手機搜索就能泄露患者信息 民營醫(yī)院推廣又出新招

　　第一財經(jīng)科技 王悅 劉佳

　　在日常生活中，我們常常會碰到用手機瀏覽器搜索疾病、了解病情的情況，不過這樣做的朋友們可要小心了，因為一不小心，你的電話、微信連同自己正在關(guān)心的疾病都一起被泄露了那些對你的隱私感興趣的民營醫(yī)院。

　　搜索疾病 醫(yī)生竟然找上門

　　25歲的李麗(化名)在醫(yī)院看完醫(yī)生后隨手用自己的 蘋果 手機查閱了自己所得的疾病，兩個小時后，她看到了一通未接電話以及一則奇怪的短信：您好，我是某某醫(yī)院的周醫(yī)生，如果您不方便接聽電話可加微信****，方便為您更好地解答。

圖為短信截圖

　　一開始，李小姐以為是醫(yī)院泄露了自己的信息，因為在瀏覽網(wǎng)頁時李小姐只是隨意翻閱了幾個網(wǎng)站，并沒有留下和自己相關(guān)的任何信息，更不會留下電話了。

　　“而且他怎么會知道我剛看完病，要找醫(yī)生呢？”李小姐說，發(fā)信息的醫(yī)院與下午自己看的疾病正好對口，怎么會這樣巧合，剛確診別的醫(yī)院就知道了？

　　但第二天早晨，李小姐的微信中彈出了一條朋友申請，醫(yī)生頭像，打招呼間接寫著：點擊添加，了解**疾病各種信息。

　　抱著懷疑的態(tài)度李小姐添加了這位醫(yī)生：“您好，請問您是想了解**疾病的什么問題，請盡可能詳細(xì)描述，我可以幫你分析解答�！边@位醫(yī)生說。

　　周醫(yī)生所述的**疾病與李小姐前一日去醫(yī)院就診的疾病完全吻合，他是怎么知道自己得了這個病，并且對應(yīng)出手機和微信號碼的呢？抱著懷疑的態(tài)度，李小姐問出了自己的疑問，沒想到答案大出所料：李小姐的信息竟然是之前自己在手機上瀏覽該醫(yī)院時泄露出去的。

圖為微信截圖

　　“可是我只是在手機上搜索了這個疾病，就算點進這個醫(yī)院也僅僅是短短數(shù)秒，根本沒有輸入過我的手機號碼，根據(jù)一個瀏覽記錄，民營醫(yī)院就找上門了，也太恐怖了吧！”李小姐對第一財經(jīng)記者表示。

　　第一財經(jīng)記者通過了解發(fā)現(xiàn)，與李麗有著類似經(jīng)歷的人不在少數(shù)，幾乎都是在手機搜索后接到了民營醫(yī)院的推廣電話。而這樣的手機信息獲取則是來自于“獲取瀏覽網(wǎng)站用戶手機號”的灰色技術(shù)。

　　那么這種灰色技術(shù)是如何泄露你的個人信息的呢？

　　民營醫(yī)院“推廣”新武器

　　在 百度 競價排名之后，民營醫(yī)院通過這種灰色技術(shù)似乎找到了新的更有效的推廣渠道。

　　 獵豹移動 安全專家李鐵軍在接受第一財經(jīng)記者采訪時表示，之所以會發(fā)生李麗這樣的情況，一種可能是部分機型的安全漏洞，可以直接拿到手機號，不過以往這些都是比較老舊的安卓手機；此外還有一種可能是利用了運營商的一些手機查詢接口(漏洞)，來動態(tài)獲取手戶手機號的。

　　“漏洞與運營商的某些服務(wù)接口有關(guān)，可以說防不了。只要有這種業(yè)務(wù)接口，漏洞就存在�！崩铊F軍說。

　　第一財經(jīng)記者在網(wǎng)絡(luò)搜索關(guān)鍵字“獲取手機號碼 網(wǎng)頁廣告”，發(fā)現(xiàn)提供這一服務(wù)的公司并不在少數(shù)。

醫(yī)院頁面中的獲取用戶手機的接口代碼

記者打開其中一家名為睿舟科技的網(wǎng)頁顯示，(http://www.laiyixia.cn/mobile/weixin/ )，該公司介紹旗下專門用于移動網(wǎng)站訪客手機號碼抓取的訪客統(tǒng)計助手，稱使用只需要在移動網(wǎng)站上安裝一段簡單的代碼，當(dāng)訪客在手機上瀏覽您的網(wǎng)頁時，就能抓取，抓取到手機號碼后登陸軟件在線后臺，就能清楚地看到訪客的信息，包括手機號碼、網(wǎng)站標(biāo)題、來源關(guān)鍵詞、來源url、地區(qū)、ip等，并稱可以批量通過Excel導(dǎo)出，方便管理。

　　在產(chǎn)品介紹中，軟件稱不僅抓取訪客手機號碼，獲取二次營銷的機會，提高企業(yè)銷售額，還可以防競價推廣惡意點擊和建立企業(yè)數(shù)據(jù)庫，讓你的客戶不斷買單。

　　“普通客戶每天抓取100個電話號碼，一月就是3000個電話號碼(請注意：這些都是有意向的高質(zhì)量的名單)，一年就是36000個客戶電話，這是一個龐大的數(shù)據(jù)庫，長時間下去就像滾雪球一樣，越滾越大，幫助企業(yè)快速成長�！痹摴�司聲稱。

　　而在這家公司的客戶案例上，第一財經(jīng)記者就看到了不少民營醫(yī)院。百度的一份統(tǒng)計數(shù)據(jù)顯示，類似使用這樣黑色服務(wù)的機構(gòu)已經(jīng)超過數(shù)萬。

　　“每次賬號泄露都會有數(shù)據(jù)在黑市上賣�！币晃话俣葦�(shù)據(jù)部門的研究員告訴記者，“用戶在瀏覽網(wǎng)頁的時候硬件設(shè)備、手機信息可以被讀取，這些信息可以跟黑市上的數(shù)據(jù)庫匹配，如果不走運不僅僅是手機號碼，包括郵、銀行卡賬號都可以被匹配出來�！�

　　盡管“灰色技術(shù)”無處不在，不過以上專家還是給用戶支了招，如何提防這些無孔不入的“推廣分子”：

　　第一，只有當(dāng)用戶的流量走的是手機網(wǎng)絡(luò)時，這類獲取號碼的方式才會成功。用Wifi或PC，都不會中招。因此搜索此類關(guān)鍵信息時，若怕手機號泄漏，可停用手機網(wǎng)絡(luò)，使用Wifi網(wǎng)絡(luò)，或改用PC端查詢。

　　第二，這種方式并不是通過病毒或木馬來獲取用戶手機號，而是因為對方在網(wǎng)站植入了查詢代碼，以獲取更多的隱私資料。民營醫(yī)院(或其它有同類營銷需求的機構(gòu))，先在搜索引擎上做推廣，再配合這種手機號統(tǒng)計服務(wù)，可以獲取到瀏覽了他們頁面移動端用戶的手機號。因此用戶搜索醫(yī)療、支付等有關(guān)個人關(guān)鍵信息時，需要小心謹(jǐn)慎，分清楚推廣鏈接與普通鏈接，分清楚正規(guī)醫(yī)院網(wǎng)站與口碑不好的民營醫(yī)院。