原標題:通過發送木馬盜取信息倒賣,特大黑客犯罪團伙被端
楚天都市報7月23日訊黑客犯罪分子假扮美容整形客戶,向醫院客服咨詢時發去“整形需求”圖片,客服打開圖片時,隱藏在圖片里的木馬就侵入醫院網絡服務器。今日,武漢警方披露,打掉一個盜竊、販賣美容整形醫院客戶信息的特大黑客團伙,奔赴宜昌、北京、呼和浩特、哈爾濱四地抓獲12名嫌疑人。
美容整形醫院客戶蹊蹺流失
去年12月,武漢M美容整形醫院發現,曾來咨詢并達成意向的不少客戶不再來院,醫院自查接待、咨詢、服務等環節未發現異常,直到接到一名同行打來的電話,另一家醫院美容整形科的醫生阿強(化名)問:“你們的客戶資料是否泄漏了?”
原來,當月22日,男青年曾某向阿強介紹美容整形客戶,阿強發現這些客戶都在M整形美容醫院做過咨詢。當月26日下午1時許,阿強和曾某在青年路一家路邊餐館見時,聞訊趕來的M醫院報了警。曾某交代,他花3萬元從網上買了2500多條美容整形客戶的信息,準備介紹客戶給醫院賺錢。
武漢漢市公安局網安支隊聞訊派民警趕到派出所參與審查,連續三天三夜守在電腦屏幕前,對網絡數據展開比對分析,認為很可能潛藏著網上黑色利益鏈。這是武漢地區首次發現的醫院客戶信息被盜取販賣案件,在湖北省公安廳網安總隊積極指導支持下,武漢網警迅速組成專班,決定由漢陽分局立案。網警偵查3個月摸清黑鏈網警發現,醫院網絡服務器被人攻擊,且被植入木馬。曾某交代,他的信息來自QQ號“醫美合作推廣”。今年3月12日,網警在QQ上聯系到“醫美合作推廣”,“醫美合作推廣”聲稱自己能獲取任何一家美容整形醫院的客戶資料。網警排查確定此人為內蒙古呼和浩特市的楊某某,對與之相關的120多人深度排查,查出一個QQ昵稱為“大美妞”的男子。“大美妞”不時地向楊某某傳輸客戶信息文件,楊轉手倒賣利。
網警查出“大美妞”系河北男子潘某某,發現潘某某信息的源頭是男青年男子蘇某,宜昌人。與蘇某密切聯系的還有哈爾濱男子蔣某。3個月偵查,網警基本掌握了蘇某、潘某某、楊某某團伙黑色交易鏈——蘇某與蔣某制作木馬病毒,假扮美容整形客戶向醫院客服咨詢,發去“整形需求”圖片,客服打開圖片時就遭到木馬入侵。看到潘某某網上發布的求購美容整形客戶資料廣告,蘇某與其一拍即合。“黑中介”楊某某批量買入信息加價轉賣。
四地同時出擊抓捕12人今年5月28日,武漢市公安局網安支隊與漢陽分局部署集中抓捕,出動35名警力奔赴宜昌、北京、呼和浩特、哈爾濱四地。5月31日中午,宜昌抓捕組民警看到蘇某從租住地外出吃飯,不動聲色跟他一起吃了一碗面。待其返回住地,打開電腦時,民警將其抓獲。當晚,潘某某回到河北省三河市老家,民警布控守候一通宵,次日早晨準備開車外出時落網。楊某某、蔣某等人先后落網。四地出擊,共抓獲該團伙成員12名,端掉這個特大黑客犯罪團伙。經過清查,警方發現這個團伙有多省市120多家美容醫院的客戶資料。蘇某侵入醫院網站服務器后,植入木馬,每隔一段時間下載新鮮的客戶資料,賣給潘某某。潘某某、楊某某再層層轉手。
由于美容整形涉及當事人隱私,信息指向也具有唯一性,當事人信息被販賣后,接到其他醫院的電話,既有不安全感,又增添種種擔憂。
(責編:Meggie)
