昨日，小編寫(xiě)到山東XX付3元/條兜售“任意APP”客戶信息，得到了不少網(wǎng)友反饋，其中小編注意到一位來(lái)自涉事商城的負(fù)責(zé)人的朋友圈（來(lái)自網(wǎng)友截圖）。其對(duì)外聲稱本次爆料是其策劃的營(yíng)銷，然后找網(wǎng)友到我們的交流群發(fā)其“兜售“任意APP”客戶信息”的廣告，并承諾發(fā)1次給100元，不少網(wǎng)友參與，也讓老板破費(fèi)了不少，并且用自己的方法使其在文章下面的評(píng)論點(diǎn)贊1000+，并且聲稱是壓倒性的優(yōu)勢(shì)！最后發(fā)朋友圈解釋道：數(shù)據(jù)來(lái)源于運(yùn)營(yíng)商，自己關(guān)于此業(yè)務(wù)有正規(guī)的合同；數(shù)據(jù)已經(jīng)做了脫敏（隱藏中間四位），不存在違法行為……

在這里，也得做點(diǎn)簡(jiǎn)單的說(shuō)明，首先小編至今也沒(méi)有添加過(guò)該商城人員的微信，也未收取任何費(fèi)用，所以更談不上所謂的策劃營(yíng)銷。而且還得告訴大家在我們這里爆料不收取任何費(fèi)用哦！但一定要有理有據(jù)有意義。其次，我們的群允許粉絲打廣告，但是得在群里發(fā)紅包，否則會(huì)被送“機(jī)票”，估計(jì)發(fā)廣告的各位都應(yīng)該收到了“機(jī)票”。寫(xiě)到這，小編不由地想起了魯迅先生筆下的閏土，真的是“哀其不幸，怒其不爭(zhēng)啊”，嘴里罵罵咧咧說(shuō)支付難做，電銷瘋狂，轉(zhuǎn)頭為了100塊幫忙宣傳去了……真是“商女不知亡國(guó)恨，隔江猶唱后庭花”。最后，至于XX商城稱運(yùn)營(yíng)商的“正規(guī)合同”大家看看下文就懂了，此外這種模式合不合法也不是我說(shuō)了算，這個(gè)得看國(guó)家法律的。

回到正文，今天小編就帶大家揭秘下為何POS機(jī)一裝就被電銷？電銷數(shù)據(jù)到底是哪里來(lái)的呢？

最早被電銷的是手刷APP的客戶，我們梳理下流程發(fā)現(xiàn)，客戶在以下幾個(gè)環(huán)節(jié)有涉及到手機(jī)號(hào)信息。比如注冊(cè)的時(shí)候的驗(yàn)證碼，實(shí)名認(rèn)證的信息，四要素或者認(rèn)證信用卡的信息，剩下就是運(yùn)營(yíng)商那邊登記的信息了。

早前大家只知道電銷數(shù)據(jù)主要來(lái)自驗(yàn)證碼通道，后來(lái)部分支付公司也試著更換短信通道，然而并沒(méi)有解決根本問(wèn)題，不得不說(shuō)這確實(shí)也是早期泄露數(shù)據(jù)的一個(gè)渠道。

而目前業(yè)內(nèi)流傳最多的就是當(dāng)前利用爬蟲(chóng)手段獲取的用戶數(shù)據(jù)了。當(dāng)然了，如果是爬取公開(kāi)的數(shù)據(jù)，通常不會(huì)被認(rèn)為是侵權(quán)，這么多年來(lái)大家用的百度都是這么爬取的。但是，如果未經(jīng)許可，利用網(wǎng)絡(luò)爬蟲(chóng)技術(shù)進(jìn)入權(quán)利人的服務(wù)器后臺(tái)的方式非法獲取并無(wú)償使用權(quán)利人的數(shù)據(jù)，可能會(huì)被法院認(rèn)為是“不勞而獲”、“食人而肥”的行為，從而構(gòu)成不正當(dāng)競(jìng)爭(zhēng)，甚至?xí)欢ㄐ詾榍址腹駛€(gè)人信息罪。

那么他們究竟是怎么爬的呢？首先他們先和運(yùn)營(yíng)商簽訂正規(guī)合同、拿到登錄憑證，然后將非法程序置入其中用于自動(dòng)采集用戶cookie（記錄用戶個(gè)人信息）、手機(jī)號(hào)等信息。當(dāng)他們劫持到數(shù)據(jù)后會(huì)進(jìn)行爬取、還原等。

對(duì)應(yīng)到昨日小編爆料的XX付商城的那種模式就是說(shuō)，比如你在網(wǎng)站,APP，瀏覽消耗過(guò)流量然后就被運(yùn)營(yíng)商標(biāo)記，然后通過(guò)模型將網(wǎng)站，APP等線索分析，篩選，將訪問(wèn)過(guò)網(wǎng)站，APP的實(shí)時(shí)訪客抓取出來(lái)，經(jīng)過(guò)加密處理，導(dǎo)出到后臺(tái)（未必是運(yùn)營(yíng)商的），供企業(yè)營(yíng)銷等服務(wù)。

小編了解到，根據(jù)相關(guān)法律解釋，公民個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等，其最根本的特征在于能夠識(shí)別個(gè)人身份或者體現(xiàn)個(gè)人活動(dòng)。

未經(jīng)公民同意而非法收集個(gè)人信息存儲(chǔ)在自己服務(wù)器上并進(jìn)行精準(zhǔn)營(yíng)銷的行為，不僅對(duì)用戶構(gòu)成民事侵權(quán)，還涉嫌構(gòu)成侵犯公民個(gè)人信息罪。這些個(gè)人信息被非法收集或者提供給第三方后，也可能被用于其他非法活動(dòng)，比如根據(jù)盜取的身份證號(hào)、手機(jī)號(hào)等個(gè)人信息去盜取用戶的網(wǎng)銀賬戶等，進(jìn)而可能會(huì)給用戶帶來(lái)財(cái)產(chǎn)損失。