近期,一起涉及 76 万用户购物登录信息的诈骗案宣判,引发广泛关注。今天,与你一起了解该案的前因后果,探讨个人信息保护领域的注意事项。

用户的购物 " 秘密 " 为何被偷偷获取?

李明君(化名)是某知名卫浴企业的设计总监。本职工作之外,他兼职做电商推广生意。他在线上购物平台获取商品推广链接,将链接发送至各个购物群。有意向购买者点击他发送的链接购买商品后,平台根据佣金规则,将商户交纳的推广佣金支付给他。他还发挥技术优势,运营了一个名为 " 券白领 " 的网站,把各大平台的优惠券汇总起来供用户免费领取。

利用这些手段,李明君的推广工作做得风生水起。2023 年,李明君意外发现某线上购物平台有一个系统漏洞:只要用户点击他修改过的商品链接,他就能在用户毫无察觉的情况下获取其在平台上的 "cookie"(缓存)信息,能直接查看客户的购物车、登录状态等敏感数据。

李明君在合规经营与利用技术漏洞违规挣钱中反复拉扯,最终还是贪念占了上风。他的作案过程分为以下 3 步:

第一步是偷用户购物车信息。他在自己的 " 券白领 " 网站里藏了一个计算机程序,只要有人在他网站领券时登录过该线上购物平台,这个程序就会偷偷获取用户的购物平台登录信息。他再登录用户的购物平台账号,专门偷看购物车内容。就这样,该购物平台 76 万用户的 176 万组 cookie 信息,被李明君偷偷储存在了云服务器里。

第二步是根据偷来的购物车商品,用计算机程序生成一个假推广链接。因为购物车里的东西,用户购买的概率非常大,这就相当于把用户想买的东西,都变成了 " 他推广的商品 "。

第三步是模拟点击骗平台。他通过计算机程序自动点击这些假推广链接,制造 " 用户是通过他的推广才想买这些东西 " 的假象。

靠着这套操作,李明君的佣金收入呈几何级增长,短短一年多的时间,他就骗取平台佣金 1878 万余元。2025 年 3 月,该线上购物平台安全运营专员在后台监测时,发现了一组诡异的数据:李明君及其关联账户的提现金额高达 2124 万元,但大量用户根本没有浏览推广页面的记录,却显示 " 点击了推广链接 "。

安全运营专员立即将此事报告给平台。平台立刻堵住了漏洞,并报警。警方顺着服务器线索,很快锁定了李明君。2025 年 9 月 10 日,浙江省绍兴市上虞区检察院以涉嫌诈骗罪对李明君依法提起公诉。12 月 10 日,法院以诈骗罪判处被告人李明君有期徒刑五年两个月,并处罚金 50 万元。

温馨提示

这起涉及 76 万用户信息的诈骗案,折射出当前个人信息保护领域的治理挑战,给互联网平台、相关从业者以及消费者都带来了深刻启示。

值得关注的是,案发后,检察官发现平台所属的某集团公司在用户信息保护、佣金结算风控等方面存在漏洞,比如对 " 无浏览记录却有点击痕迹 " 的异常数据预警不及时。检察官制发风险防控提示函,建议企业强化技术防护、完善风控机制,从源头防范此类诈骗。该集团公司收到提示函后,整改并反馈,优化了佣金结算规则,堵住了系统漏洞。

大型互联网平台需强化 " 多维度反作弊 " 技术防控,不仅监测点击行为本身,更要关联用户登录习惯、购物行为时序等数据,同时加强 API 接口即不同软件系统间桥梁的权限管控,防止非法调用。行业从业者应认识到,合法合规才是立身之本,技术不能逾越法律红线。

对于消费者,要做到不点击陌生购物链接,严控一些 App 的使用权限,尤其要谨慎对待购物、领券类 App 申请 " 后台运行 "" 读取设备信息 " 等权限。