在日常生活中,我們常常會碰到用手機瀏覽器搜索疾病、了解病情的情況,不過這樣做的朋友們可要小心了,因為一不小心,你的電話、微信連同自己正在關(guān)心的疾病都一起被泄露了那些對你的隱私感興趣的民營醫(yī)院。
搜索疾病 醫(yī)生竟然找上門
25歲的李麗(化名)在醫(yī)院看完醫(yī)生后隨手用自己的蘋果手機查閱了自己所得的疾病,兩個小時后,她看到了一通未接電話以及一則奇怪的短信:您好,我是某某醫(yī)院的周醫(yī)生,如果您不方便接聽電話可加微信****,方便為您更好地解答。
圖為短信截圖
一開始,李小姐以為是醫(yī)院泄露了自己的信息,因為在瀏覽網(wǎng)頁時李小姐只是隨意翻閱了幾個網(wǎng)站,并沒有留下和自己相關(guān)的任何信息,更不會留下電話了。
“而且他怎么會知道我剛看完病,要找醫(yī)生呢?”李小姐說,發(fā)信息的醫(yī)院與下午自己看的疾病正好對口,怎么會這樣巧合,剛確診別的醫(yī)院就知道了?
但第二天早晨,李小姐的微信中彈出了一條朋友申請,醫(yī)生頭像,打招呼間接寫著:點擊添加,了解**疾病各種信息。
抱著懷疑的態(tài)度李小姐添加了這位醫(yī)生:“您好,請問您是想了解**疾病的什么問題,請盡可能詳細描述,我可以幫你分析解答。”這位醫(yī)生說。
周醫(yī)生所述的**疾病與李小姐前一日去醫(yī)院就診的疾病完全吻合,他是怎么知道自己得了這個病,并且對應(yīng)出手機和微信號碼的呢?抱著懷疑的態(tài)度,李小姐問出了自己的疑問,沒想到答案大出所料:李小姐的信息竟然是之前自己在手機上瀏覽該醫(yī)院時泄露出去的。
圖為微信截圖
“可是我只是在手機上搜索了這個疾病,就算點進這個醫(yī)院也僅僅是短短數(shù)秒,根本沒有輸入過我的手機號碼,根據(jù)一個瀏覽記錄,民營醫(yī)院就找上門了,也太恐怖了吧!”李小姐對第一財經(jīng)記者表示。
第一財經(jīng)記者通過了解發(fā)現(xiàn),與李麗有著類似經(jīng)歷的人不在少數(shù),幾乎都是在手機搜索后接到了民營醫(yī)院的推廣電話。而這樣的手機信息獲取則是來自于“獲取瀏覽網(wǎng)站用戶手機號”的灰色技術(shù)。
那么這種灰色技術(shù)是如何泄露你的個人信息的呢?
民營醫(yī)院“推廣”新武器
在百度競價排名之后,民營醫(yī)院通過這種灰色技術(shù)似乎找到了新的更有效的推廣渠道。
獵豹移動安全專家李鐵軍在接受第一財經(jīng)記者采訪時表示,之所以會發(fā)生李麗這樣的情況,一種可能是部分機型的安全漏洞,可以直接拿到手機號,不過以往這些都是比較老舊的安卓手機;此外還有一種可能是利用了運營商的一些手機查詢接口(漏洞),來動態(tài)獲取手戶手機號的。
“漏洞與運營商的某些服務(wù)接口有關(guān),可以說防不了。只要有這種業(yè)務(wù)接口,漏洞就存在。”李鐵軍說。
第一財經(jīng)記者在網(wǎng)絡(luò)搜索關(guān)鍵字“獲取手機號碼 網(wǎng)頁廣告”,發(fā)現(xiàn)提供這一服務(wù)的公司并不在少數(shù)。
醫(yī)院頁面中的獲取用戶手機的接口代碼
記者打開其中一家名為睿舟科技的網(wǎng)頁顯示,(http://www.laiyixia.cn/mobile/weixin/ ),該公司介紹旗下專門用于移動網(wǎng)站訪客手機號碼抓取的訪客統(tǒng)計助手,稱使用只需要在移動網(wǎng)站上安裝一段簡單的代碼,當訪客在手機上瀏覽您的網(wǎng)頁時,就能抓取,抓取到手機號碼后登陸軟件在線后臺,就能清楚地看到訪客的信息,包括手機號碼、網(wǎng)站標題、來源關(guān)鍵詞、來源url、地區(qū)、ip等,并稱可以批量通過Excel導(dǎo)出,方便管理。
在產(chǎn)品介紹中,軟件稱不僅抓取訪客手機號碼,獲取二次營銷的機會,提高企業(yè)銷售額,還可以防競價推廣惡意點擊和建立企業(yè)數(shù)據(jù)庫,讓你的客戶不斷買單。
“普通客戶每天抓取100個電話號碼,一月就是3000個電話號碼(請注意:這些都是有意向的高質(zhì)量的名單),一年就是36000個客戶電話,這是一個龐大的數(shù)據(jù)庫,長時間下去就像滾雪球一樣,越滾越大,幫助企業(yè)快速成長。”該公司聲稱。
而在這家公司的客戶案例上,第一財經(jīng)記者就看到了不少民營醫(yī)院。百度的一份統(tǒng)計數(shù)據(jù)顯示,類似使用這樣黑色服務(wù)的機構(gòu)已經(jīng)超過數(shù)萬。
“每次賬號泄露都會有數(shù)據(jù)在黑市上賣。”一位百度數(shù)據(jù)部門的研究員告訴記者,“用戶在瀏覽網(wǎng)頁的時候硬件設(shè)備、手機信息可以被讀取,這些信息可以跟黑市上的數(shù)據(jù)庫匹配,如果不走運不僅僅是手機號碼,包括郵、銀行卡賬號都可以被匹配出來。”
盡管“灰色技術(shù)”無處不在,不過以上專家還是給用戶支了招,如何提防這些無孔不入的“推廣分子”:
第一,只有當用戶的流量走的是手機網(wǎng)絡(luò)時,這類獲取號碼的方式才會成功。用Wifi或PC,都不會中招。因此搜索此類關(guān)鍵信息時,若怕手機號泄漏,可停用手機網(wǎng)絡(luò),使用Wifi網(wǎng)絡(luò),或改用PC端查詢。
第二,這種方式并不是通過病毒或木馬來獲取用戶手機號,而是因為對方在網(wǎng)站植入了查詢代碼,以獲取更多的隱私資料。民營醫(yī)院(或其它有同類營銷需求的機構(gòu)),先在搜索引擎上做推廣,再配合這種手機號統(tǒng)計服務(wù),可以獲取到瀏覽了他們頁面移動端用戶的手機號。因此用戶搜索醫(yī)療、支付等有關(guān)個人關(guān)鍵信息時,需要小心謹慎,分清楚推廣鏈接與普通鏈接,分清楚正規(guī)醫(yī)院網(wǎng)站與口碑不好的民營醫(yī)院。