有一位網友給《1818黃金眼》官方微博發來私信,她朋友在杭州一家醫院體檢後,收到了個人體檢報告的鍊接。朋友發現, 鍊接後面的數字改一改,就能看到其他人的體檢報告。但發現這個情況的朋友,比較害羞,不想上鏡,沒關系,我們的靈魂畫手記者大麥有那麼一點點繪畫功底,他把網友反映的情況,用漫畫的方式畫了出來。
大緻的情況,她通過文字做了描述。我們暫且管這位朋友叫做杭州小吳,害羞的小吳。
這個小吳是一名程序員,前段時間去了杭州一家省級醫院進行體檢,之後收到了體檢報告,小吳的身體沒有什麼問題,但作為一名程序員,出于職業的敏感性,他發現體檢報告的鍊接有點問題。
小吳收到的體檢報告是一個微信鍊接,通過手機打開沒有問題。可他是名程序員,随身帶着筆記本電腦的他,習慣性地用電腦版微信打開這個鍊接,浏覽器顯示出了地址。
鍊接的網址後面有一串數字,小吳一眼就看出了這是時間加上編号的編寫方式,每個人體檢編号都不一樣,如果改動後面的數字編号,是不是就能看到其他人的體檢報告呢。小吳試了一下,果然,隻要改動編号,馬上就刷新出了其他人的體檢報告。
相比個人的身份證号碼、電話、住址這些信息,體檢報告更加隐私,如果流入不良商家手裡,可能會被敲上一筆,如果流入詐騙集團手裡,情況更加可怕。健康情況每個人都很關心,騙子如果能說出如此隐私的信息,就更容易取得信任,自然更加容易得手。
作為一名害羞但又充滿了正義感的程序員,小吳表示這個漏洞,必須得向醫院提出來,他認為在獲取體檢報告的過程中,應該增加認證步驟,報告鍊接也需要進行更改,增加鍊接的保密程度。
為了防止個别有不良企圖的人鑽這個漏洞,我們這裡就不提這家醫院的名稱了。院方收到小吳反映的情況後,目前已經做了技術加密處理,漏洞已經修複,網址後幾位為無序數字,無法通過更改數字獲取其他患者的信息。院方也希望通過我們,向發現漏洞并提出建議的小吳表達謝意。
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
