武汉首破盗卖医院客户信息案

楚天都市报讯(记者吴昌华 通讯员杨槐柳 成宇博)武汉一家美容整形医院发现客户信息莫名泄漏,网警侦查发现,黑客犯罪分子假装咨询时发送“整形需求”图片,医院客服打开图片时,隐藏在图片里的木马就侵入医院网络服务器。昨日,武汉警方披露,首次打掉一个盗窃、贩卖美容整形医院客户信息的特大黑客犯罪团伙。

去年12月,武汉M美容整形医院发现达成意向的不少客户不来了,自查各个环节未发现异常,不久,接到另一家医院美容整形科医生打来电话:“你们的客户资料是否泄漏了?”原来,当月22日,男青年曾某向该医生介绍美容整形客户,这些客户都在M医院做过咨询。M医院报警后,警方抓获曾某。

据曾某交代,他花3万元从网上买了2500多条美容整形客户的信息,准备倒卖给医院。

武汉市公安局网安支队经分析发现,M医院网络服务器遭到黑客攻击,且被植入木马。这是武汉地区首次发现医院客户信息被盗取贩卖案件。武汉网警迅速组成专班,由汉阳分局立案。

曾某交代,他的信息来自QQ号“医美合作推广”。网警在QQ上联系到“医美合作推广”,对方称能获取任何一家美容整形医院的客户资料。网警查明此人是内蒙古呼和浩特市的杨某。继而查出河北人潘某、宜昌男青年苏某、哈尔滨男子蒋某。

经过3个月的侦查,网警基本掌握了该团伙黑色交易链——宜昌的苏某与哈尔滨的蒋某制作木马病毒,假扮美容整形客户向医院客服咨询,发去“整形需求”图片,客服打开图片时就遭到木马入侵。苏某将信息卖给潘某,杨某再向潘某批量买入信息,加价转卖。

今年5月28日,武汉网警与汉阳警方出动警力奔赴宜昌、北京、呼和浩特、哈尔滨四地,共抓获团伙成员12名。警方查明,该团伙有全国120多家美容医院的客户资料。目前,该案仍在进一步调查中。