多家美容医院服务器被“黑” 12人窃取贩卖信息落网

2018-07-24 15:24   云上谷城 责任编辑:游安琪  

嫌疑人制作的木马病毒。(武汉警方供图)

7月23日,武汉警方通报,近日打掉一个窃取、贩卖美容整形医院客户信息的团伙,从四地抓获12名涉案嫌疑人。

2017年12月26日,武汉M整形美容医院接到某医院美容整形科男医生电话称,有人向他兜售美容女客户信息,且这些女客户此前均在M医院咨询过,当日中午,与兜售男子约在汉口一家餐馆见面。

M医院立即报警。兜售美容女客户的男子曾某被抓后交代,他从QQ昵称“医美合作推广”处,花3万元买了2500多条武汉地区美容整形客户的信息,准备贩卖牟利。

这起盗取贩卖医院客户信息的案件,系武汉地区首次发现。在省公安厅网安总队的指导下,武汉汉阳警方立案侦查。

网警对受到侵害的数家医院网站系统进行检查,发现医院官网服务器均有被攻击的痕迹,且被植入了木马,医院对此毫无察觉。

犯罪嫌疑人在虚拟网络空间隐去身份,有精心装扮的马甲,识别难度大,武汉网警在网上秘密“蹲守”。

今年3月12日,“医美合作推广”终于上线,网警佯装了解业务与之聊天,对方声称能够获取任何一家美容整形医院的客户资料。网警快速将其锁定,确定此人为内蒙古的杨某某。

网警深度排查与杨某某相关的120多人,查出经常向杨某某传输客户信息文件的,是QQ昵称为“大美妞”的河北男子潘某某。

网警还发现,潘某某的信息来源于苏某,且苏某有多次入侵医院系统的记录。网上侦查显示,苏某系宜昌人,与哈尔滨男子蒋某曾有密切联系。

经过3个月的“蹲守”,网警掌握了该团伙骨干成员利用黑客手段构建的黑色利益链条:苏某与蒋某制作木马病毒,并假扮美容客户向医院客服咨询,将病毒链接藏在图片上,客服工作人员打开图片时,服务器被植入木马,客户资料即被盗取。潘某在网上求购美容整形客户资料时,苏某将其发展为下线。“黑中介”杨某某作为批量信息买主,将信息加价后再转让给末端市场人员,由他们通过电话、网络等方式将客户“引流”至愿意支付提成的医院。

今年5月28日,武汉警方出动35名警力,分赴宜昌、北京、呼和浩特、哈尔滨四地实施抓捕,共抓获该团伙成员12名。

警方发现,该团伙已获取多省市120多家美容医院的客户资料。目前,3名犯罪嫌疑人已被逮捕。

(来源:湖北日报网)

相关阅读

0 条评论
来说两句吧。。。
最热评论
最新评论
来说两句吧...
已有0人参与,点击查看更多精彩评论
加载中。。。。
表情

登录长江云账号

{{isMobile ? "账号密码登录" : "短信登录"}}
发送验证码

请输入图片验证码

确定