他编程盗老东家7100万会员积分,酒店损失280万

南方+ 记者 连楷  2016-06-08 09:05

近日,海珠警方成功侦破一宗国内某大型连锁酒店集团被盗价值280多万元会员积分的特大网络盗窃案,抓获利用“黑客”技术虚假注册会员盗窃会员积分非法牟利的犯罪嫌疑人李某明和销赃的犯罪嫌疑人陈某。

7100万积分被盗

去年初,总部位于广州海珠区的国内某知名连锁酒店集团推出大型促销活动,包括:会员可使用账号内的5000或7000的积分,在集团旗下酒店中的任一家通过邮箱验证身份,兑换客房住宿一晚;活动期间新会员注册成功即可获赠100积分;会员之间的积分经过手机信息验证后可以互相转赠。该促销活动在短时间内吸引了大量新会员,客房入住率不断飙升———直到一条网上举报信息出现,有网友向酒店集团举报:有人正在网上大肆买卖会员积分。

该集团检测发现71万个存疑账号,其登记的手机号码均为“170”或“171”开头的网络虚拟电话,随机抽取其中一批账号进行电话核查,发现这些账号的个人信息均为虚假信息,且上述账号在注册时均绕过了系统邮箱和手机短信验证这一安全环节。按照每个虚假账号注册成功即可从会员积分系统中获赠100积分计算,这71万个虚假账号共盗取了系统内的7100万积分。根据积分兑换活动方案中每5000积分即可兑换价值人民币200多元的客房住宿,即每一积分价值人民币0.04元的标准计算,这批虚假账号将给该集团造成价值人民币280多万元的经济损失。该集团安保部门随即向海珠警方报案。

前员工编程盗积分

海珠警方调查后推断,从嫌疑人对系统的熟悉程度来看,内部人员作案的可能性极高。经数月努力,警方最终锁定了重大作案嫌疑目标:该集团已离职员工李某明。李某明于前年11月入职于该集团总部,从事软件开发与维护工作,今年4月跳槽到另一公司。警方抓获李某明时,在其办公桌电脑内发现其编写的专门用于盗取会员积分的程序。

同时信息研判组发现一个曾多次在网上发布出售酒店会员积分的嫌疑人,经侦查,民警确认其活动地点位于江西省南昌市。今年4月28日,专案组民警奔赴南昌,抓获涉嫌在网上出售会员积分的嫌疑人陈某。

经审讯,嫌疑人李某明、陈某交代了作案事实。李某明利用其编写的程序盗取酒店集团的会员积分,再通过Q Q结识了求购积分的陈某后,以0 .0065元/1积分的价格将积分卖给陈某,陈某再加价将积分转卖给他人,从中赚取差价牟利。截至落网时,李某明已非法获利25万余元,陈某非法获利2万多元。

据李某明交代,去年5月,他在与负责积分互赠系统开发的同事聊天时得知相关情况,随后滋生盗取并倒卖积分的想法。他先是编写了一个可以绕过系统会员注册邮箱验证会员环节的程序,将该程序安装在自己办公电脑内,并设定为自动运行状态。他还专门编写了一个可以将上述账号内的积分自动转入指定账户的程序,以方便其通过转赠积分的方式批量贩卖。

目前,犯罪嫌疑人李某明和陈某已被海珠警方依法刑事拘留。

【通讯员】张伟涛 邱素 张毅涛 

【来源】南方都市报,未经授权不得转载


编辑 张璟

相关文章

创造更多价值
更多精彩尽在南方+客户端
点击下载 ×