Hims & Hers 客服系统被黑：当你向健康平台倾诉时，谁在门外偷听？

一场不在病历库里发生的泄露，依然足够让人不安

美国远程医疗公司 Hims & Hers 这次承认遭遇数据泄露，听起来像是又一则“科技公司被黑”的日常新闻。但如果你把这件事拆开看，就会发现它比表面更刺耳：被攻破的不是官网，不是支付系统，也不是传统意义上的电子病历平台，而是第三方客户支持系统。

公司向加州总检察长办公室提交的通报显示，黑客在 2 月 4 日到 2 月 7 日之间进入了其第三方工单系统，窃取了大量用户与客服沟通时提交的数据。Hims & Hers 说，受影响的信息包括客户姓名、联系方式，以及其他未具体公开的个人数据。公司强调医疗记录没有受到影响，但这句话并不能让人彻底安心。

原因很简单。对于一家主营减肥药、性健康处方、远程问诊服务的平台来说，用户写给客服的内容，本身就可能带有很强的私密性。有人可能询问用药副作用，有人可能追问订单和处方状态，有人可能解释自己的健康困扰，甚至上传辅助身份信息。病历库没丢，不代表隐私没丢。很多时候，真正让人尴尬、焦虑、甚至害怕的，不是诊断结果那张表，而是你曾经用最放松、最不设防的语气写下的那几段话。

客服系统，正成为黑客的新“后门入口”

Hims & Hers 发言人对 TechCrunch 表示，这次事件属于一次社交工程攻击。说白了，不一定是黑客把系统“硬打穿”了，更可能是他们先骗过了人，再借人打开门。网络安全行业这些年反复证明，最贵的防火墙，往往也挡不住一次精心设计的钓鱼、冒充或权限诱导。

这也是为什么近一两年，客服与工单平台开始成为攻击者的热门目标。相比核心医疗系统、金融交易系统这类“硬骨头”，第三方支持平台通常连接着大量用户信息，却未必拥有同等级别的安全投入和审计强度。它们就像商场里那条看似不起眼的员工通道，平时不显眼，一旦守卫松一点，后果一点也不小。

类似的事情已经发生过。TechCrunch 提到，Discord 去年就曾因客服工单系统被入侵，导致大约 7 万名用户提交用于年龄验证的驾照和护照信息暴露。这类事件释放出一个越来越清晰的信号：黑客不总是冲着“皇冠上的明珠”去，他们更愿意找那扇半掩着的侧门。对企业来说，第三方系统不再是边缘设施，而是主战场的一部分。

从安全治理角度看，这也是一个老问题的新版本。过去企业爱说“我们的核心数据库是安全的”，现在这句话已经越来越像一句公关语。因为用户并不会按系统架构图来理解风险。对普通人来说，只要我在你平台上提交过的信息流出去了，就是你出了问题，不会有人因为“泄露发生在供应商系统而非核心平台”就少生一点气。

远程医疗的信任，恰恰建立在“敢说真话”上

Hims & Hers 之所以特别值得关注，不只是因为它体量大，更因为它属于远程医疗行业。这个行业的商业逻辑，其实是建立在一种非常脆弱也非常珍贵的信任之上：用户愿意隔着屏幕，把现实中可能连熟人都不愿说的话，告诉一个平台。

减肥、脱发、性健康、心理状态、慢病管理——这些都是远程医疗最常见、也最有需求的领域。它们的共同点是高频、私密、常常带着一点羞耻感。也正因为如此，线上平台才有机会替代线下诊所，给用户一种“更方便，也更不尴尬”的体验。

可一旦泄露发生，这种体验会立刻反噬。用户最直接的心理变化不是“我损失了什么”，而是“我以后还敢说吗？”这对远程医疗企业是很要命的。因为如果用户开始在描述症状时刻意模糊、在联系客服时减少细节、在上传材料时犹豫再三，平台提供的服务质量也会连带下降。隐私保护在这里不是附加值，而是产品本身的一部分。

这也是为什么我不太认同“医疗记录未受影响，所以问题有限”这种轻描淡写的表达。对一家远程医疗平台而言，客服记录、账号信息、处方咨询、配送沟通，这些拼起来就是另一种形式的健康画像。它也许不躺在医院 HIS 系统里，但它依然非常像病历的外圈。对于诈骗者、勒索者、撞库团伙，甚至做定向骚扰的人来说，这些信息已经足够有价值。

这件事真正暴露的，是平台对外包链条的管理能力

目前，Hims & Hers 还没有披露到底有多少用户受到影响，也没有详细说明被窃取数据的具体类别；公司也未回应是否收到黑客勒索或赎金要求。从信息披露的完整性来看，这显然还远远不够。尤其在健康服务领域，模糊表述会让外界默认最坏情况。

从企业管理的角度，这类事件总让人想起一个常见误区：公司把业务做得越来越轻，系统也越来越依赖 SaaS，结果安全责任却没有同步“重”起来。客服平台、营销工具、身份验证服务、支付和物流接口，几乎每一环都可能是外部供应商。业务扩张很快，安全边界却变得碎片化。到最后，真正决定一家公司安全水位的，不只是自己写的代码，还有合作伙伴有没有锁好门。

这也是今天科技公司最容易被忽视的一点：你买来的不仅是服务效率，还有供应链风险。尤其是在医疗、金融这类高敏感行业，第三方厂商的权限设计、员工培训、异常访问监控、数据最小化原则，都应该接受更严厉的审视。否则所谓“数字健康”就会变成另一种高风险信息中转站。

再往前走一步，这件事还引出一个值得讨论的问题：客服系统里到底应该保存多少敏感内容？很多平台默认把一切交流都留档，目的是优化服务、追踪流程、避免纠纷。但保存越多，暴露越多；内部越方便，外部一旦失守就越危险。过去互联网公司总说“数据是石油”，现在越来越像“数据是易燃品”。尤其当这些数据和健康、身份、情绪状态绑在一起时，它们几乎不该被无节制地囤积。

对用户来说，最现实的问题不是愤怒，而是接下来怎么办

如果你曾是这类平台的用户，这类新闻读完以后，大概率不会立刻删除账号，但很可能会开始重新评估风险。这里最现实的建议也许并不花哨：留意官方通知，警惕冒充客服、退款、补偿、处方核验之类的钓鱼邮件和短信；如果曾在客服沟通中透露过更多个人信息，也要特别留心账户被撞库或被定向诈骗的可能。

更深一层的现实是，我们正在进入一个“服务越贴身，泄露越扎心”的时代。以前社交平台泄露用户邮箱，人们会烦；如今健康平台泄露咨询记录，人们会怕。这种情绪差别，决定了远程医疗行业必须把安全标准拉得比普通互联网平台更高，而不是满足于“合规即可”。

Hims & Hers 遭遇的这次攻击，不会是最后一次。随着远程医疗、数字处方、减重管理和个性化健康服务继续升温，相关平台会吸引更多用户，也会吸引更多攻击者。行业增长越快，黑客越明白哪里藏着最值钱、也最容易让人闭嘴的数据。

说得直白一点，今天被偷走的是客服工单，明天被盯上的可能就是身份验证、处方配送、保险理赔、药品订阅记录。远程医疗想真正长成下一代基础服务，光有便宜、方便和会做广告还不够，它还得证明自己配得上用户交出去的那些秘密。