来源：楚天都市报

黑客犯罪分子假扮美容整形客户，向医院客服咨询时发去“整形需求”图片，客服打开图片时，隐藏在图片里的木马就侵入医院网络服务器。今日，武汉警方披露，打掉一个盗窃、贩卖美容整形医院客户信息的特大黑客团伙，奔赴宜昌、北京、呼和浩特、哈尔滨四地抓获12名嫌疑人。

美容整形医院客户蹊跷流失

去年12月，武汉M美容整形医院发现，曾来咨询并达成意向的不少客户不再来院，医院自查接待、咨询、服务等环节未发现异常，直到接到一名同行打来的电话，另一家医院美容整形科的医生阿强（化名）问：“你们的客户资料是否泄漏了？”

原来，当月22日，男青年曾某向阿强介绍美容整形客户，阿强发现这些客户都在M整形美容医院做过咨询。当月26日下午1时许，阿强和曾某在青年路一家路边餐馆见时，闻讯赶来的M医院报了警。曾某交代，他花3万元从网上买了2500多条美容整形客户的信息，准备介绍客户给医院赚钱。

武汉汉市公安局网安支队闻讯派民警赶到派出所参与审查，连续三天三夜守在电脑屏幕前，对网络数据展开比对分析，认为很可能潜藏着网上黑色利益链。这是武汉地区首次发现的医院客户信息被盗取贩卖案件，在湖北省公安厅网安总队积极指导支持下，武汉网警迅速组成专班，决定由汉阳分局立案。网警侦查3个月摸清黑链网警发现，医院网络服务器被人攻击，且被植入木马。曾某交代，他的信息来自QQ号“医美合作推广”。今年3月12日，网警在QQ上联系到“医美合作推广”，“医美合作推广”声称自己能获取任何一家美容整形医院的客户资料。网警排查确定此人为内蒙古呼和浩特市的杨某某，对与之相关的120多人深度排查，查出一个QQ昵称为“大美妞”的男子。“大美妞”不时地向杨某某传输客户信息文件，杨转手倒卖利。

网警查出“大美妞”系河北男子潘某某，发现潘某某信息的源头是男青年男子苏某，宜昌人。与苏某密切联系的还有哈尔滨男子蒋某。3个月侦查，网警基本掌握了苏某、潘某某、杨某某团伙黑色交易链——苏某与蒋某制作木马病毒，假扮美容整形客户向医院客服咨询，发去“整形需求”图片，客服打开图片时就遭到木马入侵。看到潘某某网上发布的求购美容整形客户资料广告，苏某与其一拍即合。“黑中介”杨某某批量买入信息加价转卖。

四地同时出击抓捕12人今年5月28日，武汉市公安局网安支队与汉阳分局部署集中抓捕，出动35名警力奔赴宜昌、北京、呼和浩特、哈尔滨四地。5月31日中午，宜昌抓捕组民警看到苏某从租住地外出吃饭，不动声色跟他一起吃了一碗面。待其返回住地，打开电脑时，民警将其抓获。当晚，潘某某回到河北省三河市老家，民警布控守候一通宵，次日早晨准备开车外出时落网。杨某某、蒋某等人先后落网。四地出击，共抓获该团伙成员12名，端掉这个特大黑客犯罪团伙。经过清查，警方发现这个团伙有多省市120多家美容医院的客户资料。苏某侵入医院网站服务器后，植入木马，每隔一段时间下载新鲜的客户资料，卖给潘某某。潘某某、杨某某再层层转手。

由于美容整形涉及当事人隐私，信息指向也具有唯一性，当事人信息被贩卖后，接到其他医院的电话，既有不安全感，又增添种种担忧。