"内鬼+黑客"窃取35万条信息？杏仁医生：数据没有泄露

▲点击上方的蓝色 “医谷” 关注我们

“置顶公众号” 第一时间获取最有价值行业趋势信息

医谷微信号：yigoonet

近日，有媒体报道称，越秀区法院开庭审理了一起侵犯公民个人信息案，包括前杏仁医生员工武某在内的三名犯罪嫌疑人，为“发信息推介借贷业务”，通过黑客手段非法获取了杏仁医生数据库中的35万条条医生个人信息。

检方称，截至2016年10月11日，卢某、温某等人盗窃“杏仁医生”APP系统内的信息共计352962条。据温某称，一条完整的医生信息包括姓名、手机号码、医院名称、职务及属地等。2016年10月11日，被告人武某主动到公安机关自首，被告人卢某、黄某、温某等人也相继自首或落网。

对此，杏仁医生发布官方声明称：此事件过程属实，但数据没有泄露，杏仁有自动报警系统，第一时间发现数据异常即报警处理，警方第一时间抓获犯罪人员并封锁了对方服务器拦截了数据，经检查服务器监控数据显示目前没有任何转发，下载，备份等泄漏信息的行为。

对于该事件的发生经过，杏仁医生官方发言人作了详细介绍：去年9月底，杏仁医生的广州顾问武某，联合外部人员卢某，企图爬取医生用户的信息。因为杏仁医生后台管理系统只能使用微信扫码登录，所以外部人士将二维码截图给武某，武某扫码协助卢某登录系统。卢某登录后，只能用自己的手机登录查询，并且只能看到武某管理的医生信息。

为了爬取更多数据，武某找到一名技术人员温某，采用非法手段下载医生的一小部分数据。十一期间，温某多次尝试下载数据，但是在家用电脑上下载都没有成功，后来开始使用阿里云服务器，开始大规模的下载数据。“因为杏仁医生对事先对医生数据做了一定的混淆，所以下载的数据很多是无效的。并且因为中间尝试了很多次，也有很多是重复的，所以实际下载的数据并没有那么多”该发言人表示，“杏仁医生在管理后台的权限有严格的限制，不能查看无权限的信息或者进行无权限的操作。对管理后台的所有行为都有严格的审计，所有后台的行为都有详细记录。在事件发生后，我们将采取更加严格的安全措施，并加强内部管理、内部人员法律意识培训。杜绝这样的事件再次发生。”

2015年7月，“杏仁医生”APP宣布获得新一轮2亿元人民币的融资，而该款APP上线仅10个月时，实名认证医生数就已超过13万，“成为中国最大的医生专用平台”。截止2016年底，杏仁医生实名且执业认证医生数已超42万。

文 | 医谷

医谷链

《 WanaCrypt0r 2.0勒索软件爆发，英国NHS医院的遭遇 》

《 黑客倒卖医院数据落网，广州医药圈震荡 》

更多详情，请点击这里