【安全圈】男子利用購物平臺漏洞竊取用戶信息并騙取傭金1878萬被判刑

關(guān)鍵詞

漏洞

近日，浙江省紹興市上虞區(qū)檢察院披露一起利用系統(tǒng)漏洞大規(guī)模騙取電商推廣傭金的案件。涉案男子李明君（化名）利用某購物平臺系統(tǒng)漏洞獲取用戶 cookie 信息，非法查看購物車并制造虛假推廣記錄，短時間內(nèi)騙取傭金共計 1878 萬余元。

李明君是某衛(wèi)浴企業(yè)設(shè)計總監(jiān)，同時兼職從事電商推廣業(yè)務(wù)。他通過購物平臺的推廣鏈接賺取傭金，并運營一個名為“券白領(lǐng)”的優(yōu)惠券匯總網(wǎng)站，吸引用戶領(lǐng)取各類電商優(yōu)惠券。2023 年，他在操作過程中意外發(fā)現(xiàn)該購物平臺存在漏洞：用戶點擊其經(jīng)過修改的商品鏈接后，會暴露本人的 cookie 信息，登錄狀態(tài)、購物車內(nèi)容等敏感數(shù)據(jù)均可被讀取。

隨后，李明君在“券白領(lǐng)”網(wǎng)站中植入特定程序，只要用戶在領(lǐng)取優(yōu)惠券時登錄該購物平臺，系統(tǒng)便會自動抓取其 cookie 信息并存儲至云服務(wù)器。經(jīng)調(diào)查，其服務(wù)器內(nèi)共保存 76 萬名用戶、176 萬組 cookie 信息。

掌握大量購物車數(shù)據(jù)后，李明君利用自動化程序生成虛假的推廣鏈接，并結(jié)合用戶真實的購物偏好模擬點擊。系統(tǒng)會誤以為用戶通過其推廣鏈接進(jìn)入商品頁面并完成購買，從而向其結(jié)算高額推廣傭金。

2025 年初，該購物平臺的安全運營團(tuán)隊在監(jiān)測中發(fā)現(xiàn)異常數(shù)據(jù)：李明君及其關(guān)聯(lián)賬號提現(xiàn)金額累計達(dá)到 2124 萬元，但大量用戶并無正常瀏覽推廣頁面的記錄，卻出現(xiàn)“點擊鏈接”的行為。平臺隨即封堵漏洞并向警方報案。

警方根據(jù)服務(wù)器及資金流向展開調(diào)查，最終鎖定李明君。2025 年 9 月，上虞區(qū)檢察院以涉嫌詐騙罪對其提起公訴。2025 年 12 月 10 日，法院作出判決，以詐騙罪判處李明君有期徒刑五年兩個月，并處罰金 50 萬元，違法所得依法追繳。

目前，該購物平臺已完成系統(tǒng)漏洞修補，并調(diào)整推廣傭金結(jié)算機制。

安全圈

網(wǎng)羅圈內(nèi)熱點 專注網(wǎng)絡(luò)安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！