“扫码领小礼品，关注就送！”江苏苏州市民樊先生带娃外出时，禁不住孩子请求，用某短视频App扫码领取了一个钥匙扣小礼品，谁知不久后，其账号便被平台封禁。凭借程序员的职业敏感，樊先生立即报了警。一起使用恶意程序窃取用户账号cookie(用户账号与平台服务器交互的可信身份认证信息，一旦被非法获取，无须密码即可登录账号)，再贩卖牟利的案件，随之浮出水面。

2023年5月，无业人员桑某通过一款境外通信软件结识了一个网友，二人相谈甚欢。对方称研发了一套可窃取某短视频用户账号cookie的程序，因转行做其他生意，便将程序代码无偿赠予桑某。桑某此前已在“暗网”上发现存在账号cookie黑色交易市场，加之身负债务，靠倒卖数据牟利的念头迅速滋生。

为打通线下引流渠道，桑某找到人脉广、擅长策划的王某，二人一拍即合，计划以在街头地推扫码的方式，大规模收集用户信息。

然而，计划刚启动便受阻。在朋友圈小范围测试后，他们发现，这套程序有明显漏洞，无法稳定获取数据，必须由专业技术人员优化。为此，王某四处物色人选。2024年1月，王某认识了自称资深程序员的李某，开出“月薪1万元加分红”的条件邀其入伙，李某当场应允。

事实上，李某并无编程功底，此前还因犯敲诈勒索罪被法院判处有期徒刑二年六个月，2023年12月底才刑满释放。为快速赚钱，他刚重获自由便再次铤而走险，四处找人进行代码改写。

三人很快形成环环相扣的犯罪链条：李某负责找人改写代码、优化程序、破解平台防护技术；王某联络对接地推团队，在人流密集处摆摊，以钥匙扣等小礼品为诱饵，吸引路人扫码；桑某筛选出有效数据后倒卖。

2024年6月，李某、王某、桑某相继被警方抓获。

“平台会自动检测异常登录行为，导致部分被盗账号被锁定。我一般等客户使用两三天、确认账号稳定不掉线后再收款，频繁掉线的无效账号就不收钱。一条有效数据卖20元到25元，剔除失效账号，我一共卖了4万元左右。”桑某供述道。为逃避监管，他全程使用虚拟货币交易结算。

经专业技术鉴定，该恶意程序通过破解平台加密参数等手段，绕开短视频平台安全防护机制，在用户扫码授权的瞬间悄悄窃取账号cookie，全程难被察觉。截至案发，涉案犯罪团伙使用该恶意程序共窃取7099组用户账号cookie。

“这些盗取的账号信息大多被网络水军收购，用于非法引流、刷量控评、虚假涨粉等违规操作，严重扰乱平台秩序和网络生态。”某短视频平台工作人员介绍。

2025年6月，该案被移送苏州市虎丘区检察院审查起诉。承办检察官审查后认为，用户账号cookie属于法律保护的身份认证信息，王某、桑某、李某三人的行为涉嫌非法获取计算机信息系统数据罪。鉴于7099组数据并非全部有效，经筛选、去重后，确定2728个账号被实际非法操控，数量已达到“情节特别严重”的认定标准。

2025年12月，虎丘区检察院依法对三人提起公诉。今年4月21日，法院以非法获取计算机信息系统数据罪判处王某有期徒刑三年，缓刑四年，并处罚金1万元；判处桑某有期徒刑二年，缓刑三年，并处罚金1万元；判处李某有期徒刑一年六个月，并处罚金5000元。

据悉，对于提供原始程序代码的上游人员，公安机关正在进一步侦查中；承接代码改写的相关技术人员，其提供修复类技术代工服务，在案证据无法证实其事前明知涉案程序用于违法犯罪活动，且其涉案获利2000余元，未达到相关犯罪的入罪标准，依法未予追责；参与街头扫码引流的地推人员，多为临时兼职人员，主观恶性较小、参与程度低，公安机关已对相关人员开展法治教育、训诫警示，未予刑事立案，并进一步研判是否作出行政处罚。