时下，会员积分制成为商业领域广受青睐的营销模式。随着“大数据”和“互联网+”时代的到来，众多商家推出了各自的会员积分系统，通过开展积分兑换、赠送、返现等促销活动，开拓市场，提高收益，吸引客源，推广品牌。

　　殊不知，在某些不法分子的眼里，商家的会员积分系统也成了其攫取非法利益的“金矿”。近日，广州海珠警方在“飓风2016”专项行动中，经缜密侦查，成功侦破了一宗国内某大型连锁酒店集团被盗价值284万元会员积分的特大网络盗窃案，抓获了利用“黑客”技术虚假注册会员盗窃会员积分非法牟利的犯罪嫌疑人李某明(男，31岁，广州人)和销赃的犯罪嫌疑人陈某(男，24岁，江西南昌人)。

\

　　连锁酒店集团7100万积分被盗　直接经济损失280多万元

　　2015年初，总部位于广州市海珠区的国内某知名连锁酒店集团推出了拉新推广会员大型促销活动。活动内容包括：会员可使用自己账号内的5000或7000的积分，在集团旗下3000家连锁酒店中的任一家，通过邮箱验证身份，兑换客房住宿一晚;活动期间新会员注册成功即可获赠100积分;会员之间的积分经过手机信息验证后可以互相转赠。

　　该促销活动一经推出，即在短时间内为集团旗下的连锁酒店吸引了大量新会员，客房入住率也不断飙升。活动如商家预期般顺利，直到一条网上举报信息出现，让进行得如火如荼的促销活动戛然而止——有网友向酒店集团举报：有人正在网上大肆买卖会员积分。

　　酒店集团立即安排工作组对会员积分系统进行检测，果然在众多新注册的会员账号中发现了71万个存疑账号。这些账号登记的手机号码均为170或171开头的网络虚拟电话号码。客服人员随机抽取了其中一批账号进行电话核查，发现这些账号的个人信息均为虚假信息。网络安全工程师在对系统服务器上提取的数据分析后确认，上述账号在进行注册时，均绕过了系统邮箱和手机短信验证这一安全环节。

　　按照每个虚假账号注册成功即可从会员积分系统中获赠100积分计算，这71万个虚假账号共盗取了系统内的7100万积分。根据积分兑换活动方案中每5000积分即可兑换价值人民币200多元的客房住宿，即每一积分价值人民币0.04元的标准计算，这批虚假账号将给酒店集团造成价值人民币284万元的经济损失。大吃一惊的酒店集团安保部门立即向海珠警方报案。

　　信息研判网络追踪    专案组鏖战数月

　　不同于以往在案发现场搜寻实体证据线索，在监控录像中确定嫌疑人行踪轨迹的传统战场，这一次，海珠警方与犯罪分子斗智斗勇的战场是在虚拟的网络世界里，民警们要寻找的证据线索本质上是一堆“0”和“1”组成的程序代码。

上篇：

下篇：