嫌疑人制作的木马病毒    警方供图 

　　长江网讯（长江日报记者刘智宇 通讯员杨槐柳 成宇博）在美容整形医院网站上植入木马，侵入服务器后盗取客户信息，再层层转手卖给其他美容整形医院——昨日，武汉警方通报，一个这样的盗窃、贩卖美容整形医院客户信息的团伙近日被端，12名涉案嫌疑人被抓获。 

　　同行致电：你院资料泄露 

　　去年12月，武汉M美容整形医院突然出现客户蹊跷流失，很多已接受前期咨询和服务并达成美容整形意向的客户不再继续来院接受服务。医院从接待、咨询、服务等多个环节调查，均未发现异常，直到接到一个同行打来的电话。 

　　当月22日，就职于另一家医院美容整形科的医生阿强（化名）询问M医院：“你们的客户资料是否泄露了？”原来，当天一青年男子曾某主动向阿强介绍美容整形客户，阿强奇怪地发现他们都是在M整形美容医院做过咨询的。4天后，阿强和曾某在江汉区青年路一家路边餐馆见面，闻讯赶来的M医院报警，曾某被带到派出所。 

　　曾某交代，他花3万元从网上买了2500多条武汉地区美容整形客户的信息，准备利用该信息牟利。武汉市公安局网安支队初查后认为，曾某的背后很可能潜藏着一个网上黑色利益链条。 

　　由于这是武汉地区首次发现医院客户信息被盗取贩卖，案情反映上级后，武汉网警在省厅网安总队指导下迅速抽调精干力量组成破案专班。 

　　蹲守排查：黑客难逃法网 

　　网警在对受到侵害的数家医院网站系统进行检查时，发现这些医院使用的服务器都有被人攻击的痕迹，且被植入了木马。联系曾某交代的上线——“医美合作推广”这个QQ昵称，警方在网上全面甄别和梳理可能涉案人员的关系、角色。 

　　今年3月12日，“医美合作推广”被网警捕捉到动态。通过与其聊天、佯装了解业务，全面排查后，警方锁定了内蒙古呼和浩特市的杨某某。围绕杨某某，QQ昵称“大美妞”的河北男子潘某某也进入警方视线：其时不时地向杨传输信息文件，助杨倒卖得利；而频频与潘联系的宜昌男子苏某，才是真正的信息源头，有多次入侵医院系统的记录。与苏有密切联系的，还有一名叫蒋某的哈尔滨男子。 

　　经过3个月“蹲守”，网警基本掌握了苏、潘、杨等团伙骨干成员利用黑客手段构建的黑色交易链：苏、蒋二人制作木马病毒后，假扮美容客户向医院客服咨询，将病毒链接藏匿在整形需求图片上发送给工作人员；工作人员打开图片时，服务器被植入木马，客户隐私资料被盗取；潘在网上发出客户资料的售卖广告，成为苏的下线；而杨批量买入信息，加价后再转卖他人。 

　　今年5月28日，武汉市公安局网安支队与汉阳分局会商案情，确定抓捕时机成熟，遂组织强干警力35人，兵分四路，分赴宜昌、北京、呼和浩特、哈尔滨四地同时抓捕。至6月1日，警方共抓获团伙成员12名，截获全国多省市120多家美容医院的被盗客户资料。至此，这个非法入侵美容整形医院网站非法获取公民个人信息的特大黑客犯罪团伙被彻底端掉。 

　　责编：杨荣峰