手機(jī)搜索就能泄露患者信息 民營醫(yī)院推廣又出新招

　　第一財(cái)經(jīng)科技 王悅 劉佳

　　在日常生活中，我們常常會碰到用手機(jī)瀏覽器搜索疾病、了解病情的情況，不過這樣做的朋友們可要小心了，因?yàn)橐徊恍⌒�，你的電話、微信連同自己正在關(guān)心的疾病都一起被泄露了那些對你的隱私感興趣的民營醫(yī)院。

　　搜索疾病 醫(yī)生竟然找上門

　　25歲的李麗(化名)在醫(yī)院看完醫(yī)生后隨手用自己的 蘋果 手機(jī)查閱了自己所得的疾病，兩個(gè)小時(shí)后，她看到了一通未接電話以及一則奇怪的短信：您好，我是某某醫(yī)院的周醫(yī)生，如果您不方便接聽電話可加微信****，方便為您更好地解答。

圖為短信截圖

　　一開始，李小姐以為是醫(yī)院泄露了自己的信息，因?yàn)樵跒g覽網(wǎng)頁時(shí)李小姐只是隨意翻閱了幾個(gè)網(wǎng)站，并沒有留下和自己相關(guān)的任何信息，更不會留下電話了。

　　“而且他怎么會知道我剛看完病，要找醫(yī)生呢？”李小姐說，發(fā)信息的醫(yī)院與下午自己看的疾病正好對口，怎么會這樣巧合，剛確診別的醫(yī)院就知道了？

　　但第二天早晨，李小姐的微信中彈出了一條朋友申請，醫(yī)生頭像，打招呼間接寫著：點(diǎn)擊添加，了解**疾病各種信息。

　　抱著懷疑的態(tài)度李小姐添加了這位醫(yī)生：“您好，請問您是想了解**疾病的什么問題，請盡可能詳細(xì)描述，我可以幫你分析解答�！边@位醫(yī)生說。

　　周醫(yī)生所述的**疾病與李小姐前一日去醫(yī)院就診的疾病完全吻合，他是怎么知道自己得了這個(gè)病，并且對應(yīng)出手機(jī)和微信號碼的呢？抱著懷疑的態(tài)度，李小姐問出了自己的疑問，沒想到答案大出所料：李小姐的信息竟然是之前自己在手機(jī)上瀏覽該醫(yī)院時(shí)泄露出去的。

圖為微信截圖

　　“可是我只是在手機(jī)上搜索了這個(gè)疾病，就算點(diǎn)進(jìn)這個(gè)醫(yī)院也僅僅是短短數(shù)秒，根本沒有輸入過我的手機(jī)號碼，根據(jù)一個(gè)瀏覽記錄，民營醫(yī)院就找上門了，也太恐怖了吧！”李小姐對第一財(cái)經(jīng)記者表示。

　　第一財(cái)經(jīng)記者通過了解發(fā)現(xiàn)，與李麗有著類似經(jīng)歷的人不在少數(shù)，幾乎都是在手機(jī)搜索后接到了民營醫(yī)院的推廣電話。而這樣的手機(jī)信息獲取則是來自于“獲取瀏覽網(wǎng)站用戶手機(jī)號”的灰色技術(shù)。

　　那么這種灰色技術(shù)是如何泄露你的個(gè)人信息的呢？

　　民營醫(yī)院“推廣”新武器

　　在 百度 競價(jià)排名之后，民營醫(yī)院通過這種灰色技術(shù)似乎找到了新的更有效的推廣渠道。

　　 獵豹移動 安全專家李鐵軍在接受第一財(cái)經(jīng)記者采訪時(shí)表示，之所以會發(fā)生李麗這樣的情況，一種可能是部分機(jī)型的安全漏洞，可以直接拿到手機(jī)號，不過以往這些都是比較老舊的安卓手機(jī)；此外還有一種可能是利用了運(yùn)營商的一些手機(jī)查詢接口(漏洞)，來動態(tài)獲取手戶手機(jī)號的。

　　“漏洞與運(yùn)營商的某些服務(wù)接口有關(guān)，可以說防不了。只要有這種業(yè)務(wù)接口，漏洞就存在�！崩铊F軍說。

　　第一財(cái)經(jīng)記者在網(wǎng)絡(luò)搜索關(guān)鍵字“獲取手機(jī)號碼 網(wǎng)頁廣告”，發(fā)現(xiàn)提供這一服務(wù)的公司并不在少數(shù)。

醫(yī)院頁面中的獲取用戶手機(jī)的接口代碼

記者打開其中一家名為睿舟科技的網(wǎng)頁顯示，(http://www.laiyixia.cn/mobile/weixin/ )，該公司介紹旗下專門用于移動網(wǎng)站訪客手機(jī)號碼抓取的訪客統(tǒng)計(jì)助手，稱使用只需要在移動網(wǎng)站上安裝一段簡單的代碼，當(dāng)訪客在手機(jī)上瀏覽您的網(wǎng)頁時(shí)，就能抓取，抓取到手機(jī)號碼后登陸軟件在線后臺，就能清楚地看到訪客的信息，包括手機(jī)號碼、網(wǎng)站標(biāo)題、來源關(guān)鍵詞、來源url、地區(qū)、ip等，并稱可以批量通過Excel導(dǎo)出，方便管理。

　　在產(chǎn)品介紹中，軟件稱不僅抓取訪客手機(jī)號碼，獲取二次營銷的機(jī)會，提高企業(yè)銷售額，還可以防競價(jià)推廣惡意點(diǎn)擊和建立企業(yè)數(shù)據(jù)庫，讓你的客戶不斷買單。

　　“普通客戶每天抓取100個(gè)電話號碼，一月就是3000個(gè)電話號碼(請注意：這些都是有意向的高質(zhì)量的名單)，一年就是36000個(gè)客戶電話，這是一個(gè)龐大的數(shù)據(jù)庫，長時(shí)間下去就像滾雪球一樣，越滾越大，幫助企業(yè)快速成長。”該公司聲稱。

　　而在這家公司的客戶案例上，第一財(cái)經(jīng)記者就看到了不少民營醫(yī)院。百度的一份統(tǒng)計(jì)數(shù)據(jù)顯示，類似使用這樣黑色服務(wù)的機(jī)構(gòu)已經(jīng)超過數(shù)萬。

　　“每次賬號泄露都會有數(shù)據(jù)在黑市上賣�！币晃话俣葦�(shù)據(jù)部門的研究員告訴記者，“用戶在瀏覽網(wǎng)頁的時(shí)候硬件設(shè)備、手機(jī)信息可以被讀取，這些信息可以跟黑市上的數(shù)據(jù)庫匹配，如果不走運(yùn)不僅僅是手機(jī)號碼，包括郵、銀行卡賬號都可以被匹配出來�！�

　　盡管“灰色技術(shù)”無處不在，不過以上專家還是給用戶支了招，如何提防這些無孔不入的“推廣分子”：

　　第一，只有當(dāng)用戶的流量走的是手機(jī)網(wǎng)絡(luò)時(shí)，這類獲取號碼的方式才會成功。用Wifi或PC，都不會中招。因此搜索此類關(guān)鍵信息時(shí)，若怕手機(jī)號泄漏，可停用手機(jī)網(wǎng)絡(luò)，使用Wifi網(wǎng)絡(luò)，或改用PC端查詢。

　　第二，這種方式并不是通過病毒或木馬來獲取用戶手機(jī)號，而是因?yàn)閷Ψ皆诰W(wǎng)站植入了查詢代碼，以獲取更多的隱私資料。民營醫(yī)院(或其它有同類營銷需求的機(jī)構(gòu))，先在搜索引擎上做推廣，再配合這種手機(jī)號統(tǒng)計(jì)服務(wù)，可以獲取到瀏覽了他們頁面移動端用戶的手機(jī)號。因此用戶搜索醫(yī)療、支付等有關(guān)個(gè)人關(guān)鍵信息時(shí)，需要小心謹(jǐn)慎，分清楚推廣鏈接與普通鏈接，分清楚正規(guī)醫(yī)院網(wǎng)站與口碑不好的民營醫(yī)院。