點擊打開播放視頻

大致的情況，她通過文字做了描述。我們暫且管這位朋友叫做杭州小吳，害羞的小吳。

這個小吳是一名程序員，前段時間去了杭州一家省級醫(yī)院進行體檢，之后收到了體檢報告，小吳的身體沒有什么問題，但作為一名程序員，出于職業(yè)的敏感性，他發(fā)現(xiàn)體檢報告的鏈接有點問題。

小吳收到的體檢報告是一個微信鏈接，通過手機打開沒有問題。可他是名程序員，隨身帶著筆記本電腦的他，習(xí)慣性地用電腦版微信打開這個鏈接，瀏覽器顯示出了地址。 

 鏈接的網(wǎng)址后面有一串?dāng)?shù)字，小吳一眼就看出了這是時間加上編號的編寫方式，每個人體檢編號都不一樣，如果改動后面的數(shù)字編號，是不是就能看到其他人的體檢報告呢。小吳試了一下，果然，只要改動編號，馬上就刷新出了其他人的體檢報告。

相比個人的身份證號碼、電話、住址這些信息，體檢報告更加隱私，如果流入不良商家手里，可能會被敲上一筆，如果流入詐騙集團手里，情況更加可怕。健康情況每個人都很關(guān)心，騙子如果能說出如此隱私的信息，就更容易取得信任，自然更加容易得手。

作為一名害羞但又充滿了正義感的程序員，小吳表示這個漏洞，必須得向醫(yī)院提出來，他認為在獲取體檢報告的過程中，應(yīng)該增加認證步驟，報告鏈接也需要進行更改，增加鏈接的保密程度。

為了防止個別有不良企圖的人鉆這個漏洞，我們這里就不提這家醫(yī)院的名稱了。院方收到小吳反映的情況后，目前已經(jīng)做了技術(shù)加密處理，漏洞已經(jīng)修復(fù)，網(wǎng)址后幾位為無序數(shù)字，無法通過更改數(shù)字獲取其他患者的信息。院方也希望通過我們，向發(fā)現(xiàn)漏洞并提出建議的小吳表達謝意。