第一财经科技 王悦 刘佳
在日常生活中,我们常常会碰到用手机浏览器搜索疾病、了解病情的情况,不过这样做的朋友们可要小心了,因为一不小心,你的电话、微信连同自己正在关心的疾病都一起被泄露了那些对你的隐私感兴趣的民营医院。
搜索疾病 医生竟然找上门
25岁的李丽(化名)在医院看完医生后随手用自己的苹果手机查阅了自己所得的疾病,两个小时后,她看到了一通未接电话以及一则奇怪的短信:您好,我是某某医院的周医生,如果您不方便接听电话可加微信****,方便为您更好地解答。
图为短信截图
一开始,李小姐以为是医院泄露了自己的信息,因为在浏览网页时李小姐只是随意翻阅了几个网站,并没有留下和自己相关的任何信息,更不会留下电话了。
“而且他怎么会知道我刚看完病,要找医生呢?”李小姐说,发信息的医院与下午自己看的疾病正好对口,怎么会这样巧合,刚确诊别的医院就知道了?
但第二天早晨,李小姐的微信中弹出了一条朋友申请,医生头像,打招呼间接写着:点击添加,了解**疾病各种信息。
抱着怀疑的态度李小姐添加了这位医生:“您好,请问您是想了解**疾病的什么问题,请尽可能详细描述,我可以帮你分析解答。”这位医生说。
周医生所述的**疾病与李小姐前一日去医院就诊的疾病完全吻合,他是怎么知道自己得了这个病,并且对应出手机和微信号码的呢?抱着怀疑的态度,李小姐问出了自己的疑问,没想到答案大出所料:李小姐的信息竟然是之前自己在手机上浏览该医院时泄露出去的。
图为微信截图
“可是我只是在手机上搜索了这个疾病,就算点进这个医院也仅仅是短短数秒,根本没有输入过我的手机号码,根据一个浏览记录,民营医院就找上门了,也太恐怖了吧!”李小姐对第一财经记者表示。
第一财经记者通过了解发现,与李丽有着类似经历的人不在少数,几乎都是在手机搜索后接到了民营医院的推广电话。而这样的手机信息获取则是来自于“获取浏览网站用户手机号”的灰色技术。
那么这种灰色技术是如何泄露你的个人信息的呢?
民营医院“推广”新武器
在百度竞价排名之后,民营医院通过这种灰色技术似乎找到了新的更有效的推广渠道。
猎豹移动安全专家李铁军在接受第一财经记者采访时表示,之所以会发生李丽这样的情况,一种可能是部分机型的安全漏洞,可以直接拿到手机号,不过以往这些都是比较老旧的安卓手机;此外还有一种可能是利用了运营商的一些手机查询接口(漏洞),来动态获取手户手机号的。
“漏洞与运营商的某些服务接口有关,可以说防不了。只要有这种业务接口,漏洞就存在。”李铁军说。
第一财经记者在网络搜索关键字“获取手机号码 网页广告”,发现提供这一服务的公司并不在少数。
医院页面中的获取用户手机的接口代码
记者打开其中一家名为睿舟科技的网页显示,(http://www.laiyixia.cn/mobile/weixin/ ),该公司介绍旗下专门用于移动网站访客手机号码抓取的访客统计助手,称使用只需要在移动网站上安装一段简单的代码,当访客在手机上浏览您的网页时,就能抓取,抓取到手机号码后登陆软件在线后台,就能清楚地看到访客的信息,包括手机号码、网站标题、来源关键词、来源url、地区、ip等,并称可以批量通过Excel导出,方便管理。
在产品介绍中,软件称不仅抓取访客手机号码,获取二次营销的机会,提高企业销售额,还可以防竞价推广恶意点击和建立企业数据库,让你的客户不断买单。
“普通客户每天抓取100个电话号码,一月就是3000个电话号码(请注意:这些都是有意向的高质量的名单),一年就是36000个客户电话,这是一个庞大的数据库,长时间下去就像滚雪球一样,越滚越大,帮助企业快速成长。”该公司声称。
而在这家公司的客户案例上,第一财经记者就看到了不少民营医院。百度的一份统计数据显示,类似使用这样黑色服务的机构已经超过数万。
“每次账号泄露都会有数据在黑市上卖。”一位百度数据部门的研究员告诉记者,“用户在浏览网页的时候硬件设备、手机信息可以被读取,这些信息可以跟黑市上的数据库匹配,如果不走运不仅仅是手机号码,包括邮、银行卡账号都可以被匹配出来。”
尽管“灰色技术”无处不在,不过以上专家还是给用户支了招,如何提防这些无孔不入的“推广分子”:
第一,只有当用户的流量走的是手机网络时,这类获取号码的方式才会成功。用Wifi或PC,都不会中招。因此搜索此类关键信息时,若怕手机号泄漏,可停用手机网络,使用Wifi网络,或改用PC端查询。
第二,这种方式并不是通过病毒或木马来获取用户手机号,而是因为对方在网站植入了查询代码,以获取更多的隐私资料。民营医院(或其它有同类营销需求的机构),先在搜索引擎上做推广,再配合这种手机号统计服务,可以获取到浏览了他们页面移动端用户的手机号。因此用户搜索医疗、支付等有关个人关键信息时,需要小心谨慎,分清楚推广链接与普通链接,分清楚正规医院网站与口碑不好的民营医院。
关注楼主