神刀安全网

阿里云安全专家支招:打击号贩子要靠技术

号贩子,俗称黄牛。特点:手段多、团伙制、公安机关一直打击,又一直春风吹又生。

他们活跃在医院周围,通过多种手段,获得专家医生诊疗的权利,并加价转让牟利,扰乱了医疗秩序,危害了公民的健康权和生命权。

两会期间,代表、委员们热议号贩子问题。有人认为“号贩子应入刑”,有人说应“提高挂号诊疗费用,降低药费”。浙江省副省长郑继伟认为,贩子的最终解决要靠分级诊疗,用技术应对黄牛是致命的。

那么从互联网的角度有什么行之有效的办法应对号贩子呢,记者采访了阿里云安全专家易鑫。

改变供需现状是关健,云计算打破数据孤岛。

问:从互联网的角度有什么好的方法?

最根本的原因是医疗资源分布不平衡。建立分级诊疗体系,是解决这一问题有效的手段。利用云计算技术,快速搭建分级诊疗的信息系统,普通的病不需要非要去专家号看,这样,不平衡的问题可以得到缓解。

此外,医院搭建网上挂号系统也是不错的选择。

“号贩子”获取“专家号”主要有三个途径,一是雇人排队“占坑”挂号;二是通过关系让医生加号;三是24小时通过电话、网络预约挂号。

几年以前,火车票的“票贩子”也曾经很猖獗,使用的手段也与“号贩子”极其相似,但现在已经基本绝迹了,原因是什么?主要是12306实现了网上和手机买票,使得票贩子排队和内外勾结失效。互联网的好处就是,可以远程获取到服务,这样所有用户都享有平等的权利。

当然,互联网上也会有流氓,所以需要加入很多技术和管理手段进行限制,比如挂号实名制,每天的挂号数量,挂号人与看病者实名对应等,这点与12306也是类似的。

更聪明的“人机识别”技术,有效打击刷号行为

问:医院推出网上挂号后,市场就有“刷号软件”出来,这个刷号软件是什么原理?

刷号软件是一种电脑软件工具,通过编写软件程序实现无需人工介入就可以自动抢号。其实,“号贩子”不只在医院存在,在互联网上有很多做类似事情的人,我们管这个产业叫“黑产”或者“灰产”,他们有着敏锐的嗅觉,一旦发现哪个网站可以通过刷号、刷分、秒杀等谋取非正常利益,就会一拥而上,片甲不留。

从技术上来说,要遏制这类刷号软件,关键要识别出到底是真实的人在点击预约,还是电脑在自动刷号,专业术语叫“人机识别”。阿里巴巴在对抗“黑灰产”上积累了丰富的技术经验。比如,在网站、挂号软件中设置特殊程序,识别用户的操作行为,一旦发现是自动刷号软件,医院可以选择多种有效的防御措施。这种方式比很多验证码技术要更先进、更人性化。

保护信息安全,医院应提早布局

问:对医院信息安全建设有什么建议?是否有成功的案例做法可以借鉴?

医院信息系统安全应提早布局,与过去的内网环境不同,医院系统一旦接入互联网,安全风险就会增高。比如北京一家国内非常知名的三甲医院,它的挂号APP上线没多久,就遇到了黄牛刷号的问题,由于黄牛刷得太厉害,相当于一次DDoS攻击,整个应用几乎瘫痪了,运维人员每隔一段时间就要重启机器。后来阿里云介入,很快部署了阿里的安全服务,对方的程序配置也同步优化,后续就没再遇到黄牛的问题。

还有天津医大总医院的挂号APP“Q医”做得很不错,国内最早与医保打通,并实现就医全流程。医院对"Q医"的安全非常重视,推出来不久就使用了阿里的移动安全技术,很好的保护了“Q医”APP中用户的隐私信息、支付交易的安全,针对黄牛的刷号行为也能有效防御。

问:在未来的技术手段上,会有更先进的办法抵制黄牛党吗?

目前来看,“人机识别”技术已经可以有效应对互联网的“黑灰产”和“黄牛党”。如果未来有一天,分级诊疗已经很完善,我们可以很方便的在社区医院与千里之外的医生专家进行远程诊疗,“黄牛党”自然而然就消失了。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 阿里云安全专家支招:打击号贩子要靠技术

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮