李明君在合规经营与利用技术漏洞违规挣钱中反复拉扯,最终还是贪念占了上风。他的作案过程分为以下3步:
第一步是偷用户购物车信息。他在自己的“券白领”网站里藏了一个计算机程序,只要有人在他网站领券时登录过该线上购物平台,这个程序就会偷偷获取用户的购物平台登录信息。他再登录用户的购物平台账号,专门偷看购物车内容。就这样,该购物平台76万用户的176万组cookie信息,被李明君偷偷储存在了云服务器里。
第二步是根据偷来的购物车商品,用计算机程序生成一个假推广链接。因为购物车里的东西,用户购买的概率非常大,这就相当于把用户想买的东西,都变成了“他推广的商品”。
靠着这套操作,李明君的佣金收入呈几何级增长,短短一年多的时间,他就骗取平台佣金1878万余元。2025年3月,该线上购物平台安全运营专员在后台监测时,发现了一组诡异的数据:李明君及其关联账户的提现金额高达2124万元,但大量用户根本没有浏览推广页面的记录,却显示“点击了推广链接”。
安全运营专员立即将此事报告给平台。平台立刻堵住了漏洞,并报警。警方顺着服务器线索,很快锁定了李明君。2025年9月10日,浙江省绍兴市上虞区检察院以涉嫌诈骗罪对李明君依法提起公诉。12月10日,法院以诈骗罪判处被告人李明君有期徒刑五年两个月,并处罚金50万元。
“保密观”有话说
这起涉及76万用户信息的诈骗案,折射出当前个人信息保护领域的治理挑战,给互联网平台、相关从业者以及消费者都带来了深刻启示。
值得关注的是,案发后,检察官发现平台所属的某集团公司在用户信息保护、佣金结算风控等方面存在漏洞,比如对“无浏览记录却有点击痕迹”的异常数据预警不及时。检察官制发风险防控提示函,建议企业强化技术防护、完善风控机制,从源头防范此类诈骗。该集团公司收到提示函后,整改并反馈,优化了佣金结算规则,堵住了系统漏洞。
大型互联网平台需强化“多维度反作弊”技术防控,不仅监测点击行为本身,更要关联用户登录习惯、购物行为时序等数据,同时加强API接口即不同软件系统间桥梁的权限管控,防止非法调用。行业从业者应认识到,合法合规才是立身之本,技术不能逾越法律红线。
