酒店“IT精英”竟是内鬼 “黑”走284万元会员积分
酒店积分也可换钱?“黑客”看中了这一商机。近日,海珠警方侦破一宗大型连锁酒店集团被盗价值284万元会员积分的特大网络盗窃案,抓获利用“黑客”技术虚假注册会员盗窃会员积分非法牟利的嫌疑人李某明(男,31岁,广州人)和销赃嫌疑人陈某(男,24岁,江西南昌人)。
时下,会员积分制成为商业领域广受青睐的营销模式。众多商家推出了各自的会员积分系统,开展积分兑换、赠送、返现等促销活动。
去年年初,总部位于广州市海珠区的国内某知名连锁酒店集团推出了大型促销活动:会员可用5000~7000积分兑换该集团旗下连锁酒店的客房一晚;新会员注册获赠100积分;会员之间的积分还可以互相转赠。该促销活动在短时间内吸引了大量新会员,但很快有网友举报:有人正在网上大肆买卖会员积分。
该集团立即对会员积分系统进行检测,果然在众多新注册的会员账号中发现了71万个存疑账号。这些账号登记的手机号码均为170或171开头的网络虚拟电话号码。客服人员随机抽查了其中一批账号,发现这些账号的个人信息均为虚假。网络安全工程师分析确认,上述账号注册时均绕过了系统邮箱和手机短信验证环节。
按照每个新账号获赠100积分计,这71万个虚假账号共盗取了系统内的7100万积分。而每5000积分可兑换价值200多元的客房住宿,这批虚假账号将给该集团造成价值284万元的经济损失。该集团立即向海珠警方报案。
在了解会员积分系统的特点和运行情况,并综合网络安全工程师的专业研判意见后,专案组推断:内部人员作案的可能性极高。专案组立即着手在集团内部进行排查,同时对网上与积分买卖有关的海量信息进行筛查研判。几个月后,警方终于锁定了重大作案嫌疑目标——该集团已离职员工李某明。其于2014年11月入职于集团总部,从事软件开发与维护工作,至今年4月离职。与此同时,警方发现了一个活动地点位于江西省南昌市、曾多次在网上发布出售酒店会员积分的嫌疑人。
4月28日深夜,专案组抓获了涉嫌在网上出售会员积分的嫌疑人陈某;已在另外一家公司上班的嫌疑人李某明也同时被抓获,在其办公电脑中,民警查获了其编写的专门用于盗取会员积分的程序。
经审讯,嫌疑人李某明和陈某交代了其作案事实。李某明利用自己编写的程序盗取酒店集团的会员积分,再以一个积分0.0065元的价格将积分卖给陈某,陈某再加价转卖牟利。截至落网时,李某明已非法获利25万余元,陈某非法获利2万多元。
李某明交代,他利用自己的专业技能和对集团内部运作的熟悉,编写了一个可以绕过系统会员注册邮箱验证会员环节的程序,将该程序安装在自己的办公电脑内,并设定为自动运行状态。在接下来的两个多月里,该程序一刻不停地运行,盗窃了几十万个账号价值284万元的会员积分。他还专门编写了一个可以将积分自动转入指定账户的程序,以便通过转赠积分的方式批量贩卖。
目前,李某明和陈某已被依法刑拘。(记者李栋 通讯员张伟涛、邱素、张毅涛)
分享让更多人看到
相关新闻
- 评论
- 关注