預(yù)約掛號(hào)平臺(tái)網(wǎng)絡(luò)號(hào)販子防御策略與應(yīng)用分析

□ 陳怡帆 CHEN Yi-fan 曹戰(zhàn)強(qiáng) CAO Zhan-qiang 路宇博 LU Yu-bo

北京大學(xué)口腔醫(yī)院為積極推進(jìn)“互聯(lián)網(wǎng)+醫(yī)療”建設(shè)，于2018年上線預(yù)約掛號(hào)APP，為門診初診患者提供線上預(yù)約掛號(hào)服務(wù)，有效解決群眾看病就醫(yī)的急難愁盼問題，進(jìn)一步提升群眾就醫(yī)體驗(yàn)。但隨著網(wǎng)絡(luò)預(yù)約掛號(hào)的普及，既往利用窗口排隊(duì)或撥打掛號(hào)熱線的傳統(tǒng)號(hào)販子開始逐步轉(zhuǎn)變?yōu)椤凹夹g(shù)型”網(wǎng)絡(luò)號(hào)販子，在掌握醫(yī)院線上預(yù)約掛號(hào)流程的基礎(chǔ)上，利用技術(shù)手段非法刷號(hào)、搶號(hào)進(jìn)行倒賣牟利，嚴(yán)重?cái)_亂預(yù)約秩序、損害患者利益與醫(yī)院聲譽(yù)。為有效遏制“技術(shù)型”網(wǎng)絡(luò)號(hào)販子違法行為，醫(yī)院采用用戶身份識(shí)別、用戶IP 管理、平臺(tái)前端控制、平臺(tái)終端管理等多種舉措，持續(xù)優(yōu)化預(yù)約掛號(hào)流程，形成了一套具備科學(xué)性、先進(jìn)性的預(yù)約掛號(hào)平臺(tái)網(wǎng)絡(luò)號(hào)販子防御策略，并取得了良好成績(jī)。本文詳細(xì)描述醫(yī)院在預(yù)約掛號(hào)平臺(tái)網(wǎng)絡(luò)號(hào)販子防御中的具體措施，以期為其他醫(yī)院進(jìn)一步完善網(wǎng)絡(luò)號(hào)販子防御舉措提供借鑒。

學(xué)科特色及首診號(hào)源供給情況

1.供需不平衡導(dǎo)致首診號(hào)源緊張。北大口腔醫(yī)院年門診服務(wù)患者超161 萬人次，工作日均門診量6400 人次左右[1]。由于口腔專業(yè)診療過程以操作為主，醫(yī)生在工作時(shí)間內(nèi)能夠接治的患者數(shù)量相對(duì)較少，并且大部分患者需多次復(fù)診才能完成完整診治，醫(yī)生工作時(shí)間需兼顧復(fù)診患者，因此通過預(yù)約掛號(hào)小程序發(fā)布的初診號(hào)源十分有限。初診號(hào)源在預(yù)約掛號(hào)小程序上放出后經(jīng)常出現(xiàn)“秒殺”現(xiàn)象[2]。以2022年度為例，醫(yī)院預(yù)約掛號(hào)小程序累計(jì)用戶數(shù)達(dá)266 萬人，日均初診號(hào)源1009 個(gè)，日均訪問量高達(dá)50 萬余人次，放號(hào)時(shí)刻1 分鐘內(nèi)平均訪問量20萬人次，瞬時(shí)訪問峰值平均為每秒2萬余人次。

2.號(hào)販子問題干擾公平就醫(yī)。號(hào)販子問題長(zhǎng)期受到社會(huì)及相關(guān)部門的高度重視。原國(guó)家衛(wèi)生計(jì)生委、中央綜治辦、中央網(wǎng)信辦等多部門聯(lián)合發(fā)布《集中整治“號(hào)販子”和“網(wǎng)絡(luò)醫(yī)托”專項(xiàng)行動(dòng)方案》(國(guó)衛(wèi)辦監(jiān)督函〔2016〕416 號(hào))，要求重點(diǎn)醫(yī)院全面梳理掛號(hào)就診制度，進(jìn)一步完善診療服務(wù)流程[3]。北大口腔醫(yī)院積極落實(shí)、加強(qiáng)監(jiān)控、嚴(yán)格管理、持續(xù)打擊，有效遏制了傳統(tǒng)線下號(hào)販子。但隨著移動(dòng)互聯(lián)網(wǎng)及移動(dòng)診療平臺(tái)迅猛發(fā)展，號(hào)販子的手段也升級(jí)轉(zhuǎn)變?yōu)椤凹夹g(shù)型”號(hào)販子，例如號(hào)販子利用大量物聯(lián)網(wǎng)賬號(hào)通過爬蟲嗅探等方式試探APP 接口，或通過軟件以大于20 次/秒的頻次發(fā)送掛號(hào)請(qǐng)求等，嚴(yán)重?cái)_亂網(wǎng)絡(luò)掛號(hào)秩序。為有力解決此頑疾，北大口腔醫(yī)院立即著手探索利用嚴(yán)格可控的針對(duì)性防御措施，打贏號(hào)販子阻擊戰(zhàn)。

“技術(shù)型”號(hào)販子行為特征分析

通過分析預(yù)約數(shù)據(jù)與調(diào)研排查發(fā)現(xiàn)，“技術(shù)型”號(hào)販子主要借助專業(yè)作弊設(shè)備，如自動(dòng)化腳本、設(shè)備牧場(chǎng)、代理/秒撥軟件、打碼平臺(tái)等，利用預(yù)約掛號(hào)平臺(tái)在身份識(shí)別、賬戶綁定、退號(hào)等環(huán)節(jié)的規(guī)則漏洞惡意搶占號(hào)源，其行為主要存在以下一點(diǎn)或多點(diǎn)特征。

1.賬戶創(chuàng)建號(hào)碼異常。號(hào)販子通過大量相似的物聯(lián)網(wǎng)號(hào)碼創(chuàng)建賬戶，通過收發(fā)短信模擬用戶登錄驗(yàn)證。

2.賬戶綁定就診人異常。為方便老人、小孩等特殊患者就診，醫(yī)院制定允許綁定親友身份信息進(jìn)行代為掛號(hào)的政策。此政策在便民的同時(shí)，也為號(hào)販子提供了可乘之機(jī)，號(hào)販子利用從其手中購(gòu)買過掛號(hào)票的真實(shí)患者信息，惡意綁定患者信息，主要表現(xiàn)為同一賬戶綁定非正常、大量就診人信息，或非正常、高頻解綁更換就診人信息，以此搶占號(hào)源。

3.搶號(hào)行為異常。號(hào)販子配置高配置服務(wù)器、主機(jī)、高速網(wǎng)絡(luò)、模擬器腳本軟件等專業(yè)設(shè)備，賬戶以非正常、高頻率訪問預(yù)約頁面，或可跳過預(yù)約前置界面直接訪問相關(guān)功能接口[4-5]。如果單次放號(hào)的前幾個(gè)預(yù)約號(hào)都來自于同一個(gè)地址或主機(jī)，或者多次放號(hào)的前幾個(gè)號(hào)都被同一地址或設(shè)備搶到，即可認(rèn)定為是搶號(hào)行為異常數(shù)據(jù)。

4.掛號(hào)退號(hào)數(shù)量異常。正常的掛號(hào)是以到醫(yī)院就診為目的，因此患者頻繁掛號(hào)、退號(hào)也是“技術(shù)型”號(hào)販子的重要特征[6]。異常退號(hào)行為在數(shù)據(jù)上表現(xiàn)為：(1)1 個(gè)月或一段時(shí)間出現(xiàn)多次退號(hào)記錄。(2)判定醫(yī)療行為，掛號(hào)的目的是為了就診，如果掛號(hào)中大部分沒有產(chǎn)生診療行為就退號(hào)，即可判定為惡意搶占資源。

針對(duì)性防御措施分析

為制定科學(xué)有效的防御措施，北大口腔醫(yī)院對(duì)現(xiàn)有醫(yī)院/平臺(tái)采取的“技術(shù)型”號(hào)販子防御措施進(jìn)行了調(diào)研分析。例如，北京市屬醫(yī)院預(yù)約掛號(hào)京醫(yī)通平臺(tái)通過深入挖掘用戶行為，將異常用戶行為分為占號(hào)、代理、自動(dòng)刷號(hào)軟件3 類。當(dāng)用戶符合一項(xiàng)或多項(xiàng)異常行為特征時(shí)將被系統(tǒng)標(biāo)記并進(jìn)入“異常用戶池”，用戶行為將受到限制和高度監(jiān)控[7]。上海交通大學(xué)醫(yī)學(xué)院附屬瑞金醫(yī)院從CAPTCHA 驗(yàn)證、一鍵預(yù)約、加強(qiáng)驗(yàn)證碼技術(shù)、非即時(shí)釋放號(hào)源和賬號(hào)審查等方面防范惡意搶號(hào)行為。上海申康醫(yī)院發(fā)展中心醫(yī)聯(lián)預(yù)約服務(wù)平臺(tái)通過加強(qiáng)實(shí)名制認(rèn)證、驗(yàn)證碼校驗(yàn)、限制預(yù)約新規(guī)則、隨機(jī)釋放取消再利用號(hào)源、設(shè)置秒殺器、一鍵預(yù)約等方式遏制非法搶號(hào)行為。

針對(duì)網(wǎng)絡(luò)號(hào)販子上述行為特點(diǎn)并借鑒已有平臺(tái)的成功經(jīng)驗(yàn)，北大口腔醫(yī)院制定落實(shí)了一系列嚴(yán)格可控的防御策略措施，包括優(yōu)化用戶身份識(shí)別、優(yōu)化用戶IP 管理、優(yōu)化平臺(tái)前端控制、優(yōu)化平臺(tái)終端管理、優(yōu)化預(yù)約經(jīng)費(fèi)結(jié)算，從系統(tǒng)設(shè)計(jì)層面盡可能封堵網(wǎng)絡(luò)號(hào)販子可以利用的規(guī)則漏洞，進(jìn)一步壓縮其生存空間。針對(duì)性防御措施見圖1。

圖1 針對(duì)性防御措施

1.優(yōu)化用戶身份識(shí)別。傳統(tǒng)APP 預(yù)約掛號(hào)通過身份證加短信驗(yàn)證的方式進(jìn)行用戶實(shí)名認(rèn)證，電信運(yùn)營(yíng)商對(duì)個(gè)人手機(jī)號(hào)碼的限制在一定程度上可以制約網(wǎng)絡(luò)號(hào)販子的行為。物聯(lián)網(wǎng)的推廣導(dǎo)致出現(xiàn)大量可接收短信的通信號(hào)碼，網(wǎng)絡(luò)號(hào)販子利用批量購(gòu)置物聯(lián)網(wǎng)號(hào)碼收發(fā)短信模擬用戶身份登陸，通過用戶身份驗(yàn)證后，借助高速網(wǎng)絡(luò)配合針對(duì)醫(yī)院APP 服務(wù)器開發(fā)的搶號(hào)軟件，掛號(hào)成功的幾率大大提高。

2019年起北大口腔醫(yī)院暫停APP 預(yù)約掛號(hào)服務(wù)，啟用微信小程序平移預(yù)約掛號(hào)功能。小程序要求用戶注冊(cè)、綁定身份信息時(shí)必須進(jìn)行人臉核實(shí)，通過人臉活體檢測(cè)技術(shù)在人臉識(shí)別過程中判斷操作用戶是否為真人，同時(shí)將獲取的用戶人臉信息與用戶真實(shí)身份信息庫進(jìn)行秒級(jí)比對(duì)確認(rèn)。用戶微信賬戶身份、身份證信息、人臉信息的統(tǒng)一可實(shí)現(xiàn)真正的實(shí)名制認(rèn)證，有效隔斷網(wǎng)絡(luò)號(hào)販子模擬身份登錄。另外，由于承載業(yè)務(wù)的后臺(tái)服務(wù)器不直接與用戶終端連接，可最大程度避免商業(yè)掛號(hào)公司開發(fā)機(jī)器人搶號(hào)軟件。

2.優(yōu)化用戶IP 管理

2.1 使用IP 限流策略。針對(duì)“群控”手機(jī)系統(tǒng)對(duì)掛號(hào)服務(wù)進(jìn)行惡意試探采取IP 限流策略，同一IP 每秒請(qǐng)求數(shù)不能大于2 個(gè)。如同一IP 地址1 秒內(nèi)請(qǐng)求次數(shù)超過5 次，則暫停該IP 地址預(yù)約掛號(hào)1 分鐘。

2.2 建立黑名單制度?；陲L(fēng)控?cái)?shù)據(jù)、歷史用戶數(shù)據(jù)，醫(yī)院將系統(tǒng)探測(cè)到下述IP 地址加入黑名單[8-9]，名單包括用戶ID、IP 地址、設(shè)備ID、患者身份證號(hào)、聯(lián)系人手機(jī)號(hào)等數(shù)據(jù)維度，關(guān)閉其訪問權(quán)限：(1)非掛號(hào)時(shí)段通過爬蟲嗅探等方式試探接口的IP 地址；(2)非手機(jī)端操作的IP 地址；(3)每半個(gè)小時(shí)請(qǐng)求數(shù)量大于1000 次的IP 地址；(4)同一時(shí)間段頻繁變更地理位置的IP 地址。此外，號(hào)販子用自動(dòng)化程序攻擊時(shí)，為規(guī)避相關(guān)IP 地址頻次限制防控策略，通常會(huì)選擇IP 代理池組合使用。通過秒級(jí)切換海量IP 來實(shí)現(xiàn)高頻訪問，使用IP 黑庫可以覆蓋此類風(fēng)險(xiǎn)IP[10]。

3.優(yōu)化平臺(tái)前端控制

3.1 使用函數(shù)節(jié)流策略?？紤]到對(duì)各流程按鈕進(jìn)行頻繁操作的腳本軟件，如按鍵精靈等，程序前端使用函數(shù)節(jié)流策略，控制同一個(gè)按鈕在1.5 秒之內(nèi)只能提交一次，以增強(qiáng)程序的穩(wěn)定性。

3.2 接口加密與切換。網(wǎng)絡(luò)號(hào)販子通過抓包工具進(jìn)行接口嗅探，醫(yī)院通過對(duì)前端請(qǐng)求接口進(jìn)行參數(shù)簽名和加密，提高數(shù)據(jù)和服務(wù)的安全性與穩(wěn)定性，并且每半個(gè)小時(shí)動(dòng)態(tài)切換前端請(qǐng)求接口地址，預(yù)防惡意爬蟲的DOS 攻擊。

4.優(yōu)化平臺(tái)終端管理

4.1 控制就診人綁定數(shù)量與時(shí)間?？刂泼课蛔?cè)用戶最多可綁定3 名就診人，同時(shí)要求被綁定就診人通過身份證實(shí)名認(rèn)證與人臉識(shí)別。如解除就診人綁定需在90 日后。

4.2 控制預(yù)約頻次與總量?？刂泼课痪驮\人在同一就診時(shí)間段只能掛1 個(gè)專業(yè)的1 個(gè)號(hào)源，且同一就診人連續(xù)7 日內(nèi)的掛號(hào)總量最多為3 個(gè)。

4.3 控制退號(hào)數(shù)量與周期。如用戶逾期未按時(shí)完成取號(hào)，系統(tǒng)記錄為爽約。爽約1 次，自爽約之日起限制掛號(hào)權(quán)限30 日；180 日內(nèi)爽約2 次，限制掛號(hào)權(quán)限90 日；360 日內(nèi)爽約3 次，關(guān)閉掛號(hào)權(quán)限。

5.優(yōu)化預(yù)約經(jīng)費(fèi)結(jié)算。醫(yī)院預(yù)約掛號(hào)小程序試升級(jí)后要求就診人預(yù)交醫(yī)事服務(wù)費(fèi)用。預(yù)收費(fèi)策略不但可以增加號(hào)販子頻繁取消預(yù)約的成本，而且可以增加微信支付認(rèn)證保障。利用微信及支付功能的準(zhǔn)入限制，一方面通過實(shí)名認(rèn)證的微信賬戶才有權(quán)限開通支付功能，一方面每個(gè)身份證綁定的微信賬戶有數(shù)量上限，防止號(hào)販子通過無限注冊(cè)新微信號(hào)惡意搶號(hào)。

應(yīng)用效果分析

自實(shí)施針對(duì)性防御措施以來，北大口腔醫(yī)院在遏制“技術(shù)型”網(wǎng)絡(luò)號(hào)販子違法行為中取得顯著成效。

1.異常賬戶減少。通過限制賬戶請(qǐng)求頻率、就診人綁定數(shù)量、掛號(hào)數(shù)量、退號(hào)數(shù)量等管控措施，醫(yī)院進(jìn)一步壓縮了網(wǎng)絡(luò)號(hào)販子的生存空間。據(jù)小程序管理后臺(tái)統(tǒng)計(jì)，2021年度封控異常賬戶8124 人次，2022年封控異常賬戶減少為5799 人次，同比下降28.6%。

2.退號(hào)比例下降。經(jīng)統(tǒng)計(jì)，醫(yī)院在推行網(wǎng)絡(luò)APP 預(yù)約掛號(hào)初期，各臨床科室取消預(yù)約掛號(hào)行為占比較高，部分科室高達(dá)30%。采用小程序預(yù)約掛號(hào)及優(yōu)化策略后，取消預(yù)約掛號(hào)的比例顯著下降，如圖2 所示。

圖2 醫(yī)院部分科室預(yù)約掛號(hào)取消比例

3.患者滿意度提升。患者滿意度調(diào)查結(jié)果顯示，2018—2019年度手機(jī)APP 掛號(hào)期間，就診患者對(duì)醫(yī)院掛號(hào)的滿意率為59.23%；采用小程序預(yù)約掛號(hào)及優(yōu)化策略后，2021—2022年度就診患者對(duì)醫(yī)院掛號(hào)的滿意率提升至77.08%。

討論

公平就醫(yī)關(guān)系到人民群眾的切身利益。近年來在國(guó)家衛(wèi)生健康委的統(tǒng)一部署下，醫(yī)院多次開展了集中整治“號(hào)販子”和“網(wǎng)絡(luò)醫(yī)托”的專項(xiàng)行動(dòng)，通過完善實(shí)名制預(yù)約規(guī)則、健全系統(tǒng)內(nèi)部管理機(jī)制等技術(shù)防范措施，對(duì)網(wǎng)絡(luò)號(hào)販子予以了一定程度上的有效打擊。對(duì)號(hào)販子治理工作的不斷回顧總結(jié)引發(fā)以下兩點(diǎn)思考。

1.平衡兼顧預(yù)約掛號(hào)的公平性與便捷性。在升級(jí)技術(shù)手段嚴(yán)厲懲戒網(wǎng)絡(luò)號(hào)販子的同時(shí)，仍然需要考慮到老年人、嬰幼兒、外籍人士等不便使用手機(jī)設(shè)備、人臉識(shí)別、身份證信息認(rèn)證的特殊患者的需求。為此醫(yī)院開通了人工電話預(yù)約便民服務(wù)及現(xiàn)場(chǎng)預(yù)登記預(yù)約，同樣采取措施盡可能排除號(hào)販子的干擾。例如，在電話預(yù)約過程中，工作人員會(huì)查詢對(duì)照就診人手機(jī)信息及該電話號(hào)碼的就診歷史，對(duì)預(yù)約的合理性進(jìn)行判斷；在現(xiàn)場(chǎng)預(yù)約過程中，患者登記的二維碼設(shè)置為一次性使用、實(shí)時(shí)刷新，避免通過拍照等途徑泄露。

2.跟蹤關(guān)注搶號(hào)行為的新技術(shù)與新手段。在利益趨勢(shì)下惡意搶號(hào)倒號(hào)的行為依然會(huì)層出不窮，網(wǎng)絡(luò)號(hào)販子逃避約束的技術(shù)手段更會(huì)不斷更新。因此醫(yī)院不能停留于目前的被動(dòng)防范狀態(tài)，更需與時(shí)俱進(jìn)主動(dòng)出擊。例如，探尋大數(shù)據(jù)、人工智能技術(shù)在用戶行為分析、用戶身份甄別中的深入應(yīng)用；積極獲取公安、網(wǎng)信、網(wǎng)絡(luò)運(yùn)營(yíng)商等相關(guān)機(jī)構(gòu)的支持，建立信息共享與聯(lián)動(dòng)機(jī)制。建立基于用戶就醫(yī)真實(shí)行為的識(shí)別體系，通過與醫(yī)院專家交流將醫(yī)學(xué)常識(shí)引入到系統(tǒng)中，以識(shí)別在醫(yī)學(xué)常識(shí)角度下不合理的掛號(hào)行為。未來可針對(duì)不同熱門專業(yè)和號(hào)源，利用醫(yī)學(xué)常識(shí)研究建立相關(guān)知識(shí)庫，以期進(jìn)行逐步的模型構(gòu)建。