代码技术问题（男子利用程序漏洞窃取用户 cookie 信息 ，被判刑五年两个月）

有人知道 这个新闻中的 说的是哪个平台吗 ，以及使用的什么技术呢 ，为啥自己的平台能直接改 电商平台的数据，，（ XSS 跨站脚本攻击、CSRF 跨站请求伪造）吗

https://www.oschina.net/news/394156

第一步是偷用户购物车信息。他在自己的 “券白领” 网站里藏了一个计算机程序，只要有人在他网站领券时登录过该线上购物平台，这个程序就会偷偷获取用户的购物平台登录信息。他再登录用户的购物平台账号，专门偷看购物车内容。就这样，该购物平台 76 万用户的 176 万组 cookie 信息，被李明君偷偷储存在了云服务器里。

第二步是根据偷来的购物车商品，用计算机程序生成一个假推广链接。因为购物车里的东西，用户购买的概率非常大，这就相当于把用户想买的东西，都变成了 “他推广的商品”。

第三步是模拟点击骗平台。他通过计算机程序自动点击这些假推广链接，制造 “用户是通过他的推广才想买这些东西” 的假象。

该线上购物平台安全运营专员在后台监测时，发现了一组诡异的数据：李明君及其关联账户的提现金额高达 2124 万元，但大量用户根本没有浏览推广页面的记录，却显示 “点击了推广链接”。