腾讯智慧安全:“挂号”江湖的“法外之地”揭秘“网络黄牛挂号”灰色产业链在北京出台“非急诊全面预约挂号”措施后,手机软件和网站成为许多人挂号的主要途径。在一款名为“北京挂号网”的App上,北京各大医院、科室、医生的详细信息一目了然,这看起来似乎是一个正规挂号平台。然而经调查,这其实是一款黄牛为了导流开发的仿冒就诊软件。在这里,曾经的黄牛变身为“就医助理”,还推出了“一小时内包挂号”的服务,前提是患者需要支付高达数百至上千元的服务费。 这类就诊软件背后的乱象反映出:在互联网+发展的新形势下,医疗机构与号贩子的PK也进入新的博弈场。10月8日,腾讯智慧安全对外揭露“黄牛挂号新谜底”,从工具、平台、手段等方面详细揭秘了号贩子的灰色产业链,并就当前互联网+医疗背景下,如何加强医疗信息安全体系建设,驱动医疗信息化的良性发展给出了建议。 黄牛卷土重来 刷号团队垄断号源 在“非急诊全面预约挂号” 的措施实施后,患者可通过第三方挂号平台、微信公众号、自动挂号机、电话等途径,实名预约7天以内北京市各医院的号源。理论上,这本是一项便民服务,让普通患者挂号更加便捷,而且挂号需要提交用户的详细信息并进行实名认证,黄牛本应无可乘之机。但是,当曾经的“黄牛”和挂号黑产从业者联合起来,又意味着其带着新的“武器”卷土重来。
(图:黄牛运作示意) 首先是黑产技术的升级,“黄牛”们抛弃了以往的人海战术,采用刷号系统来抢号。刷号团伙通过自动化抢号工具,持续监控号源信息。这些抢号工具采用分布式架构,恶意爬取官方挂号平台的数据,使用大量账号进行高频次的登录和挂号查询。官方医疗平台一旦放号,刷号团伙就通过其抢号程序并利用第三方接码平台提供的手机号等账号登录挂号平台进行抢号囤积,号源迅速被黑产团伙垄断。 然而普通患者在挂号时,通过正规途径无法挂到号。急需就医的患者不得已只能在各种挂号软件、就诊引导平台上尝试挂号,一些患者就此踏入了仿冒软件的圈套中。这时,黑产团伙只需要利用他们开发的手机软件、挂号网站等渠道向患者及其家人散布可提供挂号服务的信息,“就医助理”伺机而动,兜售号源。其实患者明白这些所谓的“就医助理”就是曾经的“黄牛”、“号贩子”,但是由于他们垄断号源,对此也别无选择。
(图:刷号团伙运作示意) 一旦有患者通过该渠道进行挂号,经过 “就医助理”之手,刷号团伙便可拿到患者的姓名、身份证号码等信息,随后立刻退掉之前抢到的号源,再立刻用患者信息抢挂到该号源。如果没有患者购买号源,在号源到期后,黑产团伙就会取消挂号。在与黄牛的交流中得知,一个主任和知名专家的号源要额外加价400元。
(图:患者与“黄牛”的聊天记录) 然而,付出高额资金买到号的患者依旧无法安心,患者找“黄牛”代挂号,黄牛需要患者提供其在官方平台的账号信息和身份认证信息,在此过程中患者不仅需要付出高额的“服务费”,还极有可能导致自己的医疗平台账号被滥用及个人身份隐私信息的泄露。 互联网+医疗时代 腾讯智慧安全支招医疗信息安全体系建设 随着互联网+医疗的发展,医疗互联网服务平台兴起。如何通过技术手段防范黄牛、保障业务安全成为许多医疗机构面临的一大难题。 腾讯智慧安全技术专家表示,医疗行业和线上医疗服务平台供应商需提升安全风险意识,加强信息安全体系建设。同时安全专家建议由专业的安全服务团队对数据日志进行分析,识别威胁来源,禁封恶意请求的IP和恶意批量注册的虚假用户,以及完善系统业务逻辑,严格推行挂号实名制,并对用户进行信用管理,全面提升平台的业务安全能力;另外建立对业务的持续监控、分析和威胁感知机制,第一时间识别攻击,降低安全风险的影响范围和影响程度。 据了解,腾讯智慧安全依托腾讯公司近20年积累的业务安全经验和海量安全大数据,推出了面向医疗行业,尤其是医疗互联网服务的业务安全解决方案,为客户提供互联网服务平台的业务安全加固、持续性风险监测和评估,以及黑灰产团伙监测和追踪服务。该方案不仅能有效应对黄牛党等黑灰产,还具备数据安全风险感知能力。 此外,腾讯智慧安全通过结合腾讯御点终端安全管理系统、腾讯御界高级威胁检测系统、腾讯御见安全态势感知平台等产品在数据安全、移动安全、业务安全、态势感知、安全服务等领域为企业信息安全提供全景式防护。今年8月,腾讯智慧安全和深圳市第六人民医院(简称“南山医院”)正式启动了“信息化安全加固建设项目”。腾讯智慧安全将在南山医院原有的信息化建设的基础上,为其提供集风险监测、分析、预警、响应和可视化运维为一体的全面安全防护体系。除南山医院外,腾讯智慧安全已经为国内20余家医院和医疗机构提供医疗信息化安全防护服务,致力于持续为医疗等行业输出安全能力,助力医疗信息安全体系建设。 (责任编辑:海诺) |