2024年7月5日8时00分至8时45分，湖北省武汉市儿童医院官方微信小程序平台挂号系统突然“停止”。 45分钟内，患者无法通过微信预约。 “扰乱”的背后是一群利用软件勒索账号的“经销商”。湖北省武汉市江岸区人民检察院（以下简称“江安检察院”）近日审理的一起案件，四批“卖家”9名被告人因破坏计算机信息系统、帮助、教唆信息网络犯罪，分别被判处1年零1个月至10个月有期徒刑。该裁决已经生效。这9人都是年轻人，其中不少人是1995年代以来的IT专业人士，还有一些人拥有“211”大学通用工程硕士学位。 “我深刻认识到自己的错误，并对由此造成的伤害感到遗憾“我的行为”，账号捕获软件的开发者在悔恨信中写道。经销商开发的软件每秒盗取账号的次数高达100次。当天上午8点，武汉儿童医院情报科工作人员注意到该医院的微信小程序遭到攻击。注册页面上写着：“您的访问请求发生得太早了。” “请稍后再试。”在武汉儿童医院，每天7点配号，平均每天门诊量8000人次，医院设计的系统承载量不足10万人次，当天显示系统点击量达数十万，直接导致挂号系统“崩溃”。经部门和情报部门紧急抢修，系统于2019年11月恢复正常。早上7点左右，随后调查的一系列数据引起了医院的注意。当天，收治了三名患者，他们都是同一位胃肠病专家。 3名患者均于2023年12月31日凌晨1点左右将其医疗卡绑定至同一个微信账号。此外，3名患者在2024年曾多次出现挂号和取消行为。工作人员发现有人利用恶意软件短时间频繁点击刷新系统获取记录，推测可能导致挂号系统“崩溃”，“严重影响医院挂号系统的正常运行”。武汉儿童医院立即通知警方。武汉市公安局江岸分局立即对事件展开调查。 2024年7月29日、8月1日、2024年8月8日，蔡A、蔡B、张、李等9名犯罪嫌疑人被抓获。警方调查显示，这9名犯罪嫌疑人分别来自4个团伙，其中包括两名男子。夫妇和夫妇。这九个人有的负责账号获取软件的研发、运维，有的负责专家账号获取，有的负责账号来源转售。获客软件的主要开发者是张、李、林。 1995年出生的张先生热衷于软件研发，却失业了。 2021年初，蔡亚、王某发现通过抢夺倒卖医院专业人员账号可以获取“暴利”，便通过社交平台联系张某，并付费为华中科技大学同济医学院附属同济医院和武汉儿童医院的挂号系统制作账号获取软件。张先生创建了上述医院病历系统的配套软件并负责后续软件的开发洁具维护和升级。王招募客户并在社交平台上与他们联系。蔡A将号码记录在软件中，然后分配给相应的医院。一旦客户输入其身份信息并且医院分配了一个号码，医院就可以使用该软件检索该号码。两人拿到号码后，高价卖给病人。张先生坦言，这款软件获取账号工具可以通过频繁点击、频繁更新的方式自动获取账号，提高了获取账号的成功率。同年3月，张某为了获取更多利润，向陈某出售软件，并利用该软件与陈某合作盗取账户。陈先生招募客户，向他们销售产品，两人分享利润。蔡A的弟弟蔡B和詹嫂发现，这样可以很快赚钱。他们还使用社交平台。通过 Toform，我们可以联系了在贵州某公司IT部门工作的李先生，并付钱给他为上述两家医院的挂号系统制作了挂号软件。蔡某义夫妇随后盗取该账户并高价出售以牟利。 “根据对张某、李某开发制作的取票软件的评估，取票效率每10毫秒更新一次，平均每秒可登记100个。但普通患者登记号码时，必须手动输入验证码或刷新页面，至少需要一分钟。”江安市检察院检察官史书明说。 “不过，在这种情况下，也有‘黄牛’故意调整了取票软件的频率，以防止受到攻击。虽然频率​​不到10毫秒，但比正常人注册的概率要高得多。”9名被告人中，林某和涂某都是1990年代出生的夫妻，毕业于武汉211大学通信工程专业。案发前，两人曾在两家大型电信公司和一家电子科技公司工作，收入颇丰。他们供述，自己下班后开始做倒卖副业，是受一次看医生的经历启发。2020年，林某陪涂某去看医生。给医院知名专家打电话，却很难打通，精通网站和小程序获取账号基本原理的林先生想到了“自己写账号恢复软件”，在发现“专业难”的问题后，夫妻俩就成功获得了专业账号并接受治疗。林某、屠某在下班后通过社交平台招揽生意，利用自己的账号获取软件收购他人账号，并以更高价格出售。他们先后获取了华中科技大学同济医学院附属同济医院妇科、儿科、超声、甲状腺专家的账号，以及武汉儿童医院消化内科专家的账号。侦查人员提取了付款证据、聊天记录、证人证言等证据，发现林女士和涂女士显示，专家账号的售价为120元至600元不等，蔡某、蔡乙、陈某等“倒卖者”的售价为50元至数百元不等，其中，武汉儿童医院的一名消化内科专家的人数在本次事件中同时受到四个“倒卖”团伙的“争夺”。直接导致2024年7月5日凌​​晨挂号系统瘫痪。据该案负责人介绍，专科医生每次就诊时，医院都会发放10多个号码。在这起案件中，四批“黄牛”每人查获了大约三个号码。基本上，普通病人就剩下很少了。让生病的孩子得到快速治疗的唯一方法是联系经销商并要求他们以高价购买。调查人员称，一些经销商拥有近10部手机和30多个微信号，以吸引更多客户并稳定“生意”。对于经销商来说，流行的专家账户是“肥肉”。 “经销商”首先利用自己或家人的信息窃取账户，然后“利用漏洞”。他们一早就默默注销账户，如果最后卖不掉，就可以在治疗前一天晚上注销。 “这些犯罪组织有着明确的分工功能涵盖技术开发、在线招揽客户、字体转售等多个方面。 “他们恶意占用大量医疗资源，扰乱医院就诊秩序，甚至关闭医院挂号系统，严重干扰计算机信息系统功能的正常运行。”施书明分析道。最终，武汉市江岸区人民法院判决，其中蔡甲、蔡乙、陈某、林某被判处有期徒刑一年；李、王、张、屠被判处有期徒刑十个月，缓刑一年；张某还犯有信息网络犯罪共谋罪。 Todo Hayashi 撰写了《改进医院在线挂号系统安全保护的建议》，并实施了firewalls.website 应用程序来制定异常访问的响应策略。医院后台服务器及挂号平台客户端Lin建议将登记系统改为参观前登记系统，包括在参观者之间交换数据，在登记时使用面部识别系统，而不是使用验证码或滑块。患者可以在特定时间内提交描述相关病情的照片或文字，医疗助理或人工智能将分析病情并决定是否需要与知名专家预约。