# 警方案例与提醒 ## 案例 25 岁的李丽在医院看完医生后随手用自己的手机查阅了自己所得的疾病，两个小时后，她看到了一通未接电话以及一则奇怪的短信：您好，我是某某医院的周医生，如果您不方便接听电话可加微信XXX，方便为您更好地解答。 第二天，李小姐的微信中弹出了一条朋友申请，医生头像，打招呼间接写着：点击添加，了解某某疾病各种信息。抱着怀疑的态度李小姐添加了这位医生。 没想到医生所述的疾病与李小姐前一日去医院就诊的疾病完全吻合，他是怎么知道自己得了这个病，并且对应出手机和微信号码的呢？没想到答案大出所料：李小姐的信息竟然是之前自己在手机上浏览该医院时泄露出去的。 “可是我只是在手机上搜索了这个疾病，就算点进这个医院也仅仅是短短数秒，根本没有输入过我的手机号码，根据一个浏览记录，民营医院就找上门了，也太恐怖了吧！”李小姐说。 经调查，之所以会发生这种情况，一种可能是部分机型的安全漏洞，可以直接拿到手机号，不过以往这些都是比较老旧的安卓手机；此外还有一种是利用了运营商的一些手机查询接口（漏洞），在移动网站上安装一段简单的代码，当访客在手机上浏览网页时，就能抓取用户信息，企业登陆软件在线后台，就能清楚地看到访客的信息，包括手机号码、网站标题、来源关键词、来源url、地区、ip等，并称可以批量通过Excel导出，方便管理。 一位数据研究员说：“每次账号泄露都会有数据在黑市上卖，用户在浏览网页的时候硬件设备、手机信息可以被读取，这些信息可以跟黑市上的数据库匹配，如果不走运不仅仅是手机号码，包括邮、银行卡账号都可以被匹配出来。” ## 警方提醒 1、只有当用户的流量走的是手机网络时，这类获取号码的方式才会成功。用 Wifi 或 PC 都不会中招。因此搜索关键信息时，若怕手机号泄漏，可停用手机网络，使用 Wifi 网络，或改用 PC 端查询。 2、这种方式并不是通过病毒或木马来获取用户手机号，而是因为对方在网站植入了查询代码，以获取更多的隐私资料。因此用户搜索信息时，需要小心谨慎，分清楚推广链接与普通链接。