侵入服務器
盜取客戶信息
層層轉手
侵犯個人隱私
無所畏懼
到底怎麼回事……
7月23日,武漢警方通報,近日打掉一個竊取、販賣美容整形醫院客戶信息的團伙,從四地抓獲12名涉案嫌疑人。
2017年12月26日,武漢M整形美容醫院接到某醫院美容整形科男醫生電話稱,有人向他兜售美容女客戶信息,且這些女客戶此前均在M醫院諮詢過,當日中午,與兜售男子約在漢口一家餐館見面。
M醫院立即報警。兜售美容女客戶的男子曾某被抓後交代,他從QQ暱稱“醫美合作推廣”處,花3萬元買了2500多條武漢地區美容整形客戶的信息,準備販賣牟利。
這起盜取販賣醫院客戶信息的案件,系武漢地區首次發現。在省公安廳網安總隊的指導下,武漢漢陽警方立案偵查。
網警對受到侵害的數家醫院網站系統進行檢查,發現醫院官網服務器均有被攻擊的痕跡,且被植入了木馬,醫院對此毫無察覺。
犯罪嫌疑人在虛擬網絡空間隱去身份,有精心裝扮的馬甲,識別難度大,武漢網警在網上秘密“蹲守”。
今年3月12日,“醫美合作推廣”終於上線,網警佯裝瞭解業務與之聊天,對方聲稱能夠獲取任何一家美容整形醫院的客戶資料。網警快速將其鎖定,確定此人為內蒙古的楊某某。
網警深度排查與楊某某相關的120多人,查出經常向楊某某傳輸客戶信息文件的,是QQ暱稱為“大美妞”的河北男子潘某某。
網警還發現,潘某某的信息來源於蘇某,且蘇某有多次入侵醫院系統的記錄。網上偵查顯示,蘇某系宜昌人,與哈爾濱男子蔣某曾有密切聯繫。
經過3個月的“蹲守”,網警掌握了該團伙骨幹成員利用黑客手段構建的黑色利益鏈條:蘇某與蔣某製作木馬病毒,並假扮美容客戶向醫院客服諮詢,將病毒鏈接藏在圖片上,客服工作人員打開圖片時,服務器被植入木馬,客戶資料即被盜取。潘某在網上求購美容整形客戶資料時,蘇某將其發展為下線。“黑中介”楊某某作為批量信息買主,將信息加價後再轉讓給末端市場人員,由他們通過電話、網絡等方式將客戶“引流”至願意支付提成的醫院。
今年5月28日,武漢警方出動35名警力,分赴宜昌、北京、呼和浩特、哈爾濱四地實施抓捕,共抓獲該團伙成員12名。
警方發現,該團伙已獲取多省市120多家美容醫院的客戶資料。目前,3名犯罪嫌疑人已被逮捕。
除了這種高智商盜取信息外,個人也要注意保護好自己的信息。
以下是個人信息保護手冊,請收好!
閱讀更多 荊楚網 的文章
