黑客窃取客户信息转卖牟利 武汉警方打掉一盗卖美容医院信息团伙
在美容整形医院网站上植入木马,侵入服务器,盗取客户信息,层层转手后贩卖给有需要的其他美容整形医院,既侵犯公民个人隐私,又扰乱美容整形行业发展。7月23日,武汉警方通报,一个盗窃、贩卖美容整形医院客户信息的团伙近日被端,12名涉案嫌疑人被抓获,3名犯罪嫌疑人已被逮捕。
整形客户蹊跷流失
2017年12月,武汉生意兴旺的M美容整形医院突然出现客户蹊跷流失的问题,很多已经接受前期咨询和服务并达成美容整形意向的客户不再继续来院接受服务,医院为此蒙受较大经济损失。但医院立即从接待、咨询、服务等多个环节均未发现异常。直到医院接到一个同行打来的电话。
2017年12月22日,就职于另一家医院美容整形科的医生阿强(化名)专门询问M医院:“你们的客户资料是否泄漏了?”原来,当日一青年男子曾某主动向阿强介绍美容整形客户,阿强奇怪的发现他们都是在M整形美容医院做过咨询的。12月26日下午1时许,阿强和曾某在江汉区青年路一家路边餐馆见了面,闻讯赶来的M医院迅速报了警,将曾某带到了派出所。
被抓到现形,曾某无法抵赖,不得不如实交代,为了牟利,自己花3万元从网上买了2500多条武汉地区美容整形客户的信息,准备通过介绍客户给医院,从中赚取费用。武汉市公安局网安支队获悉案情,迅速安排民警赶到派出所参与审查,并对网络数据展开比对、分析。一连三天三夜,他们守在电脑屏幕前,马不停蹄地排查,初查掌握的信息让他们敏感到,曾某只是“最末稍”,他的背后很可能潜藏着一个网上黑色利益链条,要追查客户信息流失的源头,必须展开更加深入地调查。
这是武汉地区首次发现的医院客户信息被盗取贩卖案件,在湖北省公安厅网安总队积极指导支持下,武汉网警迅速抽调精干力量组成专班攻坚克难,多次研究会商,决定汉阳分局立案。
网警网上“蹲守”3个月摸清黑链
是谁秘密潜入美容医院网站盗取信息?网警在对受到侵害的数家医院网站系统进行检查时,发现医院使用的服务器都有被人攻击的痕迹,且被植入了木马,医院对此毫无察觉。要揪出网上真正的黑手并不那么容易。涉案的曾某交代,他从未见过上线,姓氏名谁,体貌特征,一概不知,唯一能提供的就是上线的QQ昵称“医美合作推广”。
犯罪嫌疑人在虚拟网络空间一律隐去身份,有精心装扮的马甲,随时可以变换,识别难度大。然而,魔高一尺,道高一丈。武汉网警决定在网上秘密“蹲守”,全面甄别和梳理可能涉案人员的关系、角色。
今年3月12日,“医美合作推广”在网上活动时被网警捕捉到动态。网警佯装了解业务,与之聊天,“医美合作推广”声称自己能够获取任何一家美容整形医院的客户资料。网警快速将其锁定,通过网上排查,确定此人为内蒙古呼和浩特市的杨某某。盯住杨某某,网警狠下气力,对与之相关的120多个人员深度排查,查出一个QQ昵称为“大美妞”的男子。“大美妞”时不时地向杨某某传输客户信息文件,杨转手倒卖出去得利。网警查出“大美妞”系河北男子潘某某。
为一鼓作气追出“大美妞”的上线,网警们凝神聚气,按兵未动。就在这个作案团伙毫无防备地继续传递文件时,网警终于发现,频频与潘某某联系的青年男子苏某,是真正的信息源头,有多次入侵医院系统的记录。网上侦查显示,苏某系湖北省宜昌市人。与苏某曾有密切联系的,还有一个名叫蒋某的黑龙江省哈尔滨市的男子。
3个月辛苦“蹲守”,网警不仅排出重点对象,还基本掌握苏某、潘某某、杨某某等团伙骨干成员利用黑客手段构建的黑色交易链。苏某与蒋某制作木马病毒后,假扮美容客户向医院客服咨询,将病毒链接藏匿在整形需求图片上,发送给工作人员。工作打开图片时,服务器被植入木马,客户隐私资料即被盗取。潘在网上发出求购美容整形客户资料广告,苏某看到后一拍即合,将其发展为下线。“黑中介”杨某某作为批量信息买主,将信息加价后再转让给末端的市场人员,由他们通过电话、网络等方式对客户直接“引流”到愿意给他们提成的医院。
为了规避法律风险,他们还安排专门的中间人负责收付款,以防止黑色资金被监控。
汉警四地同时出击斩黑链
今年5月28日,武汉市公安局网安支队与汉阳分局会商案情,确定抓捕这个团伙的时机已经成熟。汉阳分局决定由刑侦大队大队长范建军挂帅出征,率领刑侦、网警、特警大队,琴断街派出所、永丰街派出所等5个所队25名警力,联合网安支队10名警力共计35人,兵分四路,同时奔赴宜昌、北京、呼和浩特、哈尔滨四地实施抓捕。
这个犯罪团伙物理空间相距数千里,网络上却是一体联动,行动稍有不慎,他们可能瞬间销毁一切证据,专案组决定精准同步抓捕。为此,4个行动小组制定详细的方案,精密筹划。
前期的调查发现,苏某租住在宜昌市一个比较复杂的地区,5月31日,前往宜昌抓捕苏某的民警决定先蹲守布控,再伺机而动。当天中午,民警看到苏某从租住地出来吃午饭,悄悄贴靠上去,跟他一起吃了一碗面。待其返回住地,在电脑前坐下,正紧张操作时,民警果断出手将其控制,现场人赃并获。
当晚,潘某某回到河北省三河市老家,民警布控守候一通宵,次日一早在其准备开车外出时,将其抓获。与此同时,杨某某、蒋某等人纷纷落网。四地出击,共抓获该团伙成员12名,这个非法入侵美容整形医院网站非法获取公民个人信息的特大黑客犯罪团伙被彻底端掉。
经过清查,警方发现这个团伙有多省市120多家美容医院的客户资料。苏某侵入医院网站服务器后,植入木马,每隔一段时间下载新鲜的客户资料,卖给潘某某。潘某某、杨某某再层层转手。由于美容整形涉及当事人隐私,信息指向也具有唯一性,当事人信息被贩卖后,接到其他医院的电话,既有不安全感,又增添种种担忧
