嫌疑人制作的木马病毒。(武汉警方供图)
7月23日,武汉警方通报,近日打掉一个窃取、贩卖美容整形医院客户信息的团伙,从四地抓获12名涉案嫌疑人。
2017年12月26日,武汉M整形美容医院接到某医院美容整形科男医生电话称,有人向他兜售美容女客户信息,且这些女客户此前均在M医院咨询过,当日中午,与兜售男子约在汉口一家餐馆见面。
M医院立即报警。兜售美容女客户的男子曾某被抓后交代,他从QQ昵称“医美合作推广”处,花3万元买了2500多条武汉地区美容整形客户的信息,准备贩卖牟利。
这起盗取贩卖医院客户信息的案件,系武汉地区首次发现。在省公安厅网安总队的指导下,武汉汉阳警方立案侦查。
网警对受到侵害的数家医院网站系统进行检查,发现医院官网服务器均有被攻击的痕迹,且被植入了木马,医院对此毫无察觉。
犯罪嫌疑人在虚拟网络空间隐去身份,有精心装扮的马甲,识别难度大,武汉网警在网上秘密“蹲守”。
今年3月12日,“医美合作推广”终于上线,网警佯装了解业务与之聊天,对方声称能够获取任何一家美容整形医院的客户资料。网警快速将其锁定,确定此人为内蒙古的杨某某。
网警深度排查与杨某某相关的120多人,查出经常向杨某某传输客户信息文件的,是QQ昵称为“大美妞”的河北男子潘某某。
网警还发现,潘某某的信息来源于苏某,且苏某有多次入侵医院系统的记录。网上侦查显示,苏某系宜昌人,与哈尔滨男子蒋某曾有密切联系。
经过3个月的“蹲守”,网警掌握了该团伙骨干成员利用黑客手段构建的黑色利益链条:苏某与蒋某制作木马病毒,并假扮美容客户向医院客服咨询,将病毒链接藏在图片上,客服工作人员打开图片时,服务器被植入木马,客户资料即被盗取。潘某在网上求购美容整形客户资料时,苏某将其发展为下线。“黑中介”杨某某作为批量信息买主,将信息加价后再转让给末端市场人员,由他们通过电话、网络等方式将客户“引流”至愿意支付提成的医院。
今年5月28日,武汉警方出动35名警力,分赴宜昌、北京、呼和浩特、哈尔滨四地实施抓捕,共抓获该团伙成员12名。
警方发现,该团伙已获取多省市120多家美容医院的客户资料。目前,3名犯罪嫌疑人已被逮捕。
(来源:湖北日报网)