中国经济网版权所有 中国经济网新媒体矩阵 网络广播视听节目许可证（0107190）（京ICP040090） 导致医院挂号系统崩溃，“黄牛”因开发冲击账户牟利软件入狱 2025年10月29日 08:14 来源：中国青年报 2024年7月5日8点至8点45分，湖北省武汉市儿童医院官方微信小程序平台挂号系统突然“停止”。 45分钟内，患者无法通过微信预约。 “停权”的背后，与一群利用软件接管账户的“黄牛”有关。近日，湖北省武汉市江岸区人民检察院（以下简称“江安检察院”）审理的一起案件经审理，四批“黄牛”9名被告人被判处固定身份信息系统洗钱罪从一年到一年不等。d.破坏计算机信息系统、协助信息犯罪活动罪，处1个月以上10个月以下。现已作出判决。 9人全部都是年轻人，其中不少是95后IT从业者，还有一些是“211”大学传播学硕士毕业生。 “我充分认识到自己的错误，并对自己的行为造成的伤害感到遗憾。”一名软件开发人员在悔恨信中写道，他正在接管该帐户。 “黄牛”开发的软件每秒可劫持账户100次。当日八时许，武汉市儿童医院信息科工作人员注意到，该院微信小程序被攻击的情况已被举报。注册页面显示：“您的访问请求较快，请稍后重试。”武汉儿童医院每天7:00配号，日均门诊量8000人次。医院设计的系统负载能力为le访问量超过 100,000 次。当天系统显示访问量达到数十万，直接导致“报名系统”暂停。信息科紧急修复，系统于8点46分恢复正常。随后排查的一组数据引起院方关注：当天晚上7点左右，3名患者挂号成功，且均是在消化内科同一专科医生处挂号；该实体的3名患者于2023年12月31日凌晨1点左右将其就诊卡与同一个微信账号绑定；此外，这3名患者均在2024年，工作人员认为有人利用恶意软件在短时间内频繁点击刷新系统检索挂号，导致挂号系统“崩溃”，“严重影响医院挂号系统的正常运行”。立即向警方报案。武汉市公安局江岸分局迅速立案侦查。 2024年7月29日、8月1日、8月8日，蔡甲、蔡乙、张某、李某等9名犯罪嫌疑人被抓获。警方调查显示，4个mga黄牛团伙的9名犯罪嫌疑人中，有两对夫妇，一对夫妇。这9人中有的负责记账软件的研发、运维，有的负责抢占专业账户，有的负责出售账户资源。记账软件的主要开发者是张、李、林。张先生出生于1995年，热爱软件研发，无业。 2021年初，发现张先生夫妇联系了张先生，请他为华中同济医学院附属同济医院的挂号系统制作挂号软件科技大学、武汉儿童医院。张先生为上述医院挂号系统开发了插件软件，并负责软件的后续维护和更新。王在社交平台上招募并与客户建立联系。 CAI 将客户的身份信息输入软件，然后将号码分配给相应的医院。当医院分配号码时，他们使用软件来检索号码。两人成功处理该号码后，以更高的价格出售给患者。张证实，这款抢票软件可以通过高频点击、高频刷新的方式自动抢占账号，从而提高抢占账号的成功率。当年3月，张某为了获取更多利润，将软件卖给了陈某，并利用该软件与陈某合作接管账户。陈招揽客户并销售给客户，两人其中 o 分享利润。弟弟蔡甲的蔡乙和詹嫂发现，用这种方法可以赚快钱。他们还通过社交平台联系到在贵州一家公司工作的李某，并付钱给李某为上述两家医院的挂号系统制作挂号软件。蔡某义夫妇随后接管了该账户，并以更高的价格出售以获取利润。 “对张某、李某研发生产的抢票软件的评测显示，他们的抢票效率每10毫秒刷新一次，平均每秒可挂号100次。而普通患者挂号需要手动输入验证码、刷新页面等，至少需要1分钟时间。”负责江案的检察官石书明说，“不过，在本案中，也有‘黄牛’故意调整。”取票软件的使用频率，避免被攻击少“虽然不到10毫秒，但比普通人注册成功的概率要高。”施书明说。上午被“黄牛”囤积并以更高价格出售账户的9名被告中，同为90后的林某和涂某是一对夫妻，毕业于武汉“211”大学工程工程专业。案发前，两人曾在两家大型通信科技公司工作，赚取巨额利润。据透露，他们在工作之余把倒卖当成了副业，源于2020年的一次看病经历，林某想给某医院的知名专家打电话，但林某深谙网站和小程序获取账号的基本原理，于是萌生了“自己开发账号获取软件”的想法。创建后，夫妻俩成功扣押了专门账户并成功接受治疗。发现“专业账号难”的痛点后，林某和涂某在下班后通过社交平台发起业务，用自己的记账软件替别人记账，然后以更高的价格出售。他们先后触动了华中科技大学同济医学院附属同济医院妇科、儿科、超声科、甲状腺科专家的记述，以及武汉儿童医院消化内科专家的记述。侦查人员调取了付款凭证、聊天记录、证人证言等证据，显示林某、涂某以每个120元至600元的高价出售专门账户。蔡A、蔡B等“黄牛”、陈某等“黄牛”将每个账户加价出售50元到几百元不等。其中，武汉儿童医院消化内科一名专家的编号在本案中成为四批“黄牛”同时“争夺”的目标，直接导致2024年7月5日凌​​晨挂号系统崩溃。据办案人员介绍，这位专家每次会诊前，医院都会公布10多个号码。在这种情况下，四组“黄牛”各持有约3个号码。留给普通患者的数量通常很少。为了让生病的孩子早点就医，患病孩子的家长只好联系黄牛高价收购。 “这损害了大多数患者的权益，也损害了医院的声誉。”据调查人员介绍，为了获得更多客户、稳定“生意”，一些“黄牛”拥有约10部手机和30多个微信号。在人们眼中“黄牛”，通俗专家的账目都是“肥肉”。 “黄牛”首先利用自己或家人的信息到kunin账户进行“钻坑”。吸引客户后，他们凌晨悄悄注销账户，然后立即用客户信息“续费”账户。如果最终没能卖掉账户，就可以在就医前一天晚上注销账户。 “这些团伙分工明确，涵盖技术开发、网上招揽客户、销售数字等多个方面，严重占用大量医疗资源，扰乱医院就诊秩序，甚至关闭医院挂号系统，严重干扰计算机信息系统正常运行。”舒明舒明检查了一下。最终，武汉市江岸区人民法院判处九名被告犯破坏计算机信息系统罪。多发性硬化症。其中，蔡甲、蔡乙、陈某、林某被判处有期徒刑一年；李、王、詹、屠被判处有期徒刑十个月，缓刑一年；张某还犯有协助犯罪信息网络活动罪，法院判处其有期徒刑1年零1个月，并处罚金7000元。 9人的违法所得全部没收，上缴国库。如何堵住医院挂号系统的“漏洞”？张、李、林到达案情后，撰写了《关于完善网上医院挂号系统安全防护的建议》：限制IP、微信主题信息、患者信息等内容的流量和频率；引入网站应用防火墙，针对异常访问、访问限制、拦截等形成相应的mga策略；挂号平台客户端与医院后台服务器之间的数据加密；使用面部识别系统注册时使用em，不使用验证码、滑块等。林建议可以将注册系统改为预处理注册系统。 “知名专科医生的数量不应该是手快的人能得到的，而应该优先考虑重症患者。患者可以在指定时间内提交描述相关病情的图片和文字，医疗助手或AI会分析病情，确定是否需要预约知名专科医生。”一审判决后，9人均未提出上诉、认罪认罚。中青报·中青报记者 朱娟娟 来源：中国青年报 （编辑：孙丹）