多家美容医院服务器被“黑” 12人窃取贩卖信息落网(图)

嫌疑人制作的木马病毒。（武汉警方供图）

湖北日报讯（记者饶纯武、通讯员杨槐柳、成宇博）7月23日，武汉警方通报，近日打掉一个窃取、贩卖美容整形医院客户信息的团伙，从四地抓获12名涉案嫌疑人。

2017年12月26日，武汉M整形美容医院接到某医院美容整形科男医生电话称，有人向他兜售美容女客户信息，且这些女客户此前均在M医院咨询过，当日中午，与兜售男子约在汉口一家餐馆见面。

M医院立即报警。兜售美容女客户的男子曾某被抓后交代，他从QQ昵称“医美合作推广”处，花3万元买了2500多条武汉地区美容整形客户的信息，准备贩卖牟利。

这起盗取贩卖医院客户信息的案件，系武汉地区首次发现。在省公安厅网安总队的指导下，武汉汉阳警方立案侦查。

网警对受到侵害的数家医院网站系统进行检查，发现医院官网服务器均有被攻击的痕迹，且被植入了木马，医院对此毫无察觉。

犯罪嫌疑人在虚拟网络空间隐去身份，有精心装扮的马甲，识别难度大，武汉网警在网上秘密“蹲守”。

今年3月12日，“医美合作推广”终于上线，网警佯装了解业务与之聊天，对方声称能够获取任何一家美容整形医院的客户资料。网警快速将其锁定，确定此人为内蒙古的杨某某。

网警深度排查与杨某某相关的120多人，查出经常向杨某某传输客户信息文件的，是QQ昵称为“大美妞”的河北男子潘某某。

网警还发现，潘某某的信息来源于苏某，且苏某有多次入侵医院系统的记录。网上侦查显示，苏某系宜昌人，与哈尔滨男子蒋某曾有密切联系。

经过3个月的“蹲守”，网警掌握了该团伙骨干成员利用黑客手段构建的黑色利益链条：苏某与蒋某制作木马病毒，并假扮美容客户向医院客服咨询，将病毒链接藏在图片上，客服工作人员打开图片时，服务器被植入木马，客户资料即被盗取。潘某在网上求购美容整形客户资料时，苏某将其发展为下线。“黑中介”杨某某作为批量信息买主，将信息加价后再转让给末端市场人员，由他们通过电话、网络等方式将客户“引流”至愿意支付提成的医院。

今年5月28日，武汉警方出动35名警力，分赴宜昌、北京、呼和浩特、哈尔滨四地实施抓捕，共抓获该团伙成员12名。

警方发现，该团伙已获取多省市120多家美容医院的客户资料。目前，3名犯罪嫌疑人已被逮捕。