文章总结： 浙江绍兴一男子李明君利用购物平台系统漏洞，通过优惠券网站非法获取76万用户的Cookie信息，伪造推广记录骗取佣金1878万余元。平台监测异常后报警，法院最终以诈骗罪判处其有期徒刑五年两个月并处罚金。目前漏洞已修复。 综合评分： 70 文章分类： 数据泄露,漏洞分析,WEB安全,安全运营,安全大事件

【安全圈】男子利用购物平台漏洞窃取用户信息并骗取佣金1878万被判刑

安全圈

2026年1月17日 19:01 江苏

关键词

漏洞

近日，浙江省绍兴市上虞区检察院披露一起利用系统漏洞大规模骗取电商推广佣金的案件。涉案男子李明君（化名）利用某购物平台系统漏洞获取用户 cookie 信息，非法查看购物车并制造虚假推广记录，短时间内骗取佣金共计 1878 万余元。

李明君是某卫浴企业设计总监，同时兼职从事电商推广业务。他通过购物平台的推广链接赚取佣金，并运营一个名为“券白领”的优惠券汇总网站，吸引用户领取各类电商优惠券。2023 年，他在操作过程中意外发现该购物平台存在漏洞：用户点击其经过修改的商品链接后，会暴露本人的 cookie 信息，登录状态、购物车内容等敏感数据均可被读取。

随后，李明君在“券白领”网站中植入特定程序，只要用户在领取优惠券时登录该购物平台，系统便会自动抓取其 cookie 信息并存储至云服务器。经调查，其服务器内共保存 76 万名用户、176 万组 cookie 信息。

掌握大量购物车数据后，李明君利用自动化程序生成虚假的推广链接，并结合用户真实的购物偏好模拟点击。系统会误以为用户通过其推广链接进入商品页面并完成购买，从而向其结算高额推广佣金。

2025 年初，该购物平台的安全运营团队在监测中发现异常数据：李明君及其关联账号提现金额累计达到 2124 万元，但大量用户并无正常浏览推广页面的记录，却出现“点击链接”的行为。平台随即封堵漏洞并向警方报案。

警方根据服务器及资金流向展开调查，最终锁定李明君。2025 年 9 月，上虞区检察院以涉嫌诈骗罪对其提起公诉。2025 年 12 月 10 日，法院作出判决，以诈骗罪判处李明君有期徒刑五年两个月，并处罚金 50 万元，违法所得依法追缴。

目前，该购物平台已完成系统漏洞修补，并调整推广佣金结算机制。

END

阅读推荐

【安全圈】腾讯FPS大作突发崩溃引热议！玩家抱怨:网费谁补偿？

【安全圈】数据泄露蝴蝶效应！外卖平台惨遭黑手

【安全圈】美国最大运营商 Verizon 服务一度中断十小时、波及数十万人，官方承诺补偿

【安全圈】俄语黑客伪装以色列组织，Sicarii勒索软件实为假旗行动

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】男子利用购物平台漏洞窃取用户信息并骗取佣金1878万被判刑》