# 警方案例與提醒 ## 案例 25 歲的李麗在醫院看完醫生后隨手用自己的手機查閱了自己所得的疾病，兩個小時后，她看到了一通未接電話以及一則奇怪的短信：您好，我是某某醫院的周醫生，如果您不方便接聽電話可加微信XXX，方便為您更好地解答。 第二天，李小姐的微信中彈出了一條朋友申請，醫生頭像，打招呼間接寫著：點擊添加，了解某某疾病各種信息。抱著懷疑的態度李小姐添加了這位醫生。 沒想到醫生所述的疾病與李小姐前一日去醫院就診的疾病完全吻合，他是怎么知道自己得了這個病，并且對應出手機和微信號碼的呢？沒想到答案大出所料：李小姐的信息竟然是之前自己在手機上瀏覽該醫院時泄露出去的。 “可是我只是在手機上搜索了這個疾病，就算點進這個醫院也僅僅是短短數秒，根本沒有輸入過我的手機號碼，根據一個瀏覽記錄，民營醫院就找上門了，也太恐怖了吧！”李小姐說。 經調查，之所以會發生這種情況，一種可能是部分機型的安全漏洞，可以直接拿到手機號，不過以往這些都是比較老舊的安卓手機；此外還有一種是利用了運營商的一些手機查詢接口（漏洞），在移動網站上安裝一段簡單的代碼，當訪客在手機上瀏覽網頁時，就能抓取用戶信息，企業登陸軟件在線后臺，就能清楚地看到訪客的信息，包括手機號碼、網站標題、來源關鍵詞、來源url、地區、ip等，并稱可以批量通過Excel導出，方便管理。 一位數據研究員說：“每次賬號泄露都會有數據在黑市上賣，用戶在瀏覽網頁的時候硬件設備、手機信息可以被讀取，這些信息可以跟黑市上的數據庫匹配，如果不走運不僅僅是手機號碼，包括郵、銀行卡賬號都可以被匹配出來。” ## 警方提醒 1、只有當用戶的流量走的是手機網絡時，這類獲取號碼的方式才會成功。用 Wifi 或 PC 都不會中招。因此搜索關鍵信息時，若怕手機號泄漏，可停用手機網絡，使用 Wifi 網絡，或改用 PC 端查詢。 2、這種方式并不是通過病毒或木馬來獲取用戶手機號，而是因為對方在網站植入了查詢代碼，以獲取更多的隱私資料。因此用戶搜索信息時，需要小心謹慎，分清楚推廣鏈接與普通鏈接。