黑客盗取用户信息倒卖 警方抓获12名嫌疑人

来源:知道创宇2019.06.20

来源:楚天都市报

黑客犯罪分子假扮美容整形客户,向医院客服咨询时发去“整形需求”图片,客服打开图片时,隐藏在图片里的木马就侵入医院网络服务器。今日,武汉警方披露,打掉一个盗窃、贩卖美容整形医院客户信息的特大黑客团伙,奔赴宜昌、北京、呼和浩特、哈尔滨四地抓获12名嫌疑人。

美容整形医院客户蹊跷流失

去年12月,武汉M美容整形医院发现,曾来咨询并达成意向的不少客户不再来院,医院自查接待、咨询、服务等环节未发现异常,直到接到一名同行打来的电话,另一家医院美容整形科的医生阿强(化名)问:“你们的客户资料是否泄漏了?”

原来,当月22日,男青年曾某向阿强介绍美容整形客户,阿强发现这些客户都在M整形美容医院做过咨询。当月26日下午1时许,阿强和曾某在青年路一家路边餐馆见时,闻讯赶来的M医院报了警。曾某交代,他花3万元从网上买了2500多条美容整形客户的信息,准备介绍客户给医院赚钱。

武汉汉市公安局网安支队闻讯派民警赶到派出所参与审查,连续三天三夜守在电脑屏幕前,对网络数据展开比对分析,认为很可能潜藏着网上黑色利益链。这是武汉地区首次发现的医院客户信息被盗取贩卖案件,在湖北省公安厅网安总队积极指导支持下,武汉网警迅速组成专班,决定由汉阳分局立案。网警侦查3个月摸清黑链网警发现,医院网络服务器被人攻击,且被植入木马。曾某交代,他的信息来自QQ号“医美合作推广”。今年3月12日,网警在QQ上联系到“医美合作推广”,“医美合作推广”声称自己能获取任何一家美容整形医院的客户资料。网警排查确定此人为内蒙古呼和浩特市的杨某某,对与之相关的120多人深度排查,查出一个QQ昵称为“大美妞”的男子。“大美妞”不时地向杨某某传输客户信息文件,杨转手倒卖利。

网警查出“大美妞”系河北男子潘某某,发现潘某某信息的源头是男青年男子苏某,宜昌人。与苏某密切联系的还有哈尔滨男子蒋某。3个月侦查,网警基本掌握了苏某、潘某某、杨某某团伙黑色交易链——苏某与蒋某制作木马病毒,假扮美容整形客户向医院客服咨询,发去“整形需求”图片,客服打开图片时就遭到木马入侵。看到潘某某网上发布的求购美容整形客户资料广告,苏某与其一拍即合。“黑中介”杨某某批量买入信息加价转卖。

四地同时出击抓捕12人今年5月28日,武汉市公安局网安支队与汉阳分局部署集中抓捕,出动35名警力奔赴宜昌、北京、呼和浩特、哈尔滨四地。5月31日中午,宜昌抓捕组民警看到苏某从租住地外出吃饭,不动声色跟他一起吃了一碗面。待其返回住地,打开电脑时,民警将其抓获。当晚,潘某某回到河北省三河市老家,民警布控守候一通宵,次日早晨准备开车外出时落网。杨某某、蒋某等人先后落网。四地出击,共抓获该团伙成员12名,端掉这个特大黑客犯罪团伙。经过清查,警方发现这个团伙有多省市120多家美容医院的客户资料。苏某侵入医院网站服务器后,植入木马,每隔一段时间下载新鲜的客户资料,卖给潘某某。潘某某、杨某某再层层转手。

由于美容整形涉及当事人隐私,信息指向也具有唯一性,当事人信息被贩卖后,接到其他医院的电话,既有不安全感,又增添种种担忧。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态