文章总结： 深圳信息安全专家李东被控利用境外赌博网站漏洞窃取184万条中国公民个人信息并篡改返佣账户盗取3550万元，两地警方合计扣押其180余个比特币价值超8000万元，案件现因电子证据合法性及管辖争议未决；浙江男子李明君利用购物平台cookie漏洞伪造推广记录骗取佣金1878万元，被判刑五年两个月并追缴全部所得，平台已修补漏洞并调整结算机制。 综合评分： 82 文章分类： 信息犯罪,漏洞分析,数据泄露,网络安全,恶意软件

李某以技术手段窃取赌博网站184万余名中国公民个人信息，已扣押其180余个比特币|利用购物平台漏洞窃取用户信息并骗取佣金1878万被判刑

黑白之道

2026年1月22日 09:18 山东

关键词

信息犯罪

深圳 IT 男李东（化名）因其虚拟货币资产问题，先后被湖南张家界市公安局和河南长葛市公安局立案侦查。两地警方均曾以“开设赌场罪”对其立案，并扣押其比特币资产，合计价值超过 8000 万元人民币。随后，相关罪名多次变更，最终李东被河南长葛市检察院以涉嫌盗窃罪、侵犯公民个人信息罪提起公诉。

一、李东基本情况

李东系“80 后”，大学专业为信息安全，曾在多家知名互联网企业从事网络安全工作，后定居深圳并创办互联网公司。其家属称，李东自 2016 年起开始投资股票和虚拟货币，逐步持有一定数量的比特币。

警方调查则认为，其比特币来源并非单纯投资所得。

二、张家界警方立案及扣押资产

2024 年 9 月，湖南张家界市公安局以涉嫌“开设赌场罪”传唤李东。该案源于张家界警方在当年 5 月根据匿名举报立案侦查的一起网络赌博案件。

张家界警方扣押了李东数字钱包中的 103 个比特币，并将其变现为 4961 万余元人民币。随后，李东被取保候审。

值得注意的是，在扣押决定书及取保候审文书中，李东涉嫌罪名由“开设赌场罪”变更为“非法获取计算机信息系统数据罪”。

三、河南长葛警方再次立案

李东取保候审仅 4 天后，再次被警方带走，此次系河南许昌长葛市公安局民警执行。

2024 年 9 月 17 日，长葛警方以涉嫌“开设赌场罪”对李东刑事拘留；同年 10 月对其执行逮捕，但逮捕时罪名已变更为盗窃罪、侵犯公民个人信息罪。

据李东家属及律师介绍，长葛警方介入的线索来自部分长葛籍赌客报案，称境外赌博网站“开云体育”为赌博平台，李东疑似与该网站存在关联。

四、两地扣押比特币情况

• 张家界警方：扣押比特币 103 个，变现约 4961 万元
• 长葛警方及许昌警方：扣押比特币约 80 个，价值超过 4000 万元

两地合计扣押比特币资产价值 超过 8000 万元人民币。

李东家属认为，在张家界警方已立案的情况下，长葛警方不应重复立案，且存在地域管辖争议。警方回应称，两地侦办的并非同一案件。

五、检方指控内容

2025 年 7 月，河南长葛市人民检察院对李东提起公诉。

（一）侵犯公民个人信息罪

检方指控称：

• 2020 年，李东利用境外赌博网站“开云体育”服务器程序漏洞；
• 非法获取 184 万余名中国公民个人信息；
• 其中涉及许昌、长葛籍人员。

（二）盗窃罪

检方认为：

• 李东通过技术手段，将“开云体育”部分代理账户的返佣银行账户，替换为自己控制的账户；

• 非法获取代理返佣资金 3550 万余元；

• 其中 644 万元流入其控制的 13 张银行卡；

• 2905 万余元通过他人购买比特币等虚拟货币转入其数字钱包。

六、辩护意见

李东及其辩护律师作无罪辩护，主要理由包括：

1. 电子证据合法性存疑

• 涉案移动硬盘未依法封存；
• 电子数据存在多次修改痕迹。

1. 个人信息不构成完整信息，且未牟利

• 多数信息不完整；
• 李东未以个人信息非法获利。

1. 盗窃罪证据不足

• 资金流向与赌博网站及李东之间的关联性缺乏直接证据。

1. 供述合法性争议

• 辩护方称，李东的有罪供述系在警方以其怀孕妻子为要挟的情况下作出；
• 申请排除非法证据。

公诉机关则认为，李东犯罪事实清楚、证据确实充分，应数罪并罚。

七、案件进展

• 2026 年 1 月 5 日：案件在长葛市法院公开开庭审理；
• 1 月 7 日：辩护律师申请调取相关电子数据，法庭宣布休庭；
• 截至 1 月 19 日，法院尚未通知再次开庭时间。

关键词

漏洞

近日，浙江省绍兴市上虞区检察院披露一起利用系统漏洞大规模骗取电商推广佣金的案件。涉案男子李明君（化名）利用某购物平台系统漏洞获取用户 cookie 信息，非法查看购物车并制造虚假推广记录，短时间内骗取佣金共计 1878 万余元。

李明君是某卫浴企业设计总监，同时兼职从事电商推广业务。他通过购物平台的推广链接赚取佣金，并运营一个名为“券白领”的优惠券汇总网站，吸引用户领取各类电商优惠券。2023 年，他在操作过程中意外发现该购物平台存在漏洞：用户点击其经过修改的商品链接后，会暴露本人的 cookie 信息，登录状态、购物车内容等敏感数据均可被读取。

随后，李明君在“券白领”网站中植入特定程序，只要用户在领取优惠券时登录该购物平台，系统便会自动抓取其 cookie 信息并存储至云服务器。经调查，其服务器内共保存 76 万名用户、176 万组 cookie 信息。

掌握大量购物车数据后，李明君利用自动化程序生成虚假的推广链接，并结合用户真实的购物偏好模拟点击。系统会误以为用户通过其推广链接进入商品页面并完成购买，从而向其结算高额推广佣金。

2025 年初，该购物平台的安全运营团队在监测中发现异常数据：李明君及其关联账号提现金额累计达到 2124 万元，但大量用户并无正常浏览推广页面的记录，却出现“点击链接”的行为。平台随即封堵漏洞并向警方报案。

警方根据服务器及资金流向展开调查，最终锁定李明君。2025 年 9 月，上虞区检察院以涉嫌诈骗罪对其提起公诉。2025 年 12 月 10 日，法院作出判决，以诈骗罪判处李明君有期徒刑五年两个月，并处罚金 50 万元，违法所得依法追缴。

目前，该购物平台已完成系统漏洞修补，并调整推广佣金结算机制。

文章来源 ：安全圈

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中！

【Web精英班·开班】HW加油站，快来充电！

‍

‍

始于猎艳，终于诈骗！带你了解“约炮”APP

‍

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑白之道 《李某以技术手段窃取赌博网站184万余名中国公民个人信息，已扣押其180余个比特币|利用购物平台漏洞窃取用户信息并骗取佣金1878万被判刑》