新華社南京6月23日電 題：揭秘醫院“黑客黃牛”搶號黑色産業鏈

  新華社記者朱國亮、夏鵬、陸華東

  一邊是病患一號難求，一邊是“黃牛”公然聲稱代挂專家號。一些地方“黃牛”惡意搶佔醫院專家號源並高價倒賣的現象，嚴重擾亂醫療秩序，加劇“掛號難”“看病貴”。

  南京市公安局新近摧毀3個“黑客黃牛”團夥，揭開了“黃牛”與“黑客”聯手搶號的黑色産業鏈。

  一個賬號一年有5000余條掛號記錄

  同一個IP地址短時間內使用不同身份證號高頻掛號；不同就診卡用同一個支付賬戶支付掛號費用；個別支付賬戶一年竟有5000余條掛號支付記錄，遠超正常患者就醫頻次……

  今年1月，南京市公安局秦淮分局成立專案組，對南京一家知名醫院預約掛號數據進行比對篩查，發現多個異常IP地址、支付賬戶。

  秦淮公安分局刑偵大隊副大隊長姚翔介紹：“一些知名專家號一度被其炒到一個號1000多元，還不含掛號本身的費用。我們主動出擊，走訪轄區一家重點醫院，調取了近一年來的4萬餘條預約掛號數據進行建模分析。”

  通過對這些異常IP地址、支付賬戶進行追蹤偵查，秦淮公安分局發現3個“黑客黃牛”團夥。之後，經過數月偵查，逐步摸清其團夥架構和分工。

  5月15日，秦淮公安分局在河南、安徽以及江蘇南京三地開展集中收網行動，一舉摧毀這3個“黑客黃牛”團夥，抓獲犯罪嫌疑人22人。截至目前，其中18人已被採取刑事強制措施，4人被治安處罰。

  搶號平均耗時僅0.02秒

  3個“黑客團夥”均以掌握搶號技術的人員為首，下游有“一級黃牛”“二級黃牛”協助倒賣專家號。他們各自使用的搶號軟體也不同，有的是自己開發的，有的是從網上購買的，搶號、倒賣方式也有兩種。

  一種是“收費代搶”，以曹某為首的犯罪團夥就是採用這種方式。

  曹某是一家外地網絡公司駐南京辦事處的技術員，精通網絡編程。2023年至2024年間，“一級黃牛”仲某找曹某研發一款搶號軟體。曹某很快開發出一款針對南京秦淮區某重點醫院的搶號軟體。

  案件告破後，警方對這款軟體進行實測，發現其掛號平均耗時僅需0.02秒；而正常網上預約掛號，從登錄系統到成功付款，至少需1分鐘。

  “這款軟體搶號如此之快，關鍵在於它能跳過醫院預約掛號系統的驗證、諮詢過程，相當於把正常掛號需分步驟填寫、查詢的信息打成一個數據包，一次性直接發送過去。”參與辦案的南京市公安局網安支隊駐秦淮分局大隊民警嚴耀華説，“他們還租用一些服務器，幫其一起搶號；這相當於請了一幫人，將掛號通道堵起來，不讓別人進。”

  嚴耀華介紹，曹某團夥代搶、倒賣專家號的流程是：“二級黃牛”負責攬客，收取費用後，將買號人的相關賬戶名稱、密碼以及需要的專家號信息告知“一級黃牛”；“一級黃牛”再將這些信息轉給曹某，曹某將這些信息填入其開發的軟體，到了放號時間點，軟體就能自動搶號。

  另一種是“佔坑洗號”，以倪某為首的犯罪團夥就採用這一方式。

  秦淮公安分局刑偵大隊偵查一隊教導員夏軒介紹，倪某團夥先是通過網絡購買300多個手機號，然後在相關醫院預約掛號系統註冊賬戶，再利用搶號軟體搶挂“佔號”，之後再通過多層級“黃牛”進行倒賣。買號人支付了費用，團夥就會將手中持有的對應專家號在特定時間作退號處理，然後再利用搶號軟體用買號人的賬戶把號搶回來。

  另一個以余某為首的犯罪團夥也是利用這種方式倒賣專家號，不同的是，其搶號軟體是從境外社交軟體上購買的，且不定期更換服務器，手段更隱蔽。不過，這種“佔坑洗號”方式相對容易封堵。目前，南京部分醫院預約掛號系統相繼開通“候補”功能，避免“黃牛”退號再搶號。

  “黑客黃牛”團夥搶號倒賣獲利會按一定比例分成。以曹某團夥為例，其分成模式是4︰4︰2，曹某、“一級黃牛”仲某分別獲得收益的四成，“二級黃牛”獲得二成。在大約一年半的時間裏，曹某通過代搶南京一家重點醫院的專家號獲利達20多萬元。警方抓獲曹某後發現，他正在研究開發針對其他醫院的搶號軟體。

  雙管齊下打擊“黃牛”搶號

  醫院“黃牛”搶號現象並非南京獨有。去年以來，多地公安都曾破獲過類似案件，如2024年4月，四川省成都市公安局摧毀2個針對四川大學華西醫院的“號販子”團夥；2024年9月，北京市公安局一舉抓獲醫院“號販子”33人；2024年10月，遼寧省瀋陽市公安局摧毀9個“號販子”團夥……

  “‘黃牛’惡意搶佔、倒賣醫院專家號，嚴重擾亂醫療秩序，加劇‘掛號難’‘看病貴’。”姚翔説。

  姚翔介紹，對於團夥首犯，警方將以涉嫌非法控制計算機信息系統罪移送起訴。“一級黃牛”也可作為共犯進行刑事打擊；“二級黃牛”目前刑事打擊難，一般都是治安處罰，震懾力不足，這也是醫院“黃牛”屢打難絕的一個重要因素。

  南京市公安局辦案民警&&，要雙管齊下。

  一方面要升級強化“技防”。一些醫院預約掛號系統存在一定漏洞，比如實名驗證形同虛設，輸入任意號碼即可通過身份驗證；後&密鑰長期不變，沒有“候補”功能，給了“黑客黃牛”可乘之機。建議各大醫院預約掛號系統增加人臉識別功能，提高更換後&密鑰的頻度，增設“候補”功能，增加“黃牛”搶號難度。

  另一方面要建立協作機制。“黃牛”搶號並非無跡可尋，總會留下一些異常數據。衛健部門可與公安機關建立協作機制，定期運用大數據建模分析，篩查異常掛號現象，將相關IP地址、賬戶納入“黑名單”，及時進行打擊。