2024年7月5日8時至8時45分,湖北省武漢兒童醫院官方微信小程序平臺內的掛號系統突然“停擺”,45分鐘裏,患者無法通過微信預約掛號。
“停擺”背後,與一羣利用軟件搶號的“黃牛”有關。近日,湖北省武漢市江岸區人民檢察院(以下簡稱“江岸檢察院”)承辦的案件經審理後,4組“黃牛”共9名被告人分別以破壞計算機信息系統罪、幫助信息網絡犯罪活動罪,被判處有期徒刑1年1個月至10個月不等,目前判決已生效。
9人均爲年輕人,多人系95後IT從業者,其中有的是“211”高校通信工程專業的碩士畢業生。“深刻認識到了自己的錯誤,爲自己的行爲造成的損害痛悔。”在悔過書裏,一名搶號軟件研發人員寫道。
“黃牛”研發軟件每秒可搶號100次
當天8時,武漢兒童醫院信息科工作人員注意到,醫院的微信小程序受到攻擊,掛號頁面顯示:“您的請求訪問過快,請稍後重試”。
武漢兒童醫院每天7時放號,平均一天的門診量爲8000人次,醫院設計的系統訪問承載量在10萬人次以內。當天系統顯示訪問量數十萬人次,直接導致掛號系統“停擺”。
信息科緊急搶修,8時46分系統恢復正常,隨後排查到的一組數據引起了院方注意:當天7時許,分別有3名患者掛號成功,他們掛的都是消化內科同一名專家的號;這3名患者都是在2023年12月31日凌晨1時左右,於同一個微信賬號上綁定就診卡的;此外,這3名患者2024年均有反覆掛號、退號行爲。
工作人員推測:有人用惡意軟件在短時間內高頻點擊、高頻刷新系統搶號,致使掛號系統“崩潰”,“嚴重影響了醫院掛號系統的正常運行”,武漢兒童醫院立即向警方報案。
武漢市公安局江岸區分局迅速立案偵查。2024年7月29日、8月1日、8月8日,蔡某甲、蔡某乙、張某、李某等9名嫌犯先後落網。
警方調查顯示,4組“黃牛”的9名嫌疑人中,有兩對夫妻,一對情侶。9人有的負責研發、運維搶號軟件,有的負責搶專家號,有的負責倒賣號源。研發搶號軟件的主要是張某、李某、林某。
張某出生於1995年,軟件研發愛好者,無業。2021年年初,蔡某甲、王某夫妻發現搶掛、倒賣醫院專家號“收益大”,便通過社交平臺聯繫上張某,花錢請他製作針對華中科技大學同濟醫學院附屬同濟醫院、武漢兒童醫院掛號系統的搶號軟件。
張某針對上述醫院掛號系統製作了外掛軟件,並負責軟件後期維護、更新,王某在社交平臺招攬客源、對接客戶,蔡某甲於相應醫院放號前、在軟件內錄入客戶身份信息,一旦醫院放號即用軟件搶號,二人搶號成功後即加價賣給患者。
張某供述稱,這一搶票軟件能以高頻點擊、高頻刷新的方式實現自動搶號,從而提高搶號的成功率。
當年3月,張某爲了更多牟利,將軟件賣給了陳某,並操作軟件協同陳某搶號。陳某招攬客源、銷售給客戶,二人共同分配利潤。
蔡某甲的弟弟蔡某乙、弟媳詹某,得知這一途徑可掙快錢,也通過社交平臺聯繫上在貴州一家公司從事IT工作的李某,花錢請李某製作針對上述兩家醫院掛號系統的搶號軟件。蔡某乙夫婦隨後搶號、加價銷售獲利。
“通過對張某、李某研發製作的這類搶票軟件鑑定顯示,它們搶號的效率爲10毫秒刷新一次,平均每秒可以搶掛號100次。而普通患者掛1個號需手動輸入驗證碼、刷新頁面等,至少得花費1分鐘。”江岸檢察院辦案檢察官史書鳴介紹。
“不過,本案中也有‘黃牛’爲躲避打擊,特意對搶票軟件頻次進行了調整——低於10毫秒級,但遠高於普通人掛號成功的概率。”史書鳴說。
“黃牛”囤號“佔坑” 凌晨加價倒手
9名被告人中,90後林某、塗某是一對畢業於武漢一所“211”高校通信工程專業的情侶。案發前,兩人在兩家大型通信公司、科技公司工作,有較爲可觀的收入。據他們供述,工作之餘將“黃牛”作爲副業,源自一次看病經歷。
2020年,林某陪塗某看病,他們想掛某醫院一位知名專家的號,發現很難掛上。林某精通網站、小程序搶號的基本原理,萌生了“自己製作軟件搶號”的想法。很快,搶號軟件製作好了,這對情侶順利搶到專家號、成功就診。
發現了“專家號難掛”這一痛點,林某、塗某在工作之餘,通過社交平臺招攬生意,利用自己研發的搶號軟件替人搶號、加價出售。他們先後搶過華中科技大學同濟醫學院附屬同濟醫院婦科、兒科、超聲科、甲狀腺科等的專家號,以及武漢兒童醫院消化內科某專家的號。
辦案人員提取收款證明、聊天記錄、證人證言等證據顯示,林某、塗某售賣專家號每個加價120元至600元不等。蔡某甲、蔡某乙夫婦,陳某等“黃牛”每個號售賣加價50元至數百元不等。
其中,武漢兒童醫院消化內科某專家的號,是本案4組“黃牛”同時“競爭”的目標,這直接導致了2024年7月5日清晨掛號系統崩潰。
辦案人員介紹,這位專家每次坐診前,醫院放號10餘個,本案中的4組“黃牛”每組搶3個左右,普通患者能掛上的號基本所剩無幾。爲了讓生病的孩子早些就診,無奈之下,患兒家長只能聯繫“黃牛”加價購買,“這傷害了廣大患者權益,也破壞了醫院聲譽”。
辦案人員介紹,爲了獲取更多客源、穩定“生意”,有的“黃牛”擁有近10部手機、30多個微信號。
在“黃牛”眼中,熱門專家的號就是“眼前的肥肉”,“黃牛”們會先用自己或家人信息搶號“佔坑”,招攬到客源後,凌晨時分悄悄退號,緊接着馬上以客戶信息“遞補”,如果最終沒能將號賣出,便於就診前一天夜間退掉。
“這些團伙分工明確,涵蓋技術開發、網絡引流攬客、號源倒賣等多個環節,惡意佔用了大量醫療資源,擾亂了醫院就診秩序,甚至造成醫院掛號系統宕機,嚴重干擾了計算機信息系統功能的正常運行。”史書鳴分析說。
最終,武漢市江岸區人民法院判定,9名被告人犯破壞計算機信息系統罪,其中,對蔡某甲、蔡某乙、陳某、林某判處有期徒刑1年;對李某、王某、詹某、塗某判處有期徒刑10個月,緩刑1年;張某同時犯幫助信息網絡犯罪活動罪,法院對其數罪併罰,判處有期徒刑1年1個月,並處罰金7000元。9人違法所得均予以沒收、上繳國庫。
醫院掛號系統如何堵住“漏洞”?到案後,張某、李某、林某均寫下了“關於對醫院在線掛號系統的安全防護改進建議”:對IP、微信主體信息、患者信息等內容限流、限頻;引入網站應用防火牆對異常訪問制定相應策略,限制訪問、封禁等;對掛號平臺客戶端與醫院後臺服務端之間的數據加密處理;掛號時採用人臉識別系統,不要採用驗證碼、滑塊等。
林某建議,可改搶號製爲預就診掛號制。“知名專家醫生的號源不應由手速快者獲得,而應優先給予重症患者,可在指定時間內,由患者提交圖文描述相關病情,由醫生助理或AI分析病情,判斷是否需要預約知名專家號。”
一審判決後,9人均未上訴,認罪認罰。
