2024年7月5日8点至8点45分，湖北省武汉市儿童医院官方微信小程序平台挂号系统突然“停止”。 45分钟内，患者无法通过微信预约。 “停权”的背后，与一群利用软件接管账户的“黄牛”有关。近日，湖北省武汉市江岸区人民检察院（以下简称“江安检察院”）审理的一起案件经审理，四批“黄牛”9名被告人因破坏计算机信息系统罪、协助信息犯罪活动罪被判处一年零一个月至十个月固定身份信息系统洗钱罪。现已作出判决。 9人全部都是年轻人，其中不少是95后IT从业者，还有一些是“211”大学传播学硕士毕业生。 “我完全认识到自己的错误，对自己的行为造成的伤害感到遗憾。”在悔恨信中，一名软件开发者写道，自己正在接管该账号。“黄牛”开发的软件每秒可劫持账号100次。当天上午八点，武汉儿童医院信息科工作人员发现该院微信小程序遭到攻击，注册页面显示：“您的访问请求很快，请稍后重试。” 武汉儿童医院每天7:00配号，日均门诊量8000人次。医院设计的系统负载能力不足10万次就诊。当天系统显示访问量达到数十万，直接导致“报名系统”暂停。 ” 信息部门紧急修复，系统于8时46分恢复正常。随后调查的一组数据引起了人们的关注医院方面：当天晚上7点左右，3名患者挂号成功，而且都是在消化科同一位专科医生挂号；这三名患者于2023年12月31日凌晨1点左右将其医疗卡与同一个微信账号关联；此外，这三名患者均在2024年出现重复挂号、取消行为，工作人员认为有人利用恶意软件在短时间内频繁点击刷新系统进行挂号，导致挂号系统“崩溃”，“严重影响医院挂号系统的正常运行”。武汉儿童医院立即向警方报案。武汉市公安局江岸分局迅速立案侦查。 2024年7月29日、8月1日、8月8日，蔡甲、蔡乙、张某、李某等9名犯罪嫌疑人被抓获。警方调查发现，其中4个黄牛团伙的9名犯罪嫌疑人中，有两对夫妇和一对已婚夫妇。这9人中有的负责记账软件的研发、运维，有的负责抢占专业账户，有的负责出售账户资源。 kuto take account软件的主要开发者是张、李、林。张先生出生于1995年，热爱软件研发，无业。 2021年初，蔡某、王某发现抓卖医院专家有“巨额收入”，于是通过社交平台联系张某，付费创建一个账号，购买华中科技大学同济医学院附属同济医院和武汉儿童医院挂号系统软件。张先生为上述医院挂号系统制作了插件软件并负责后期维护e 和软件更新。王某在社交平台上招揽客户并与客户建立联系。 CaiA将客户的身份信息输入到软件中，然后将号码分配给相应的医院。医院分配号码时，他们使用软件检索号码。两人成功持有该号码后，以更高的价格卖给患者。张证实，这款抢票软件可以通过高频点击、高频刷新的方式自动抢占账号，从而提高抢占账号的成功率。当年3月，张某为了获取更多利润，将软件卖给了陈某，并利用该软件与陈某合作接管账户。陈招揽客户，卖给客户，两人分享利润。蔡A的弟弟蔡B和詹嫂发现，他们可以用这种方法赚快钱。他们还联系了在一家公司工作的李某。贵州通过社交平台，向李某支付费用，为上述两家医院的挂号系统制作了挂号软件。蔡某义夫妇随后接管了该账户，并以更高的价格出售以获取利润。 “对张某、李某研发生产的抢票软件进行评测显示，他们的抢票效率每10毫秒刷新一次，平均每秒可挂号100次。而普通患者挂号则需要手动输入验证码、刷新页面等，至少需要1分钟。”姜案的检察官石书明说。特意调整了取票软件的频率来避免攻击——不到10毫秒，但高于普通人注册成功的概率。”石树明说道。被“黄牛”囤积的9名被告中上午高价卖掉账户 林某和涂某都是90后，是一对毕业于武汉“211”大学工程工程专业的夫妻。案发前，两人分别在两家大型通讯公司和科技公司工作，赚了不少钱。他们把倒卖当成下班后的副业。 2020年，他们陪涂某去看医生，但通过网站和小程序很难接到电话，便萌生了“自己做个软件记账”的想法。不久之后，账户扣押软件诞生，夫妇俩成功扣押了专门账户，并成功接受了治疗。发现“专业账号难”的痛点后，林某和涂某在下班后通过社交平台发起业务，用自己的记账软件替别人记账，然后以更高的价格出售。他们先后感动了华中科技大学同济医学院附属同济医院妇科、儿科、超声、甲状腺科专家的讲述，以及武汉儿童医院消化内科专家的讲述。侦查人员调取的付款证明、聊天记录、证人证言等证据显示，林某、涂某以每个120元至600元的高价出售专门账户。蔡A、蔡B等“黄牛”、陈某等“黄牛”将每个账户的价格从50元到数百元不等。其中，武汉儿童医院消化内科一名专家的人数在本案中成为四批“黄牛”同时“争夺”的对象，直接导致2024年7月5日上午挂号系统崩溃。据办案人员介绍，在各领事之前根据专家的说法，医院公布了10多个数字。在这种情况下，四组“黄牛”各持有约3个号码。留给普通患者的数量通常很少。为了让生病的孩子尽可能地就医，患病孩子的家长无奈，只能联系“黄牛”高价购买。“这损害了患者的权益，也损害了医院的声誉。”据调查人员介绍，为了获得更多客户、稳定“生意”，一些“黄牛”拥有约10部手机和30多个微信号。在“黄牛”眼里，热门专家的账目都是“肥肉”。 “黄牛”首先利用自己或家人的信息接管账户来“钻坑”。吸引客户后，他们凌晨悄悄注销账户，然后立即用客户信息“续费”账户。如果他们后来未能出售账户，他们就医前一天晚上可以注销账户。 “这些团伙分工明确，涵盖技术开发、网上招揽客户、销售数字等多个方面，严重占用大量医疗资源，扰乱医院就诊秩序，甚至关闭医院挂号系统，严重干扰计算机信息系统正常运行。”舒明舒明检查了一下。最终，武汉市江岸区人民法院认定九名被告人犯破坏计算机信息系统罪。其中，蔡甲、蔡乙、陈某、林某被判处有期徒刑一年；李、王、詹、屠被判处有期徒刑10个月，缓刑1个月；张某还犯有协助犯罪信息网络活动罪，法院判处其有期徒刑1年零1个月，并处罚金7000元。 9人的违法所得全部被没收并返还国库。如何堵住医院挂号系统的“漏洞”？张、李、林到达案情后，撰写了《关于完善网上医院挂号系统安全防护的建议》：限制IP、微信主题信息、患者信息等内容的流量和频率；引入网站应用防火墙，针对异常访问、访问限制、拦截等生成相应的规则；挂号平台客户端与医院后台服务器之间的数据加密；登记时使用人脸识别系统，不使用验证码、滑块等。林建议可以将登记系统改为治疗前登记系统。 “知名专科医生的数量不应该是手快的人获得的，而应该优先考虑重症患者。患者可以提交描述病情的图片和文字。”在指定时间内提出相关情况，由医疗助理或人工智能分析病情，确定是否需要预约知名专家。”一审判决后，9人均未上诉、认罪并接受处罚。