中国访谈网 中国经济报刊协会
滚动新闻

多家美容医院服务器被“黑” 12人窃取贩卖信息落网(图)

发布时间:2018-07-23 21:08:38 来源:湖北日报 责任编辑:阿虎 阅读量:
嫌疑人制作的木马病毒。(武汉警方供图) 湖北日报讯(记者饶纯武、通讯员杨槐柳、成宇博)7月23日,武汉警方通报,近日打掉一个窃取、贩卖美容整形医院客户信息的团伙,从四地抓获12名涉案嫌疑人。201

嫌疑人制作的木马病毒。(武汉警方供图)

湖北日报讯(记者饶纯武、通讯员杨槐柳、成宇博)7月23日,武汉警方通报,近日打掉一个窃取、贩卖美容整形医院客户信息的团伙,从四地抓获12名涉案嫌疑人。

2017年12月26日,武汉M整形美容医院接到某医院美容整形科男医生电话称,有人向他兜售美容女客户信息,且这些女客户此前均在M医院咨询过,当日中午,与兜售男子约在汉口一家餐馆见面。

M医院立即报警。兜售美容女客户的男子曾某被抓后交代,他从QQ昵称“医美合作推广”处,花3万元买了2500多条武汉地区美容整形客户的信息,准备贩卖牟利。

这起盗取贩卖医院客户信息的案件,系武汉地区首次发现。在省公安厅网安总队的指导下,武汉汉阳警方立案侦查。

网警对受到侵害的数家医院网站系统进行检查,发现医院官网服务器均有被攻击的痕迹,且被植入了木马,医院对此毫无察觉。

犯罪嫌疑人在虚拟网络空间隐去身份,有精心装扮的马甲,识别难度大,武汉网警在网上秘密“蹲守”。

今年3月12日,“医美合作推广”终于上线,网警佯装了解业务与之聊天,对方声称能够获取任何一家美容整形医院的客户资料。网警快速将其锁定,确定此人为内蒙古的杨某某。

网警深度排查与杨某某相关的120多人,查出经常向杨某某传输客户信息文件的,是QQ昵称为“大美妞”的河北男子潘某某。

网警还发现,潘某某的信息来源于苏某,且苏某有多次入侵医院系统的记录。网上侦查显示,苏某系宜昌人,与哈尔滨男子蒋某曾有密切联系。

经过3个月的“蹲守”,网警掌握了该团伙骨干成员利用黑客手段构建的黑色利益链条:苏某与蒋某制作木马病毒,并假扮美容客户向医院客服咨询,将病毒链接藏在图片上,客服工作人员打开图片时,服务器被植入木马,客户资料即被盗取。潘某在网上求购美容整形客户资料时,苏某将其发展为下线。“黑中介”杨某某作为批量信息买主,将信息加价后再转让给末端市场人员,由他们通过电话、网络等方式将客户“引流”至愿意支付提成的医院。

今年5月28日,武汉警方出动35名警力,分赴宜昌、北京、呼和浩特、哈尔滨四地实施抓捕,共抓获该团伙成员12名。

警方发现,该团伙已获取多省市120多家美容医院的客户资料。目前,3名犯罪嫌疑人已被逮捕。

声明:凡本网注明“来源:中国访谈网”的所有作品,均为Fangtan.org.cn合法拥有版权或有权使用的作品,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:中国访谈网”。违反上述声明者,本网将追究其相关法律责任。

About us 关于我们 权利声明 商务合作 广告服务 人才招聘 联系我们 友情链接

Fangtan.org.cn所刊载内容之知识产权为界限网络及/或相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。

湘ICP备17005820号-2 公安印章标准编码 4301210151948 Copyright 界限网络 All Rights Reserved 版权所有 复制必究

中国互联网视听节目服务自律公约 广播电视节目制作许可证 违法和不良信息举报电话:12377 举报邮箱:fangtan@fangtan.org.cn

'); })();