設計總監兼職電商推廣，用戶領優惠券后購物車、登錄信息被竊取，涉及76萬用戶；一年多騙取超1878萬傭金

近期，一起涉及76萬用戶購物登錄信息的詐騙案宣判，引發廣泛關注。今天，“保密觀”與你一起了解該案的前因后果，探討個人信息保護領域的注意事項。

用戶的購物“秘密”為何被偷偷獲取？

李明君（化名）是某知名衛浴企業的設計總監。本職工作之外，他兼職做電商推廣生意。他在線上購物平臺獲取商品推廣鏈接，將鏈接發送至各個購物群。有意向購買者點擊他發送的鏈接購買商品后，平臺根據傭金規則，將商戶交納的推廣傭金支付給他。他還發揮技術優勢，運營了一個名為“券白領”的網站，把各大平臺的優惠券匯總起來供用戶免費領取。

利用這些手段，李明君的推廣工作做得風生水起。2023年，李明君意外發現某線上購物平臺有一個系統漏洞：只要用戶點擊他修改過的商品鏈接，他就能在用戶毫無察覺的情況下獲取其在平臺上的“cookie”（緩存）信息，能直接查看客戶的購物車、登錄狀態等敏感數據。

李明君在合規經營與利用技術漏洞違規掙錢中反復拉扯，最終還是貪念占了上風。他的作案過程分為以下3步：

第一步是偷用戶購物車信息。他在自己的“券白領”網站里藏了一個計算機程序，只要有人在他網站領券時登錄過該線上購物平臺，這個程序就會偷偷獲取用戶的購物平臺登錄信息。他再登錄用戶的購物平臺賬號，專門偷看購物車內容。就這樣，該購物平臺76萬用戶的176萬組cookie信息，被李明君偷偷儲存在了云服務器里。

第二步是根據偷來的購物車商品，用計算機程序生成一個假推廣鏈接。因為購物車里的東西，用戶購買的概率非常大，這就相當于把用戶想買的東西，都變成了“他推廣的商品”。

第三步是模擬點擊騙平臺。他通過計算機程序自動點擊這些假推廣鏈接，制造“用戶是通過他的推廣才想買這些東西”的假象。

靠著這套操作，李明君的傭金收入呈幾何級增長，短短一年多的時間，他就騙取平臺傭金1878萬余元。2025年3月，該線上購物平臺安全運營專員在后臺監測時，發現了一組詭異的數據：李明君及其關聯賬戶的提現金額高達2124萬元，但大量用戶根本沒有瀏覽推廣頁面的記錄，卻顯示“點擊了推廣鏈接”。

安全運營專員立即將此事報告給平臺。平臺立刻堵住了漏洞，并報警。警方順著服務器線索，很快鎖定了李明君。2025年9月10日，浙江省紹興市上虞區檢察院以涉嫌詐騙罪對李明君依法提起公訴。12月10日，法院以詐騙罪判處被告人李明君有期徒刑五年兩個月，并處罰金50萬元。

“保密觀”有話說

這起涉及76萬用戶信息的詐騙案，折射出當前個人信息保護領域的治理挑戰，給互聯網平臺、相關從業者以及消費者都帶來了深刻啟示。

值得關注的是，案發后，檢察官發現平臺所屬的某集團公司在用戶信息保護、傭金結算風控等方面存在漏洞，比如對“無瀏覽記錄卻有點擊痕跡”的異常數據預警不及時。檢察官制發風險防控提示函，建議企業強化技術防護、完善風控機制，從源頭防范此類詐騙。該集團公司收到提示函后，整改并反饋，優化了傭金結算規則，堵住了系統漏洞。

大型互聯網平臺需強化“多維度反作弊”技術防控，不僅監測點擊行為本身，更要關聯用戶登錄習慣、購物行為時序等數據，同時加強API接口即不同軟件系統間橋梁的權限管控，防止非法調用。行業從業者應認識到，合法合規才是立身之本，技術不能逾越法律紅線。

對于消費者，要做到不點擊陌生購物鏈接，嚴控一些App的使用權限，尤其要謹慎對待購物、領券類App申請“后臺運行”“讀取設備信息”等權限。

參考資料：

76萬名用戶“購物車”被偷，平臺1800余萬元傭金被騙！這個“技術宅”栽了[EB/OL].微信公眾號“方圓”.2025-12-25.

（來源：保密觀）