文章总结： 李明君利用购物平台漏洞窃取76万用户cookie，伪造推广记录骗取佣金1878万元。平台监测异常后报警，李因诈骗罪被判刑五年两个月并处罚金。目前平台已修补漏洞并调整结算机制。 综合评分： 76 文章分类： 安全大事件,漏洞分析,数据泄露,WEB安全

男子利用购物平台漏洞窃取用户信息并骗取佣金1878万被判刑

信安在线资讯

2026年1月20日 10:38 北京

近日，浙江省绍兴市上虞区检察院披露一起利用系统漏洞大规模骗取电商推广佣金的案件。涉案男子李明君（化名）利用某购物平台系统漏洞获取用户 cookie 信息，非法查看购物车并制造虚假推广记录，短时间内骗取佣金共计 1878 万余元。

李明君是某卫浴企业设计总监，同时兼职从事电商推广业务。他通过购物平台的推广链接赚取佣金，并运营一个名为“券白领”的优惠券汇总网站，吸引用户领取各类电商优惠券。2023 年，他在操作过程中意外发现该购物平台存在漏洞：用户点击其经过修改的商品链接后，会暴露本人的 cookie 信息，登录状态、购物车内容等敏感数据均可被读取。

随后，李明君在“券白领”网站中植入特定程序，只要用户在领取优惠券时登录该购物平台，系统便会自动抓取其 cookie 信息并存储至云服务器。经调查，其服务器内共保存 76 万名用户、176 万组 cookie 信息。

掌握大量购物车数据后，李明君利用自动化程序生成虚假的推广链接，并结合用户真实的购物偏好模拟点击。系统会误以为用户通过其推广链接进入商品页面并完成购买，从而向其结算高额推广佣金。

2025 年初，该购物平台的安全运营团队在监测中发现异常数据：李明君及其关联账号提现金额累计达到 2124 万元，但大量用户并无正常浏览推广页面的记录，却出现“点击链接”的行为。平台随即封堵漏洞并向警方报案。

警方根据服务器及资金流向展开调查，最终锁定李明君。2025 年 9 月，上虞区检察院以涉嫌诈骗罪对其提起公诉。2025 年 12 月 10 日，法院作出判决，以诈骗罪判处李明君有期徒刑五年两个月，并处罚金 50 万元，违法所得依法追缴。

目前，该购物平台已完成系统漏洞修补，并调整推广佣金结算机制。

原文来源：安全圈

end

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信安在线资讯 《男子利用购物平台漏洞窃取用户信息并骗取佣金1878万被判刑》