手機(jī)搜索就能泄露患者信息 民營(yíng)醫(yī)院推廣又出新招

　　第一財(cái)經(jīng)科技 王悅 劉佳

　　在日常生活中，我們常常會(huì)碰到用手機(jī)瀏覽器搜索疾病、了解病情的情況，不過(guò)這樣做的朋友們可要小心了，因?yàn)橐徊恍⌒模�你的電話、微信連同自己正在關(guān)心的疾病都一起被泄露了那些對(duì)你的隱私感興趣的民營(yíng)醫(yī)院。

　　搜索疾病 醫(yī)生竟然找上門

　　25歲的李麗(化名)在醫(yī)院看完醫(yī)生后隨手用自己的 蘋果 手機(jī)查閱了自己所得的疾病，兩個(gè)小時(shí)后，她看到了一通未接電話以及一則奇怪的短信：您好，我是某某醫(yī)院的周醫(yī)生，如果您不方便接聽電話可加微信****，方便為您更好地解答。

圖為短信截圖

　　一開始，李小姐以為是醫(yī)院泄露了自己的信息，因?yàn)樵跒g覽網(wǎng)頁(yè)時(shí)李小姐只是隨意翻閱了幾個(gè)網(wǎng)站，并沒有留下和自己相關(guān)的任何信息，更不會(huì)留下電話了。

　　“而且他怎么會(huì)知道我剛看完病，要找醫(yī)生呢？”李小姐說(shuō)，發(fā)信息的醫(yī)院與下午自己看的疾病正好對(duì)口，怎么會(huì)這樣巧合，剛確診別的醫(yī)院就知道了？

　　但第二天早晨，李小姐的微信中彈出了一條朋友申請(qǐng)，醫(yī)生頭像，打招呼間接寫著：點(diǎn)擊添加，了解**疾病各種信息。

　　抱著懷疑的態(tài)度李小姐添加了這位醫(yī)生：“您好，請(qǐng)問(wèn)您是想了解**疾病的什么問(wèn)題，請(qǐng)盡可能詳細(xì)描述，我可以幫你分析解答。”這位醫(yī)生說(shuō)。

　　周醫(yī)生所述的**疾病與李小姐前一日去醫(yī)院就診的疾病完全吻合，他是怎么知道自己得了這個(gè)病，并且對(duì)應(yīng)出手機(jī)和微信號(hào)碼的呢？抱著懷疑的態(tài)度，李小姐問(wèn)出了自己的疑問(wèn)，沒想到答案大出所料：李小姐的信息竟然是之前自己在手機(jī)上瀏覽該醫(yī)院時(shí)泄露出去的。

圖為微信截圖

　　“可是我只是在手機(jī)上搜索了這個(gè)疾病，就算點(diǎn)進(jìn)這個(gè)醫(yī)院也僅僅是短短數(shù)秒，根本沒有輸入過(guò)我的手機(jī)號(hào)碼，根據(jù)一個(gè)瀏覽記錄，民營(yíng)醫(yī)院就找上門了，也太恐怖了吧！”李小姐對(duì)第一財(cái)經(jīng)記者表示。

　　第一財(cái)經(jīng)記者通過(guò)了解發(fā)現(xiàn)，與李麗有著類似經(jīng)歷的人不在少數(shù)，幾乎都是在手機(jī)搜索后接到了民營(yíng)醫(yī)院的推廣電話。而這樣的手機(jī)信息獲取則是來(lái)自于“獲取瀏覽網(wǎng)站用戶手機(jī)號(hào)”的灰色技術(shù)。

　　那么這種灰色技術(shù)是如何泄露你的個(gè)人信息的呢？

　　民營(yíng)醫(yī)院“推廣”新武器

　　在 百度 競(jìng)價(jià)排名之后，民營(yíng)醫(yī)院通過(guò)這種灰色技術(shù)似乎找到了新的更有效的推廣渠道。

　　 獵豹移動(dòng) 安全專家李鐵軍在接受第一財(cái)經(jīng)記者采訪時(shí)表示，之所以會(huì)發(fā)生李麗這樣的情況，一種可能是部分機(jī)型的安全漏洞，可以直接拿到手機(jī)號(hào)，不過(guò)以往這些都是比較老舊的安卓手機(jī)；此外還有一種可能是利用了運(yùn)營(yíng)商的一些手機(jī)查詢接口(漏洞)，來(lái)動(dòng)態(tài)獲取手戶手機(jī)號(hào)的。

　　“漏洞與運(yùn)營(yíng)商的某些服務(wù)接口有關(guān)，可以說(shuō)防不了。只要有這種業(yè)務(wù)接口，漏洞就存在。”李鐵軍說(shuō)。

　　第一財(cái)經(jīng)記者在網(wǎng)絡(luò)搜索關(guān)鍵字“獲取手機(jī)號(hào)碼 網(wǎng)頁(yè)廣告”，發(fā)現(xiàn)提供這一服務(wù)的公司并不在少數(shù)。

醫(yī)院頁(yè)面中的獲取用戶手機(jī)的接口代碼

記者打開其中一家名為睿舟科技的網(wǎng)頁(yè)顯示，(http://www.laiyixia.cn/mobile/weixin/ )，該公司介紹旗下專門用于移動(dòng)網(wǎng)站訪客手機(jī)號(hào)碼抓取的訪客統(tǒng)計(jì)助手，稱使用只需要在移動(dòng)網(wǎng)站上安裝一段簡(jiǎn)單的代碼，當(dāng)訪客在手機(jī)上瀏覽您的網(wǎng)頁(yè)時(shí)，就能抓取，抓取到手機(jī)號(hào)碼后登陸軟件在線后臺(tái)，就能清楚地看到訪客的信息，包括手機(jī)號(hào)碼、網(wǎng)站標(biāo)題、來(lái)源關(guān)鍵詞、來(lái)源url、地區(qū)、ip等，并稱可以批量通過(guò)Excel導(dǎo)出，方便管理。

　　在產(chǎn)品介紹中，軟件稱不僅抓取訪客手機(jī)號(hào)碼，獲取二次營(yíng)銷的機(jī)會(huì)，提高企業(yè)銷售額，還可以防競(jìng)價(jià)推廣惡意點(diǎn)擊和建立企業(yè)數(shù)據(jù)庫(kù)，讓你的客戶不斷買單。

　　“普通客戶每天抓取100個(gè)電話號(hào)碼，一月就是3000個(gè)電話號(hào)碼(請(qǐng)注意：這些都是有意向的高質(zhì)量的名單)，一年就是36000個(gè)客戶電話，這是一個(gè)龐大的數(shù)據(jù)庫(kù)，長(zhǎng)時(shí)間下去就像滾雪球一樣，越滾越大，幫助企業(yè)快速成長(zhǎng)�！痹摴�司聲稱。

　　而在這家公司的客戶案例上，第一財(cái)經(jīng)記者就看到了不少民營(yíng)醫(yī)院。百度的一份統(tǒng)計(jì)數(shù)據(jù)顯示，類似使用這樣黑色服務(wù)的機(jī)構(gòu)已經(jīng)超過(guò)數(shù)萬(wàn)。

　　“每次賬號(hào)泄露都會(huì)有數(shù)據(jù)在黑市上賣。”一位百度數(shù)據(jù)部門的研究員告訴記者，“用戶在瀏覽網(wǎng)頁(yè)的時(shí)候硬件設(shè)備、手機(jī)信息可以被讀取，這些信息可以跟黑市上的數(shù)據(jù)庫(kù)匹配，如果不走運(yùn)不僅僅是手機(jī)號(hào)碼，包括郵、銀行卡賬號(hào)都可以被匹配出來(lái)�！�

　　盡管“灰色技術(shù)”無(wú)處不在，不過(guò)以上專家還是給用戶支了招，如何提防這些無(wú)孔不入的“推廣分子”：

　　第一，只有當(dāng)用戶的流量走的是手機(jī)網(wǎng)絡(luò)時(shí)，這類獲取號(hào)碼的方式才會(huì)成功。用Wifi或PC，都不會(huì)中招。因此搜索此類關(guān)鍵信息時(shí)，若怕手機(jī)號(hào)泄漏，可停用手機(jī)網(wǎng)絡(luò)，使用Wifi網(wǎng)絡(luò)，或改用PC端查詢。

　　第二，這種方式并不是通過(guò)病毒或木馬來(lái)獲取用戶手機(jī)號(hào)，而是因?yàn)閷?duì)方在網(wǎng)站植入了查詢代碼，以獲取更多的隱私資料。民營(yíng)醫(yī)院(或其它有同類營(yíng)銷需求的機(jī)構(gòu))，先在搜索引擎上做推廣，再配合這種手機(jī)號(hào)統(tǒng)計(jì)服務(wù)，可以獲取到瀏覽了他們頁(yè)面移動(dòng)端用戶的手機(jī)號(hào)。因此用戶搜索醫(yī)療、支付等有關(guān)個(gè)人關(guān)鍵信息時(shí)，需要小心謹(jǐn)慎，分清楚推廣鏈接與普通鏈接，分清楚正規(guī)醫(yī)院網(wǎng)站與口碑不好的民營(yíng)醫(yī)院。