男子利用程序漏洞窃取用户 cookie 信息 ,被判刑五年两个月
“保密观”微信公众号发文称,近期,一起涉及76万用户购物登录信息的诈骗案宣判,引发广泛关注。 事情具体经过为: 李明君(化名)是某知名卫浴企业的设计总监。本职工作之外,他兼职做电商推广生意。他在线上购物平台获取商品推广链接,将链接发送至各个购物群。有意向购买者点击他发送的链接购买商品后,平台根据佣金规则,将商户交纳的推广佣金支付给他。他还发挥技术优势,运营了一个名为“券白领”的网站,把各大平台的优惠券汇总起来供用户免费领取。 利用这些手段,李明君的推广工作做得风生水起。2023年,李明君意外发现某线上购物平台有一个系统漏洞:只要用户点击他修改过的商品链接,他就能在用户毫无察觉的情况下获取其在平台上的“cookie”(缓存)信息,能直接查看客户的购物车、登录状态等敏感数据。 李明君在合规经营与利用技术漏洞违规挣钱中反复拉扯,最终还是贪念占了上风。他的作案过程分为以下3步: 第一步是偷用户购物车信息。他在自己的“券白领”网站里藏了一个计算机程序,只要有人在他网站领券时登录过该线上购物平台,这个程序就会偷偷获取用户的购物平台登录信息。他再登录用户的购物平台账号,专门偷看购物车内容。就这样,该...
