整理 | 鄭麗媛

出品 | CSDN（ID：CSDNnews）

本以為網(wǎng)絡(luò)安全公司的 CEO 應(yīng)該是抵御黑客、守護數(shù)據(jù)安全的“白帽子”，沒想到有時候，真正的威脅恰恰來自這些“自己人”？

近日，一起令人錯愕的案件震驚了美國網(wǎng)絡(luò)安全圈：據(jù) HIPAA、News9 等外媒報道，小型網(wǎng)絡(luò)安全公司 Veritaco 的首席執(zhí)行官 Jeffrey Bowie，因涉嫌闖入醫(yī)院并在員工電腦上安裝惡意軟件，被指控了兩項違反《俄克拉荷馬州計算機犯罪法案》的罪名，目前已被警方逮捕。

事件始末：醫(yī)院員工當場發(fā)現(xiàn)異常

據(jù)報道，這起事件發(fā)生在2024 年 8 月 6 日。當天，俄克拉荷馬市圣安東尼醫(yī)院（St. Anthony Hospital）的一名工作人員，注意到一名陌生男子正在操作一臺僅供員工使用的計算機，并且形跡可疑，便將其攔下并進行詢問。

面對質(zhì)問，男子神色慌張，解釋說自己有家屬正在醫(yī)院接受手術(shù)，所以急需使用電腦。工作人員雖心存疑慮，但在當時的情況下，也只能先對其行為進行記錄。

不過，醫(yī)院方面顯然并未輕信這一說辭。為了弄清楚這起未經(jīng)授權(quán)使用電腦事件的真實情況，醫(yī)院迅速展開了深入調(diào)查，并調(diào)取了現(xiàn)場監(jiān)控錄像，結(jié)果發(fā)現(xiàn)：這名男子在醫(yī)院內(nèi)四處游蕩，試圖進入多個辦公室，行為鬼鬼祟祟；而且他不僅使用了那臺被發(fā)現(xiàn)的員工電腦，還接觸了另一臺醫(yī)院電腦。

這種異常行為讓醫(yī)院意識到問題的嚴重性，經(jīng)專業(yè)人士進一步取證調(diào)查，確認那兩臺電腦其中一臺已被植入惡意軟件——而惡意程序的功能十分明確：每隔 20 秒自動截取屏幕截圖，并將這些圖像發(fā)送至一個外部 IP 地址。

想象一下，醫(yī)院的電腦中存儲著海量的患者數(shù)據(jù)，包括病歷、診斷結(jié)果、治療方案以及個人隱私信息等。如果惡意軟件成功運行，這些敏感數(shù)據(jù)極有可能被未經(jīng)授權(quán)地訪問和竊取，患者的隱私將受到嚴重侵犯。

所幸，工作人員及時發(fā)現(xiàn)了這起異常事件，并迅速采取行動，在第一時間阻止了數(shù)據(jù)泄露的發(fā)生。隨后醫(yī)院也發(fā)布聲明，明確表示沒有患者數(shù)據(jù)被未經(jīng)授權(quán)訪問，這才讓大家懸著的心暫時放了下來。同時，他們還第一時間聯(lián)系了執(zhí)法機構(gòu)，力求將事件的真相查個水落石出。

犯罪嫌疑人身份曝光：竟是網(wǎng)絡(luò)安全公司的 CEO？

隨著警方調(diào)查深入，涉事男子的身份也被揭開——Jeffrey Bowie，他是一家網(wǎng)絡(luò)安全公司 Veritaco 的首席執(zhí)行官。

據(jù)悉，Veritaco 自稱是一家提供網(wǎng)絡(luò)安全、數(shù)字取證及私人情報服務(wù)的小型公司，員工規(guī)模在 2-10 人之間。而他本人在領(lǐng)英的個人資料中，也將自己描述為一位專注于提供一流網(wǎng)絡(luò)安全服務(wù)的專業(yè)人士。

根據(jù)外媒 HIPAA、News9的說法，俄克拉荷馬市警方在掌握了確鑿證據(jù)后，便迅速對 Jeffrey Bowie發(fā)出了逮捕令，并于 4 月 14 日成功逮捕，隨后他被指控兩項違反《俄克拉荷馬州計算機犯罪法案》的罪名。

根據(jù)該法律規(guī)定，如果未經(jīng)授權(quán)訪問受保護計算機且未造成重大損害，可被判處輕罪，最高處罰為 5000 美元罰款和最多 30 天監(jiān)禁。而如果情節(jié)嚴重構(gòu)成重罪，則可能面臨最高 10 萬美元罰款及 1-10 年監(jiān)禁的刑罰。

上周一，有記者在該案件曝光后嘗試聯(lián)系 Veritaco 公司，但一名接電話的男子只表示會將信息轉(zhuǎn)達給Jeffrey Bowie，而當時 Jeffrey Bowie 本人并未立即回應(yīng)。

大反轉(zhuǎn)？CEO 出面回應(yīng)：我從未被逮捕

但就在昨天，Jeffrey Bowie 終于在領(lǐng)英發(fā)布動態(tài)，針對這起事件公開澄清了若干關(guān)鍵事實，并指出報道存在諸多嚴重偏差。

（1）“我從未被逮捕”

某天 Jeffrey Bowie 早上醒來后，發(fā)現(xiàn)收到了大量電話和短信，紛紛詢問他是否已經(jīng)入獄：“但事實上，我從未被逮捕。”

（2）關(guān)于“逮捕令”的傳聞

News9 在報道里表示，F(xiàn)BI人員曾主動聯(lián)系他們，稱已對 Jeffrey Bowie 發(fā)出逮捕令。但 Jeffrey Bowie 澄清道：“News9 發(fā)布了失實報道，嚴重損害了我的聲譽，導致我失去了超過 1.2 萬美元的業(yè)務(wù)收入。”

（3）被訪問的兩臺計算機情況

此次案件設(shè)計的兩臺計算機，Jeffrey Bowie 將其稱作計算機 A 和計算機 B：

計算機 A：“位于醫(yī)院藥房旁邊的候診區(qū)。這臺電腦供病患等候期間使用，用戶名和密碼就貼在機箱側(cè)面，任何人都可以登錄”。

計算機 B：“這臺電腦在我移動鼠標后直接解鎖，無需輸入密碼。從界面上看，它可能存儲或傳輸受保護健康信息（PHI），因此我并未在這臺設(shè)備上部署任何軟件”。

（4）所謂“惡意軟件”的實際情況

至于報道中所說的“惡意軟件”，Jeffrey Bowie 也詳細解釋了一番：

“在計算機 A 上，我基于系統(tǒng)自帶工具，臨時編寫了一個簡單的 PowerShell 腳本。腳本功能是每隔 20 分鐘截取屏幕圖像（屏幕內(nèi)容在候診區(qū)是對所有人可見的），并將圖片發(fā)送到一個安全的主機上——該腳本被設(shè)為定時任務(wù)，整個操作都是公開可見的。后來在 2024 年 8 月 7 日，當收到涉及特定 DFIR（數(shù)字取證與事件響應(yīng)）服務(wù)器截圖后，我便立即銷毀了用于接收截圖的端點服務(wù)器。”

在澄清了以上重點后，Jeffrey Bowie 在動態(tài)最后表示：“我并不為這件事感到驕傲，但我相信上帝與正當程序，真相終將水落石出。”

https://www.bankinfosecurity.com/cyber-firm-ceo-accused-placing-malware-on-hospital-device-a-28063

https://www.hipaajournal.com/cybersecurity-firm-ceo-charged-with-installing-malware-hospital-computer/