原標(biāo)題：通過發(fā)送木馬盜取信息倒賣，特大黑客犯罪團(tuán)伙被端

楚天都市報(bào)7月23日訊黑客犯罪分子假扮美容整形客戶，向醫(yī)院客服咨詢時(shí)發(fā)去“整形需求”圖片，客服打開圖片時(shí)，隱藏在圖片里的木馬就侵入醫(yī)院網(wǎng)絡(luò)服務(wù)器。今日，武漢警方披露，打掉一個(gè)盜竊、販賣美容整形醫(yī)院客戶信息的特大黑客團(tuán)伙，奔赴宜昌、北京、呼和浩特、哈爾濱四地抓獲12名嫌疑人。

美容整形醫(yī)院客戶蹊蹺流失

去年12月，武漢M美容整形醫(yī)院發(fā)現(xiàn)，曾來咨詢并達(dá)成意向的不少客戶不再來院，醫(yī)院自查接待、咨詢、服務(wù)等環(huán)節(jié)未發(fā)現(xiàn)異常，直到接到一名同行打來的電話，另一家醫(yī)院美容整形科的醫(yī)生阿強(qiáng)（化名）問：“你們的客戶資料是否泄漏了？”

原來，當(dāng)月22日，男青年曾某向阿強(qiáng)介紹美容整形客戶，阿強(qiáng)發(fā)現(xiàn)這些客戶都在M整形美容醫(yī)院做過咨詢。當(dāng)月26日下午1時(shí)許，阿強(qiáng)和曾某在青年路一家路邊餐館見時(shí)，聞?dòng)嵹s來的M醫(yī)院報(bào)了警。曾某交代，他花3萬元從網(wǎng)上買了2500多條美容整形客戶的信息，準(zhǔn)備介紹客戶給醫(yī)院賺錢。

武漢漢市公安局網(wǎng)安支隊(duì)聞?dòng)嵟擅窬s到派出所參與審查，連續(xù)三天三夜守在電腦屏幕前，對(duì)網(wǎng)絡(luò)數(shù)據(jù)展開比對(duì)分析，認(rèn)為很可能潛藏著網(wǎng)上黑色利益鏈。這是武漢地區(qū)首次發(fā)現(xiàn)的醫(yī)院客戶信息被盜取販賣案件，在湖北省公安廳網(wǎng)安總隊(duì)積極指導(dǎo)支持下，武漢網(wǎng)警迅速組成專班，決定由漢陽分局立案。網(wǎng)警偵查3個(gè)月摸清黑鏈網(wǎng)警發(fā)現(xiàn)，醫(yī)院網(wǎng)絡(luò)服務(wù)器被人攻擊，且被植入木馬。曾某交代，他的信息來自QQ號(hào)“醫(yī)美合作推廣”。今年3月12日，網(wǎng)警在QQ上聯(lián)系到“醫(yī)美合作推廣”，“醫(yī)美合作推廣”聲稱自己能獲取任何一家美容整形醫(yī)院的客戶資料。網(wǎng)警排查確定此人為內(nèi)蒙古呼和浩特市的楊某某，對(duì)與之相關(guān)的120多人深度排查，查出一個(gè)QQ昵稱為“大美妞”的男子?！按竺梨ぁ辈粫r(shí)地向楊某某傳輸客戶信息文件，楊轉(zhuǎn)手倒賣利。

網(wǎng)警查出“大美妞”系河北男子潘某某，發(fā)現(xiàn)潘某某信息的源頭是男青年男子蘇某，宜昌人。與蘇某密切聯(lián)系的還有哈爾濱男子蔣某。3個(gè)月偵查，網(wǎng)警基本掌握了蘇某、潘某某、楊某某團(tuán)伙黑色交易鏈——蘇某與蔣某制作木馬病毒，假扮美容整形客戶向醫(yī)院客服咨詢，發(fā)去“整形需求”圖片，客服打開圖片時(shí)就遭到木馬入侵?？吹脚四衬尘W(wǎng)上發(fā)布的求購美容整形客戶資料廣告，蘇某與其一拍即合。“黑中介”楊某某批量買入信息加價(jià)轉(zhuǎn)賣。

四地同時(shí)出擊抓捕12人今年5月28日，武漢市公安局網(wǎng)安支隊(duì)與漢陽分局部署集中抓捕，出動(dòng)35名警力奔赴宜昌、北京、呼和浩特、哈爾濱四地。5月31日中午，宜昌抓捕組民警看到蘇某從租住地外出吃飯，不動(dòng)聲色跟他一起吃了一碗面。待其返回住地，打開電腦時(shí)，民警將其抓獲。當(dāng)晚，潘某某回到河北省三河市老家，民警布控守候一通宵，次日早晨準(zhǔn)備開車外出時(shí)落網(wǎng)。楊某某、蔣某等人先后落網(wǎng)。四地出擊，共抓獲該團(tuán)伙成員12名，端掉這個(gè)特大黑客犯罪團(tuán)伙。經(jīng)過清查，警方發(fā)現(xiàn)這個(gè)團(tuán)伙有多省市120多家美容醫(yī)院的客戶資料。蘇某侵入醫(yī)院網(wǎng)站服務(wù)器后，植入木馬，每隔一段時(shí)間下載新鮮的客戶資料，賣給潘某某。潘某某、楊某某再層層轉(zhuǎn)手。

由于美容整形涉及當(dāng)事人隱私，信息指向也具有唯一性，當(dāng)事人信息被販賣后，接到其他醫(yī)院的電話，既有不安全感，又增添種種擔(dān)憂。

（責(zé)編：Meggie）