个公式先去除了空格和"-"，再进行脱敏处理。

7.2 手机号以文本形式存储

如果WPS表格中的手机号显示为科学计数法（如1.38123E+10），或者公式无法正确处理手机号，说明手机号被存储为了"数值"格式而非"文本"格式。

解决方案：

• 方法一：在手机号前加单引号（'），强制WPS将其作为文本处理——'13812345678。
• 方法二：使用TEXT函数将数值转换为文本格式——=TEXT(A1, "00000000000")。将手机号转换为11位文本，再进行脱敏。

7.3 公式脱敏后结果仍然显示为数值

REPLACE函数返回的是文本结果，但在某些单元格格式设置下可能显示为数值或科学计数法。

解决方案： 在公式外套一个TEXT函数，或设置单元格格式为"文本"：

=TEXT(REPLACE(A1, 4, 4, "****"), "@")

7.4 脱敏后的号码需要保持原样导出

脱敏后的数据在导出为CSV或其他列格式时，应注意保留文本格式，避免导出后手机号显示为科学计数法或丢失前导零。建议在导出前将脱敏列全部"粘贴为数值"，然后另存为Excel格式（.xlsx），而非CSV格式。

八、企业数据脱敏的合规实践

8.1 脱敏的适用范围

企业内部应对以下场景明确要求数据脱敏：

• 跨部门传递的数据文件（如销售数据发送给市场部）。
• 发送给外部第三方的数据（如物流公司、调研公司、外包服务商）。
• 测试环境的数据库或数据文件（生产数据脱敏后用于测试）。
• 展示/演示用的数据样本。
• 培训材料中的案例数据。

8.2 建立脱敏规范

企业应建立统一的数据脱敏规范，包括：

• 手机号脱敏标准：统一使用"前3位+****+后4位"的格式，避免各部门自行定义标准导致不一致。
• 其他敏感字段的脱敏规则：身份证号（保留前6位+后4位）、银行卡号（保留后4位）、住址（保留小区名、隐藏门牌号）等。
• 数据分发记录：分发脱敏数据时，记录分发人、接收人、分发时间、数据范围、脱敏方式。

8.3 WPS表格脱敏的自动化方案

对于需要定期处理大量数据的团队，可以将脱敏流程模板化：

• 制作一个脱敏模板文件，包含已预设好脱敏公式的列。
• 每次处理数据时，将原始手机号粘贴到指定列中，脱敏结果自动显示在另一列。
• 导出脱敏数据时，复制→粘贴为数值→另存为新文件，原始数据不在新文件中保留。

8.4 员工隐私保护意识培训

工具层面的脱敏只是基础，真正有效的是团队整体的隐私保护意识：

• 教导员工"在发送含有个人信息的表格前，先确认是否已脱敏"。
• 告知员工"不要在微信群/钉钉群中直接发送未脱敏的客户数据"。
• 明确"谁脱敏、谁负责"的原则——脱敏操作由数据所有人执行，脱敏后的数据分发由数据管理人审核。

结语

WPS表格中一个简单的REPLACE公式，背后所承载的是对个人信息保护的重视和责任。=REPLACE(A1, 4, 4, "****") 不只是一个字符串处理函数——它是你作为数据管理者在"便利"和"安全"之间找到的平衡点：保留必要的识别能力，同时避免完整信息的泄露。

数据脱敏不是一道"选择题"，而是《个人信息保护法》实施后的"必答题"。学会在WPS表格中快速、准确地对手机号码进行脱敏处理，不仅是一项技术技能，更是每一位数据处理者应有的基本素养。

掌握本文的方法后，下次有人对你说"把这张表脱敏再发"，你可以在30秒内完成操作——而不是花30分钟去网上找脱敏工具，或者花一上午手工逐个修改。