美国一家小型网络安全公司Veritaco的CEO Jeffrey Bowie，被指控闯入医院并在员工电脑上安装恶意软件。医院工作人员发现异常后展开调查，确认电脑被植入恶意软件，可截取屏幕截图并发送至外部IP地址。警方逮捕了Bowie，指控其违反《俄克拉荷马州计算机犯罪法案》。然而，Bowie随后在领英上发文澄清，否认被捕，并解释了访问电脑和安装“恶意软件”的实际情况，称相关报道存在严重偏差，并表示相信真相终将水落石出。

🚨事件起因：医院工作人员发现一名男子在员工电脑上操作，形迹可疑，随后发现电脑被植入恶意软件，该软件会定期截取屏幕截图并发送至外部IP地址，可能导致患者隐私数据泄露。

🕵️‍♂️嫌疑人身份：涉事男子为网络安全公司Veritaco的首席执行官Jeffrey Bowie，该公司提供网络安全、数字取证及私人情报服务。

🗣️CEO回应：Bowie否认被捕，并解释称，他访问的电脑A位于候诊区，密码公开；电脑B无需密码即可解锁，且未在电脑B上部署任何软件。他承认在电脑A上编写了一个简单的PowerShell脚本，用于截取屏幕图像，但强调该操作公开可见，并在收到特定截图后立即销毁了接收截图的服务器。

⚖️法律后果：根据《俄克拉荷马州计算机犯罪法案》，未经授权访问受保护计算机可能面临罚款和监禁，情节严重者可能面临更高刑罚。

本以为网络安全公司的 CEO 应该是抵御黑客、守护数据安全的“白帽子”，没想到有时候，真正的威胁恰恰来自这些“自己人”？

近日，一起令人错愕的案件震惊了美国网络安全圈：据 HIPAA、News9 等外媒报道，小型网络安全公司 Veritaco 的首席执行官 Jeffrey Bowie，因涉嫌闯入医院并在员工电脑上安装恶意软件，被指控了两项违反《俄克拉荷马州计算机犯罪法案》的罪名，目前已被警方逮捕。

事件始末：医院员工当场发现异常

据报道，这起事件发生在2024 年 8 月 6 日。当天，俄克拉荷马市圣安东尼医院（St. Anthony Hospital）的一名工作人员，注意到一名陌生男子正在操作一台仅供员工使用的计算机，并且形迹可疑，便将其拦下并进行询问。

面对质问，男子神色慌张，解释说自己有家属正在医院接受手术，所以急需使用电脑。工作人员虽心存疑虑，但在当时的情况下，也只能先对其行为进行记录。

不过，医院方面显然并未轻信这一说辞。为了弄清楚这起未经授权使用电脑事件的真实情况，医院迅速展开了深入调查，并调取了现场监控录像，结果发现：这名男子在医院内四处游荡，试图进入多个办公室，行为鬼鬼祟祟；而且他不仅使用了那台被发现的员工电脑，还接触了另一台医院电脑。

这种异常行为让医院意识到问题的严重性，经专业人士进一步取证调查，确认那两台电脑其中一台已被植入恶意软件——而恶意程序的功能十分明确：每隔 20 秒自动截取屏幕截图，并将这些图像发送至一个外部 IP 地址。

想象一下，医院的电脑中存储着海量的患者数据，包括病历、诊断结果、治疗方案以及个人隐私信息等。如果恶意软件成功运行，这些敏感数据极有可能被未经授权地访问和窃取，患者的隐私将受到严重侵犯。

所幸，工作人员及时发现了这起异常事件，并迅速采取行动，在第一时间阻止了数据泄露的发生。随后医院也发布声明，明确表示没有患者数据被未经授权访问，这才让大家悬着的心暂时放了下来。同时，他们还第一时间联系了执法机构，力求将事件的真相查个水落石出。

犯罪嫌疑人身份曝光：竟是网络安全公司的 CEO？

随着警方调查深入，涉事男子的身份也被揭开——Jeffrey Bowie，他是一家网络安全公司 Veritaco 的首席执行官。

据悉，Veritaco 自称是一家提供网络安全、数字取证及私人情报服务的小型公司，员工规模在 2-10 人之间。而他本人在领英的个人资料中，也将自己描述为一位专注于提供一流网络安全服务的专业人士。

根据外媒 HIPAA、News9的说法，俄克拉荷马市警方在掌握了确凿证据后，便迅速对 Jeffrey Bowie发出了逮捕令，并于 4 月 14 日成功逮捕，随后他被指控两项违反《俄克拉荷马州计算机犯罪法案》的罪名。

根据该法律规定，如果未经授权访问受保护计算机且未造成重大损害，可被判处轻罪，最高处罚为 5000 美元罚款和最多 30 天监禁。而如果情节严重构成重罪，则可能面临最高 10 万美元罚款及 1-10 年监禁的刑罚。

上周一，有记者在该案件曝光后尝试联系 Veritaco 公司，但一名接电话的男子只表示会将信息转达给Jeffrey Bowie，而当时 Jeffrey Bowie 本人并未立即回应。

大反转？CEO 出面回应：我从未被逮捕

但就在昨天，Jeffrey Bowie 终于在领英发布动态，针对这起事件公开澄清了若干关键事实，并指出报道存在诸多严重偏差。

（1）“我从未被逮捕”

某天 Jeffrey Bowie 早上醒来后，发现收到了大量电话和短信，纷纷询问他是否已经入狱：“但事实上，我从未被逮捕。”

（2）关于“逮捕令”的传闻

News9 在报道里表示，FBI人员曾主动联系他们，称已对 Jeffrey Bowie 发出逮捕令。但 Jeffrey Bowie 澄清道：“News9 发布了失实报道，严重损害了我的声誉，导致我失去了超过 1.2 万美元的业务收入。”

（3）被访问的两台计算机情况

此次案件设计的两台计算机，Jeffrey Bowie 将其称作计算机 A 和计算机 B：

计算机 A：“位于医院药房旁边的候诊区。这台电脑供病患等候期间使用，用户名和密码就贴在机箱侧面，任何人都可以登录”。

计算机 B：“这台电脑在我移动鼠标后直接解锁，无需输入密码。从界面上看，它可能存储或传输受保护健康信息（PHI），因此我并未在这台设备上部署任何软件”。

（4）所谓“恶意软件”的实际情况

至于报道中所说的“恶意软件”，Jeffrey Bowie 也详细解释了一番：

“在计算机 A 上，我基于系统自带工具，临时编写了一个简单的 PowerShell 脚本。脚本功能是每隔 20 分钟截取屏幕图像（屏幕内容在候诊区是对所有人可见的），并将图片发送到一个安全的主机上——该脚本被设为定时任务，整个操作都是公开可见的。后来在 2024 年 8 月 7 日，当收到涉及特定 DFIR（数字取证与事件响应）服务器截图后，我便立即销毁了用于接收截图的端点服务器。”

在澄清了以上重点后，Jeffrey Bowie 在动态最后表示：“我并不为这件事感到骄傲，但我相信上帝与正当程序，真相终将水落石出。”

参考链接：

https://www.bankinfosecurity.com/cyber-firm-ceo-accused-placing-malware-on-hospital-device-a-28063

https://www.hipaajournal.com/cybersecurity-firm-ceo-charged-with-installing-malware-hospital-computer/

本文来自微信公众号“CSDN”，整理：郑丽媛，36氪经授权发布。