近日,江苏省昆山市公安局根据举报线索,抓获25名贩卖个人信息涉案人员,成功捣毁一个侵犯公民健康信息团伙。据悉,这是全国首起侵犯公民健康信息案,涉及全国百家医院。
私密信息被泄露
2017年4月,多家整形美容医院接到客户投诉电话,反映自己在医院登记过的个人信息被泄露,时常接到其他同类医院推销电话,客户跟医院讨要说法。
其中一家涉事医院的负责人表示:“医院使用一个聊天软件和客户进行沟通,我们发现这些信息泄露的客户都曾使用过这个聊天软件进行咨询,我们接到投诉举报后也启动了内部调查程序,调查发现这些信息并不是从内部人员口中流出去的。”
接警后,昆山警方迅速开展调查取证工作,根据医院提供的客户反映情况,前往非法获取客户信息的医院查找信息源头。
医院相关人员表示,由于医疗行业竞争激烈,为能够拉拢客户,行业内有个“潜规则”——可以花钱购买客户信息,这样便于相关人员有的放矢开展推销,并表示所有信息都是从上海某网络科技公司处购买所得,双方谈妥价格后通过网络进行交易,并提供了对方QQ号及手机号码。
贩卖者浮出水面
此案办案民警,网监大队三中队中队长贾礼立说:“我们起初以为上海某网络科技公司办公地点应该在上海,但我们通过对掌握的QQ号及手机号码查询后,发现这家网络科技公司办公地点位于千灯镇某小区门口。”5月3日,民警前往位于千灯镇的网络科技公司实施抓捕。
办案人员抵达现场时,负责人孙某、苏某及手下5名员工正在对客户信息进行分类整理及打电话推广客户信息。民警现场查看发现,电脑里存有大量客户姓名、联系方式以及咨询内容等涉及客户隐私的个人信息。民警将7人全部带回派出所开展进一步调查。
在对两名负责人孙某、苏某进行调查时,两人表示他们的信息也是从他人手中购买所得,并提供了与对方唯一联系方式——一个QQ号码。民警经侦查掌握线索,于5月10日前往河北保定抓获孙某的上家庞某,并以此顺藤摸瓜,5月12日在四川成都抓获庞某的上家韩某,5月13日在昆山花桥抓获韩某的上家,也是本案顶层人物李某、赵某。
至此,一个侵犯公民个人信息的团伙被捣毁,警方根据掌握的线索悉数抓获25名涉案人员。6月9日,犯罪嫌疑人李某、韩某、孙某3人经检察机关批准逮捕。6月23日,犯罪嫌疑人张某、郑某二人经检察机关批准逮捕。
黑客潜入窃信息
医院信息并非员工透露,那又是如何泄露的呢?民警侦查后发现,所有信息都是黑客利用软件漏洞潜入医院门户网站窃取所得。
经查,李某、赵某等涉案人员都加入了多个医疗QQ群,聊天时发现整形美容医院都希望获取竞争对手客户资料,而后李某登录了多家整形美容医院查询,发现大部分医院都是使用同一个聊天软件与客户沟通。此后,李某找到了赵某,两人通过软件系统漏洞,窃取了全国多家医院的账号密码,登录后从软件后台将医院每天接受的聊天记录打包下载,并将这些数据以每家医院5000元的价格卖给同在QQ群的四川成都的韩某。
韩某加价后,以每家医院10000元至12000元的价格转卖给另一个群里河北保定的庞某。庞某的办公场所就在自己家里,仅靠一台电脑加价贩卖信息,庞某以12000元至18000元的价格转卖给孙某,孙某在上海注册了一家网络科技公司,在昆山租住房屋设了办公地点,通过自己开设的网络推广系统,推广给北京、上海等地百余家美容整形医院。
此案办案民警、网监大队大队长余玉华说:“如果客户在孙某提供信息的医院做了相应整形美容项目,孙某最高能获取30%的提成,也正是在这种巨额利益驱使下,让孙某等人走上了犯罪之路。”
目前,孙某等25人因涉嫌侵犯公民个人信息被公安机依法处理,案件正在进一步侦办中。