女程式設計師開發軟體掛專家號轉手獲利被捕

利用自己編寫的電腦軟體、偽造假戶口本，在網上掛號系統中非法獲取名醫“專家號”，轉賣獲利。

澎湃新聞 12 月 25 日從寧波市公安局海曙分局獲悉，當地警方破獲一起破壞、干擾計算機系統案，三名犯罪嫌疑人落網。 8月，寧波市衛健委工作人員通過後臺資料發現網上預約掛號系統有異常，很多掛號的IP地址在境外或國內其他地方，通過走訪醫院和查詢人口資訊，發現不少辦就診卡的人員資訊與就診者不一致，於是報警。

民警很快鎖定嫌疑人，將小慧（化名）和她妹妹小麗（化名）抓獲，繳獲 1 臺掛號用電腦、2 套專用裝置，155 張掛號用手機卡，243 本有印章的假戶口本，479 張磁條式寧波通用就診卡。小麗的朋友汪某隨後落網，家中被搜出掛號用電腦 1 臺、專用裝置1套。

據瞭解，小麗是寧波人，大學學的是電腦科學與技術專業，此前曾幫朋友在網上掛名中醫的就診號。因為她有特長，通過減少網路延時等方法經常能搶到號，找她的人越來越多，她掛號的目的漸漸從幫朋友轉為牟利，利用掛號系統漏洞，通過編造人員身份資訊掛號。

2017 年後，寧波網上掛號系統升級，名醫就診程式聯網，掛號的身份證件必須真實，小麗在研究程式漏洞的同時購買了專業裝置，並對自己編寫的軟體進行升級。此後，隨著網上掛號系統升級，她的程式也不斷改進。

今年初，小麗將自己買的一套專業裝置和編寫的程式交給汪某操作，汪某搶到號後，由小慧到附近醫院利用虛假身份資訊開就診卡，並在自動取號機上用就診卡、驗證碼取號，轉手賣給“黃牛”或患者。

據小麗交代，一個號可獲利百餘元，如通過黃牛能賣到 300 元甚至更高。今年以來，三人合夥掛號近 500 個，獲利約 5 萬元。目前，小麗已因涉嫌偽造、變造、買賣國家機關公文證件、印章罪，破壞計算機資訊系統罪被刑拘，小慧、汪某因涉嫌破壞計算機資訊系統罪被採取刑事強制措施。

來源：澎湃新聞

更多資訊

Citrix 交付控制器和閘道器存在嚴重漏洞 影響全球超過 80000 家企業

知名企業軟體開發商思傑旗下部分產品日前被安全專家發現存在嚴重漏洞，攻擊者藉助漏洞可遠端繞過身份驗證。安全專家表示該漏洞至少影響全球 158 個國家和地區的 80000 家企業，因此這枚安全漏洞的潛在安全影響非常大。此次出現嚴重安全漏洞的是思傑旗下的熱門軟體應用交付控制器（ADC）以及用於跨應用單點登入的思傑閘道器係統。

來源：藍點網
詳情連結： https://www.dbsec.cn/blog/article/5630.html 

“黑爬蟲”可查網貸客戶資訊 想法不錯但犯法了

2017 年 10 月 28 日，江蘇淮安做小額貸款生意的老闆朱某在玩微信時，突然接到一個陌生人加好友的申請。成為好友後，對方說自己公司開發了一個叫“黑爬蟲”的網站，可以查詢公民在各大貸款平臺的信用情況。如有客戶申請貸款，朱某可先登入“黑爬蟲”網站，對該客戶在其他貸款平臺是否有逾期記錄進行查詢，以此降低風險，而每次查詢只要付費3元。

來源：人民威評
詳情連結： https://www.dbsec.cn/blog/article/5632.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視