某医疗机构公众号系统漏洞遭利用，攻击者窃取10余万条公民数据境外售卖被抓

“网络通”麻某本可以靠自身技能找工作赚干净钱，却抵不住金钱的诱惑走上邪路，一手好牌被自己打的稀烂，硬生生将自己送进“班房”，冰城警方果断出手斩断了麻某非法窃取公民信息的“黑手”。

近日，哈尔滨市公安局南岗分局网安大队民警在工作中发现，境外某黑客论坛上有一名用户于2022年10月发贴出售公民个人信息数据，自称持有数据量约20GB，售价0.2比特币，该用户还公布了29条数据样本，样本中还包括了公民姓名、联系电话、家庭住址等个人信息。

由于该线索涉及侵犯公民个人信息犯罪，且涉案数据量较大，立即引起了各级网安部门的高度重视。

在哈尔滨市公安局网安支队统一指挥下，两级网安部门成立专案组，合力开展侦查工作。

专案组民警在调查中发现，犯罪嫌疑人精通电脑操作及网络知识，隐藏得很深，给侦查工作造成了不小的难度。专案组的民警们昼夜不眠，将被泄露数据在海量的数据源中进行比对、分析，经过96小时的艰苦奋战，最终确定了犯罪嫌疑人的作案手法、作案时间段及使用的IP地址。

10月22日，南岗公安分局民警在哈尔滨市平房区将涉嫌非法获取计算机信息系统数据的犯罪嫌疑人麻某抓获，并在其电脑中查获非法获取的公民个人信息10万余条。经审讯，犯罪嫌疑人麻某供述，其为IT行业从业人员，利用某医疗机构微信公众号的系统漏洞，在今年4月至10月间，通过技术手段非法获取该计算机系统数据10万余条，而后在境外某黑客论坛发帖出售，截至落网前，已非法获利1500美元。

目前，麻某已因涉嫌非法获取计算机信息系统数据罪被依法批准逮捕，案件正在进一步工作中。