人民網>>廣東頻道

廣州一連鎖酒店7100萬會員積分被盜 “IT精英”竟是原公司內鬼

2016年06月06日19:37    來源:人民網-廣東頻道    手機看新聞

人民網廣州6月6日電  時下,會員積分制成為商業領域廣受青睞的營銷模式,但商家的會員積分系統也成了一些不法分子攫取非法利益的“金礦”。 近日,廣州海珠警方成功偵破了一宗國內某大型連鎖酒店集團被盜價值284萬元會員積分的特大網絡盜竊案,抓獲了利用“黑客”技術虛假注冊會員盜竊會員積分非法牟利的犯罪嫌疑人李某明(男,31歲,廣州人)和銷贓的犯罪嫌疑人陳某(男,24歲,江西南昌人)。

連鎖酒店7100萬積分被盜 直接經濟損失280多萬元

據了解,2015年初,總部位於廣州市海珠區的國內某知名連鎖酒店集團推出會員大型促銷活動,吸引了大量新會員,客房入住率不斷飆升。但卻收到網友舉報稱,有人正在網上大肆買賣會員積分。

經內部對會員積分系統進行檢測,發現了71萬個存疑賬號,其登記的手機號碼均為170或171開頭的網絡虛擬電話號碼。客服人員隨機抽取了其中一批賬號進行電話核查,發現這些賬號的個人信息均為虛假信息。經核查確認,上述賬號在進行注冊時,均繞過了系統郵箱和手機短信驗証這一安全環節。

按照每個虛假賬號注冊成功即可從會員積分系統中獲贈100積分計算,這71萬個虛假賬號共盜取了系統內的7100萬積分。根據積分兌換活動方案中每5000積分即可兌換價值人民幣200多元的客房住宿,即每一積分價值人民幣0.04元的標准計算,這批虛假賬號將給酒店集團造成價值人民幣284萬元的經濟損失。

信息研判網絡追蹤數月 兵分兩路抓獲兩嫌疑人

接報后,海珠警方迅速成立了由刑警大隊、網警大隊和鳳陽派出所精干警力組成的專案組開展偵查。在深入了解會員積分系統的特點和運行情況,並綜合網絡安全工程師的專業研判意見后,專案組大膽推斷:從嫌疑人對系統的熟悉程度來看,內部人員作案的可能性極高。

經查和縝密偵查后,警方終於鎖定了重大作案嫌疑目標——集團已離職員工李某明。其於2014年11月入職於集團總部,從事軟件開發與維護工作,至今年4月離職,跳槽到廣州市內的一家網絡科技公司IT部,仍從事軟件開發工作。同時,信息研判組發現了一個曾多次在網上發布出售酒店會員積分的嫌疑人。經深入偵查,民警確認了其活動地點位於江西省南昌市。

今年4月28日,專案組兵分兩路展開抓捕行動。一路民警奔赴南昌,在當地警方的密切配合下,經過大量走訪調查,於當日深夜抓獲了涉嫌在網上出售會員積分的嫌疑人陳某。而在廣州的抓捕組也將正在公司內上班的嫌疑人李某明抓獲,在李某明辦公桌上的電腦內,民警們查獲了其編寫的專門用於盜取會員積分的程序。

經嫌疑人李某明和陳某交代,李某明在酒店集團總部工作時負責軟件開發和運維。在一次與負責積分互贈系統開發的同事聊天時,得知了該系統的相關情況和特點后,便滋生“盜取並倒賣這些積分,大賺一筆”的念頭。故李某明利用其編寫的程序盜取酒店集團的會員積分,再通過QQ結識了求購積分的陳某后,以0.0065元/1積分的價格將積分賣給陳某,陳某再加價將積分轉賣給他人,從中賺取差價牟利。截至落網時,李某明已非法獲利25萬余元,陳某非法獲利2萬多元。

目前,犯罪嫌疑人李某明和陳某已被海珠警方依法刑事拘留。(林龍勇 張偉濤 邱素 張毅濤)

(責編:林龍勇、張海燕)


注冊/登錄
發言請遵守新聞跟帖服務協議   

使用其他賬號登錄: 新浪微博帳號登錄 QQ帳號登錄 人人帳號登錄 百度帳號登錄 豆瓣帳號登錄 天涯帳號登錄 淘寶帳號登錄 MSN帳號登錄 同步:分享到人民微博  

社區登錄
用戶名: 立即注冊
密  碼: 找回密碼
  
  • 最新評論
  • 熱門評論
查看全部留言

要聞快訊|地市聯播

6月生效法律法規:入境行李超標將被海關扣押6月生效法律法規:入境行李超標將被海關扣押 透視廣東基層三防:暴雨中"生命之鑼"透視廣東基層三防:暴雨中"生命之鑼" 調查:逾八成網友支持電話實名制調查:逾八成網友支持電話實名制 版權成果展首次亮相2016中國創新創業成果交易會版權成果展首次亮相2016中國創新創業成果交易會

24小時排行 | 新聞頻道留言熱帖