广州海珠警方侦破一宗酒店会员积分被盗案
酒店“IT精英”竟是内鬼
时下,会员积分制成为商业领域广受青睐的营销模式。随着“大数据”和“互联网+”时代的到来,众多商家推出了各自的会员积分系统,通过开展积分兑换、赠送、返现等促销活动,开拓市场,提高收益,吸引客源,推广品牌。
殊不知,在某些不法分子的眼里,商家的会员积分系统也成了其攫取非法利益的“金矿”。近日,广州海珠警方在“飓风2016”专项行动中,经缜密侦查,成功侦破了一宗国内某大型连锁酒店集团被盗价值284万元会员积分的特大网络盗窃案,抓获了利用“黑客”技术虚假注册会员盗窃会员积分非法牟利的犯罪嫌疑人李某明(男,31岁,广州人)和销赃的犯罪嫌疑人陈某(男,24岁,江西南昌人)。
连锁酒店集团7100万积分被盗 直接经济损失280多万元
2015年初,总部位于广州市海珠区的国内某知名连锁酒店集团推出了拉新推广会员大型促销活动。活动内容包括:会员可使用自己账号内的5000或7000的积分,在集团旗下3000家连锁酒店中的任一家,通过邮箱验证身份,兑换客房住宿一晚;活动期间新会员注册成功即可获赠100积分;会员之间的积分经过手机信息验证后可以互相转赠。
该促销活动一经推出,即在短时间内为集团旗下的连锁酒店吸引了大量新会员,客房入住率也不断飙升。活动如商家预期般顺利,直到一条网上举报信息出现,让进行得如火如荼的促销活动戛然而止——有网友向酒店集团举报:有人正在网上大肆买卖会员积分。
酒店集团立即安排工作组对会员积分系统进行检测,果然在众多新注册的会员账号中发现了71万个存疑账号。这些账号登记的手机号码均为170或171开头的网络虚拟电话号码。客服人员随机抽取了其中一批账号进行电话核查,发现这些账号的个人信息均为虚假信息。网络安全工程师在对系统服务器上提取的数据分析后确认,上述账号在进行注册时,均绕过了系统邮箱和手机短信验证这一安全环节。
按照每个虚假账号注册成功即可从会员积分系统中获赠100积分计算,这71万个虚假账号共盗取了系统内的7100万积分。根据积分兑换活动方案中每5000积分即可兑换价值人民币200多元的客房住宿,即每一积分价值人民币0.04元的标准计算,这批虚假账号将给酒店集团造成价值人民币284万元的经济损失。
大吃一惊的酒店集团安保部门立即向海珠警方报案。
信息研判网络追踪 专案组鏖战数月
不同于以往在案发现场搜寻实体证据线索,在监控录像中确定嫌疑人行踪轨迹的传统战场,这一次,海珠警方与犯罪分子斗智斗勇的战场是在虚拟的网络世界里,民警们要寻找的证据线索本质上是一堆“0”和“1”组成的程序代码。
海珠警方迅速成立了由刑警大队、网警大队和凤阳派出所精干警力组成的专案组开展侦查。在深入了解会员积分系统的特点和运行情况,并综合网络安全工程师的专业研判意见后,专案组大胆推断:从嫌疑人对系统的熟悉程度来看,内部人员作案的可能性极高。
专案组立即着手在集团内部进行排查,同时对网上与积分买卖有关的海量信息进行筛查研判,但两项工作都不轻松。首先,集团员工众多,梳理排查的工作量很大,即使有安保人员全力协助也还是显得人手不足,大家只好开足马力,夜以继日地加班加点。而以网警为主力的信息研判组更是不易,每天要面对海量而枯燥的信息,并对这些纷繁杂乱的信息进行层层筛选、分析、比对、研判,工作强度之大可想而知。
兵分两路广州南昌展开抓捕 两嫌疑人落网
经过持续数月的艰苦努力,专案组在细致梳理排查和缜密侦查后,终于锁定了重大作案嫌疑目标---集团已离职员工李某明。其于2014年11月入职于集团总部,从事软件开发与维护工作,至今年4月离职,跳槽到广州市内的一家网络科技公司IT部,仍从事软件开发工作。
与此同时,信息研判组的工作也有突破,发现了一个曾多次在网上发布出售酒店会员积分的嫌疑人。经深入侦查,民警确认了其活动地点位于江西省南昌市。
今年4月28日,专案组兵分两路展开抓捕行动。一路民警奔赴南昌,在当地警方的密切配合下,经过大量走访调查,于当日深夜抓获了涉嫌在网上出售会员积分的嫌疑人陈某。而在广州的抓捕组也将正在公司内上班的嫌疑人李某明抓获,在李某明办公桌上的电脑内,民警们查获了其编写的专门用于盗取会员积分的程序。
经审讯,嫌疑人李某明和陈某交代了其作案事实。李某明利用其编写的程序盗取酒店集团的会员积分,再通过QQ结识了求购积分的陈某后,以0.0065元/1积分的价格将积分卖给陈某,陈某再加价将积分转卖给他人,从中赚取差价牟利。截至落网时,李某明已非法获利25万余元,陈某非法获利2万多元。
一次聊天引发的罪念 一个“IT精英”的悔恨
据嫌疑人李某明交代,其在酒店集团总部工作时负责软件开发和运维。2015年5月的一天,他在与负责积分互赠系统开发的同事聊天时,得知了正在开发的这一系统的相关情况和特点。在这之后,一个罪恶的念头开始在他的心中滋生——盗取并倒卖这些积分,大赚一笔。
最终,没能抵挡住金钱诱惑的李某明在电脑上敲出了他走向犯罪之路的第一个代码。他先是通过自己的专业技能和对集团内部运作的熟悉,编写了一个可以绕过系统会员注册邮箱验证会员环节的程序。他将该程序安装在自己的办公电脑内,并设定为自动运行状态。在接下来的两个多月里,该程序一刻不停地运行,为李某明盗窃了几十万个账号价值284万元的会员积分。为了便于贩卖这些积分,他还专门编写了一个可以将上述账号内的积分自动转入指定账户的程序,以方便其通过转赠积分的方式批量贩卖。
目前,犯罪嫌疑人李某明和陈某已被海珠警方依法刑事拘留。
如今,被羁押在看守所里的李某明最常说的一句话就是,“真不该贪这个财,对不起妻子和儿子。”
(张伟涛 邱素 张毅涛 编辑:雨寒)
