【安全圈】男子利用购物平台漏洞窃取用户信息并骗取佣金1878万被判刑|cookie|优惠券|安全圈|男子|购物平台

关键词

漏洞

近日，浙江省绍兴市上虞区检察院披露一起利用系统漏洞大规模骗取电商推广佣金的案件。涉案男子李明君（化名）利用某购物平台系统漏洞获取用户 cookie 信息，非法查看购物车并制造虚假推广记录，短时间内骗取佣金共计 1878 万余元。

李明君是某卫浴企业设计总监，同时兼职从事电商推广业务。他通过购物平台的推广链接赚取佣金，并运营一个名为“券白领”的优惠券汇总网站，吸引用户领取各类电商优惠券。2023 年，他在操作过程中意外发现该购物平台存在漏洞：用户点击其经过修改的商品链接后，会暴露本人的 cookie 信息，登录状态、购物车内容等敏感数据均可被读取。

随后，李明君在“券白领”网站中植入特定程序，只要用户在领取优惠券时登录该购物平台，系统便会自动抓取其 cookie 信息并存储至云服务器。经调查，其服务器内共保存 76 万名用户、176 万组 cookie 信息。

掌握大量购物车数据后，李明君利用自动化程序生成虚假的推广链接，并结合用户真实的购物偏好模拟点击。系统会误以为用户通过其推广链接进入商品页面并完成购买，从而向其结算高额推广佣金。

2025 年初，该购物平台的安全运营团队在监测中发现异常数据：李明君及其关联账号提现金额累计达到 2124 万元，但大量用户并无正常浏览推广页面的记录，却出现“点击链接”的行为。平台随即封堵漏洞并向警方报案。

警方根据服务器及资金流向展开调查，最终锁定李明君。2025 年 9 月，上虞区检察院以涉嫌诈骗罪对其提起公诉。2025 年 12 月 10 日，法院作出判决，以诈骗罪判处李明君有期徒刑五年两个月，并处罚金 50 万元，违法所得依法追缴。

目前，该购物平台已完成系统漏洞修补，并调整推广佣金结算机制。