昨日，小編寫到山東XX付3元/條兜售“任意APP”客戶信息，得到了不少網(wǎng)友反饋，其中小編注意到一位來自涉事商城的負責(zé)人的朋友圈（來自網(wǎng)友截圖）。其對外聲稱本次爆料是其策劃的營銷，然后找網(wǎng)友到我們的交流群發(fā)其“兜售“任意APP”客戶信息”的廣告，并承諾發(fā)1次給100元，不少網(wǎng)友參與，也讓老板破費了不少，并且用自己的方法使其在文章下面的評論點贊1000+，并且聲稱是壓倒性的優(yōu)勢！最后發(fā)朋友圈解釋道：數(shù)據(jù)來源于運營商，自己關(guān)于此業(yè)務(wù)有正規(guī)的合同；數(shù)據(jù)已經(jīng)做了脫敏（隱藏中間四位），不存在違法行為……

在這里，也得做點簡單的說明，首先小編至今也沒有添加過該商城人員的微信，也未收取任何費用，所以更談不上所謂的策劃營銷。而且還得告訴大家在我們這里爆料不收取任何費用哦！但一定要有理有據(jù)有意義。其次，我們的群允許粉絲打廣告，但是得在群里發(fā)紅包，否則會被送“機票”，估計發(fā)廣告的各位都應(yīng)該收到了“機票”。寫到這，小編不由地想起了魯迅先生筆下的閏土，真的是“哀其不幸，怒其不爭啊”，嘴里罵罵咧咧說支付難做，電銷瘋狂，轉(zhuǎn)頭為了100塊幫忙宣傳去了……真是“商女不知亡國恨，隔江猶唱后庭花”。最后，至于XX商城稱運營商的“正規(guī)合同”大家看看下文就懂了，此外這種模式合不合法也不是我說了算，這個得看國家法律的。

回到正文，今天小編就帶大家揭秘下為何POS機一裝就被電銷？電銷數(shù)據(jù)到底是哪里來的呢？

最早被電銷的是手刷APP的客戶，我們梳理下流程發(fā)現(xiàn)，客戶在以下幾個環(huán)節(jié)有涉及到手機號信息。比如注冊的時候的驗證碼，實名認證的信息，四要素或者認證信用卡的信息，剩下就是運營商那邊登記的信息了。

早前大家只知道電銷數(shù)據(jù)主要來自驗證碼通道，后來部分支付公司也試著更換短信通道，然而并沒有解決根本問題，不得不說這確實也是早期泄露數(shù)據(jù)的一個渠道。

而目前業(yè)內(nèi)流傳最多的就是當(dāng)前利用爬蟲手段獲取的用戶數(shù)據(jù)了。當(dāng)然了，如果是爬取公開的數(shù)據(jù)，通常不會被認為是侵權(quán)，這么多年來大家用的百度都是這么爬取的。但是，如果未經(jīng)許可，利用網(wǎng)絡(luò)爬蟲技術(shù)進入權(quán)利人的服務(wù)器后臺的方式非法獲取并無償使用權(quán)利人的數(shù)據(jù)，可能會被法院認為是“不勞而獲”、“食人而肥”的行為，從而構(gòu)成不正當(dāng)競爭，甚至?xí)欢ㄐ詾榍址腹駛€人信息罪。

那么他們究竟是怎么爬的呢？首先他們先和運營商簽訂正規(guī)合同、拿到登錄憑證，然后將非法程序置入其中用于自動采集用戶cookie（記錄用戶個人信息）、手機號等信息。當(dāng)他們劫持到數(shù)據(jù)后會進行爬取、還原等。

對應(yīng)到昨日小編爆料的XX付商城的那種模式就是說，比如你在網(wǎng)站,APP，瀏覽消耗過流量然后就被運營商標記，然后通過模型將網(wǎng)站，APP等線索分析，篩選，將訪問過網(wǎng)站，APP的實時訪客抓取出來，經(jīng)過加密處理，導(dǎo)出到后臺（未必是運營商的），供企業(yè)營銷等服務(wù)。

小編了解到，根據(jù)相關(guān)法律解釋，公民個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等，其最根本的特征在于能夠識別個人身份或者體現(xiàn)個人活動。

未經(jīng)公民同意而非法收集個人信息存儲在自己服務(wù)器上并進行精準營銷的行為，不僅對用戶構(gòu)成民事侵權(quán)，還涉嫌構(gòu)成侵犯公民個人信息罪。這些個人信息被非法收集或者提供給第三方后，也可能被用于其他非法活動，比如根據(jù)盜取的身份證號、手機號等個人信息去盜取用戶的網(wǎng)銀賬戶等，進而可能會給用戶帶來財產(chǎn)損失。