本报记者 杨晓双 通讯员 王旖 徐翔宇
李明君(化名)曾是某知名卫浴企业的设计总监,凭借过硬的技术能力,他把兼职的电商推广生意做得风生水起,却没想到这辈子顺风顺水的他最后栽在了技术上。
这个“技术宅”靠发现的系统漏洞,偷走76万名用户的购物车信息,骗取平台佣金1878余万元。近日,上虞法院以诈骗罪判处李明君有期徒刑五年两个月,并处罚金50万元。
发现漏洞:技术高手心生邪念
2013年,李明君加入某线上购物平台联盟做起了推广。正常情况下,李明君在平台获取商品推广链接,将链接发送至各个购物群进行推广,有意向购买者通过点击李明君发送的链接购买商品后,平台根据佣金规则,将商户先行交在平台的推广佣金支付给李明君。李明君充分发挥技术特长,写程序优化链接分发效率,还自己运营了一个名为“券白领”的网站,把各大平台的优惠券汇总起来供用户免费领取,其中最多的就是他做推广的购物平台。利用这些措施,李明君的推广工作做得很不错,巅峰时,年收入有几十万元。
转折发生在2023年。一次日常运营中,李明君意外发现了该线上购物平台有一个系统漏洞:只要用户点击他修改过的商品链接,他就能在用户毫无察觉的情况下获取其在平台上的“cookie”(缓存)信息,即能直接查看客户的购物车、登录状态等敏感数据。
“正规推广要天天发链接、维护社群,太累了。”李明君说。看着后台不断增长的用户数据,一个大胆的念头在李明君心里滋生:“如果能利用这些购物车信息‘蹭’佣金,不用辛苦推广也能赚钱,这是一个生财之道。”但他也意识到,这是不能见光的行为。李明君在合规经营与利用技术漏洞违规挣钱中反复拉扯,最终还是贪念占了上风。
编写程序:窃取信息骗取佣金
李明君的作案全靠代码完成。第一步是偷用户购物车信息。李明君在自己的“券白领”领券网站里藏了个程序,只要有人在他网站领券时登录过该线上购物平台,这个程序就会偷偷获取用户的购物平台登录信息。就这样,该购物平台76万名用户的176万组cookie信息,被李明君偷偷储存在了阿里云服务器里。
第二步是根据偷来的购物车商品,用自编程序生成一个假推广链接。因为购物车里的东西,用户购买的概率非常大,这就相当于把用户想买的东西,都挂成了“是他推广的商品”。第三步是模拟点击骗平台。李明君通过计算机程序自动点击这些假推广链接,制造“用户是通过他的推广才想买这些东西”的假象。靠着这套操作,短短一年多的时间,他就骗取平台佣金1878余万元。
今年3月,某购物平台安全运营专员在后台监测时,发现了一组诡异的数据:李明君及其关联账户的提现金额高达2124万元,但大量用户根本没有浏览推广页面的记录,却显示“点击了推广链接”。安全运营专员立即将此事报告给平台。平台立刻堵住了漏洞并报警。警方顺着服务器线索,很快锁定了李明君。
被抓后,李明君如实供述了自己的犯罪事实,坦言“主要就靠这套技术赚佣金”,还承认案发时70%至80%的提现金额都是虚假推广得来的。
难逃法网:退赃获刑警醒世人
一开始,李明君有些想不通:“我只是利用了平台漏洞,又没偷用户的钱,怎么就涉嫌构成诈骗罪了?”面对他的困惑,检察官解释道:“诈骗罪的核心是‘虚构事实、骗取财物’,你通过非法获取cookie信息、模拟点击等方式,虚构了‘用户主动点击推广链接’的事实,让平台产生错误认知并支付佣金,这和‘骗钱’本质上没有区别。”
经过检察官与李明君的多次沟通,耐心释法说理,李明君终于明白自己的行为不仅违反了法律,还损害了平台和商家的利益。李明君主动退赔460余万元给平台,他名下的1000余万元资产也被冻结。截至目前,公安机关累计追回1520余万元赃款。
案发后,检察官发现平台所属的某集团公司在用户信息保护、佣金结算风控等方面存在漏洞。检察官第一时间制发风险防控提示函,该集团公司收到提示函后,第一时间整改并反馈,优化了佣金结算规则,堵住了系统漏洞。
针对此案,检察官提醒消费者:不点击陌生购物链接,严控一些APP的使用权限,在购物、领券类APP申请“后台运行”“读取设备信息”等权限时,一定要谨慎选择。而对于行业从业者,办案检察官提醒,即使技术再强,也不能碰法律红线,合法合规才是立身之本。