👀

| 蹊 蹺 |

同行致電：你們客戶資料是不是泄漏了？

▼

2017年12月，武漢生意興旺的M美容整形醫(yī)院突然出現(xiàn)客戶蹊蹺流失的問(wèn)題，很多已經(jīng)接受前期咨詢和服務(wù)并達(dá)成美容整形意向的客戶不再繼續(xù)來(lái)院接受服務(wù)，醫(yī)院為此蒙受較大經(jīng)濟(jì)損失，但醫(yī)院從接待、咨詢、服務(wù)等多個(gè)環(huán)節(jié)均未發(fā)現(xiàn)異常。直到醫(yī)院接到一個(gè)同行打來(lái)的電話。

2017年12月22日，就職于另一家醫(yī)院美容整形科的醫(yī)生阿強(qiáng)（化名）專門詢問(wèn)M醫(yī)院：“你們的客戶資料是否泄漏了？”原來(lái)，當(dāng)日一青年男子曾某主動(dòng)向阿強(qiáng)介紹美容整形客戶，阿強(qiáng)奇怪地發(fā)現(xiàn)他們都是在M整形美容醫(yī)院做過(guò)咨詢的。12月26日下午1時(shí)許，阿強(qiáng)和曾某在江漢區(qū)青年路一家路邊餐館見了面，聞?dòng)嵹s來(lái)的M醫(yī)院工作人員迅速報(bào)了警，將曾某帶到了派出所。

被抓到現(xiàn)形，曾某無(wú)法抵賴，不得不如實(shí)交代，為了牟利，自己花3萬(wàn)元從網(wǎng)上買了2500多條武漢地區(qū)美容整形客戶的信息，準(zhǔn)備通過(guò)介紹客戶給醫(yī)院，從中賺取費(fèi)用。武漢市公安局網(wǎng)安支隊(duì)獲悉案情，一連三天三夜，馬不停蹄地排查，初查掌握的信息讓他們意識(shí)到，曾某只是“最末稍”，他的背后很可能潛藏著一個(gè)網(wǎng)上黑色利益鏈條。

這是武漢地區(qū)首次發(fā)現(xiàn)的醫(yī)院客戶信息被盜取販賣案件，在湖北省公安廳網(wǎng)安總隊(duì)積極指導(dǎo)支持下，武漢網(wǎng)警迅速抽調(diào)精干力量組成專班。

| 排 查 |

網(wǎng)警“蹲守”3個(gè)月摸清交易鏈

▼

是誰(shuí)秘密潛入美容醫(yī)院網(wǎng)站盜取信息？網(wǎng)警在對(duì)受到侵害的數(shù)家醫(yī)院網(wǎng)站系統(tǒng)進(jìn)行檢查時(shí)，發(fā)現(xiàn)醫(yī)院使用的服務(wù)器都有被人攻擊的痕跡，且被植入了木馬，醫(yī)院對(duì)此毫無(wú)察覺。曾某交代，他從未見過(guò)上線，唯一能提供的就是上線的QQ昵稱“醫(yī)美合作推廣”。

武漢網(wǎng)警在網(wǎng)上秘密“蹲守”，全面甄別和梳理可能涉案人員的關(guān)系、角色。今年3月12日，“醫(yī)美合作推廣”在網(wǎng)上活動(dòng)時(shí)被網(wǎng)警捕捉到動(dòng)態(tài)。網(wǎng)警佯裝了解業(yè)務(wù)，與之聊天，“醫(yī)美合作推廣”聲稱自己能夠獲取任何一家美容整形醫(yī)院的客戶資料。網(wǎng)警通過(guò)網(wǎng)上排查，確定此人為內(nèi)蒙古呼和浩特市的楊某某。

盯住楊某某，網(wǎng)警對(duì)與之相關(guān)的120多個(gè)人員深度排查，查出一個(gè)QQ昵稱為“大美妞”的男子�！按竺梨ぁ�時(shí)不時(shí)地向楊某某傳輸客戶信息文件，楊轉(zhuǎn)手倒賣出去得利。網(wǎng)警查出“大美妞”系河北男子潘某某。

網(wǎng)警還發(fā)現(xiàn)，頻頻與潘某某聯(lián)系的青年男子蘇某，是真正的信息源頭，有多次入侵醫(yī)院系統(tǒng)的記錄。網(wǎng)上偵查顯示，蘇某系湖北省宜昌市人。與蘇某曾有密切聯(lián)系的，還有一個(gè)名叫蔣某的黑龍江省哈爾濱市的男子。

3個(gè)月辛苦“蹲守”，網(wǎng)警基本掌握蘇某、潘某某、楊某某等團(tuán)伙骨干成員利用黑客手段構(gòu)建的黑色交易鏈。蘇某與蔣某制作木馬病毒后，假扮美容客戶向醫(yī)院客服咨詢，將病毒鏈接藏匿在整形需求圖片上，發(fā)送給工作人員。工作人員打開圖片時(shí)，服務(wù)器被植入木馬，客戶隱私資料即被盜取。

潘在網(wǎng)上發(fā)出求購(gòu)美容整形客戶資料廣告，蘇某看到后一拍即合，將其發(fā)展為下線�！昂谥薪椤睏钅衬匙鳛榕�量信息買主，將信息加價(jià)后再轉(zhuǎn)讓給末端的市場(chǎng)人員，由他們通過(guò)電話、網(wǎng)絡(luò)等方式對(duì)客戶直接“引流”到愿意給他們提成的醫(yī)院。為了規(guī)避法律風(fēng)險(xiǎn)，他們還安排專門的中間人負(fù)責(zé)收付款，以防止黑色資金被監(jiān)控。

| 出 擊 |

“黑”入120多家美容醫(yī)院團(tuán)伙被端

▼

今年5月28日，市公安局網(wǎng)安支隊(duì)與漢陽(yáng)分局會(huì)商案情，確定抓捕這個(gè)團(tuán)伙的時(shí)機(jī)已經(jīng)成熟。

漢陽(yáng)分局由刑偵大隊(duì)率刑偵、網(wǎng)警、特警大隊(duì)，琴斷街派出所等5個(gè)所隊(duì)25名警力，聯(lián)合網(wǎng)安支隊(duì)10名警力共計(jì)35人，兵分四路，同時(shí)奔赴宜昌、北京、呼和浩特、哈爾濱四地，共抓獲該團(tuán)伙成員12名，這個(gè)非法入侵美容整形醫(yī)院網(wǎng)站非法獲取公民個(gè)人信息的特大黑客犯罪團(tuán)伙被徹底端掉。

經(jīng)過(guò)清查，警方發(fā)現(xiàn)這個(gè)團(tuán)伙有多省市120多家美容醫(yī)院的客戶資料。蘇某侵入醫(yī)院網(wǎng)站服務(wù)器后，植入木馬，每隔一段時(shí)間下載新鮮的客戶資料，賣給潘某某。潘某某、楊某某再層層轉(zhuǎn)手。