南都讯 记者连楷 通讯员 张伟涛 邱素 张毅涛 近日,海珠警方成功侦破一宗国内某大型连锁酒店集团被盗价值280多万元会员积分的特大网络盗窃案,抓获利用“黑客”技术虚假注册会员盗窃会员积分非法牟利的犯罪嫌疑人李某明和销赃的犯罪嫌疑人陈某。
7100万积分被盗
去 年初,总部位于广州海珠区的国内某知名连锁酒店集团推出大型促销活动,包括:会员可使用账号内的5000或7000的积分,在集团旗下酒店中的任一家通过 邮箱验证身份,兑换客房住宿一晚;活动期间新会员注册成功即可获赠100积分;会员之间的积分经过手机信息验证后可以互相转赠。该促销活动在短时间内吸引 了大量新会员,客房入住率不断飙升———直到一条网上举报信息出现,有网友向酒店集团举报:有人正在网上大肆买卖会员积分。
该集团 检测发现71万个存疑账号,其登记的手机号码均为“170”或“171”开头的网络虚拟电话,随机抽取其中一批账号进行电话核查,发现这些账号的个人信息 均为虚假信息,且上述账号在注册时均绕过了系统邮箱和手机短信验证这一安全环节。按照每个虚假账号注册成功即可从会员积分系统中获赠100积分计算,这 71万个虚假账号共盗取了系统内的7100万积分。根据积分兑换活动方案中每5000积分即可兑换价值人民币200多元的客房住宿,即每一积分价值人民币 0.04元的标准计算,这批虚假账号将给该集团造成价值人民币280多万元的经济损失。该集团安保部门随即向海珠警方报案。
前员工编程盗积分
海 珠警方调查后推断,从嫌疑人对系统的熟悉程度来看,内部人员作案的可能性极高。经数月努力,警方最终锁定了重大作案嫌疑目标:该集团已离职员工李某明。李 某明于前年11月入职于该集团总部,从事软件开发与维护工作,今年4月跳槽到另一公司。警方抓获李某明时,在其办公桌电脑内发现其编写的专门用于盗取会员 积分的程序。
同时信息研判组发现一个曾多次在网上发布出售酒店会员积分的嫌疑人,经侦查,民警确认其活动地点位于江西省南昌市。今年4月28日,专案组民警奔赴南昌,抓获涉嫌在网上出售会员积分的嫌疑人陈某。
经 审讯,嫌疑人李某明、陈某交代了作案事实。李某明利用其编写的程序盗取酒店集团的会员积分,再通过Q Q结识了求购积分的陈某后,以0 .0065元/1 积分的价格将积分卖给陈某,陈某再加价将积分转卖给他人,从中赚取差价牟利。截至落网时,李某明已非法获利25万余元,陈某非法获利2万多元。
据 李某明交代,去年5月,他在与负责积分互赠系统开发的同事聊天时得知相关情况,随后滋生盗取并倒卖积分的想法。他先是编写了一个可以绕过系统会员注册邮箱 验证会员环节的程序,将该程序安装在自己办公电脑内,并设定为自动运行状态。他还专门编写了一个可以将上述账号内的积分自动转入指定账户的程序,以方便其 通过转赠积分的方式批量贩卖。
目前,犯罪嫌疑人李某明和陈某已被海珠警方依法刑事拘留。