昨日，小編寫到山東XX付3元/條兜售“任意APP”客戶信息，得到了不少網友反饋，其中小編注意到一位來自涉事商城的負責人的朋友圈（來自網友截圖）。其對外聲稱本次爆料是其策劃的營銷，然后找網友到我們的交流群發(fā)其“兜售“任意APP”客戶信息”的廣告，并承諾發(fā)1次給100元，不少網友參與，也讓老板破費了不少，并且用自己的方法使其在文章下面的評論點贊1000+，并且聲稱是壓倒性的優(yōu)勢！最后發(fā)朋友圈解釋道：數據來源于運營商，自己關于此業(yè)務有正規(guī)的合同；數據已經做了脫敏（隱藏中間四位），不存在違法行為……

在這里，也得做點簡單的說明，首先小編至今也沒有添加過該商城人員的微信，也未收取任何費用，所以更談不上所謂的策劃營銷。而且還得告訴大家在我們這里爆料不收取任何費用哦！但一定要有理有據有意義。其次，我們的群允許粉絲打廣告，但是得在群里發(fā)紅包，否則會被送“機票”，估計發(fā)廣告的各位都應該收到了“機票”。寫到這，小編不由地想起了魯迅先生筆下的閏土，真的是“哀其不幸，怒其不爭啊”，嘴里罵罵咧咧說支付難做，電銷瘋狂，轉頭為了100塊幫忙宣傳去了……真是“商女不知亡國恨，隔江猶唱后庭花”。最后，至于XX商城稱運營商的“正規(guī)合同”大家看看下文就懂了，此外這種模式合不合法也不是我說了算，這個得看國家法律的。

回到正文，今天小編就帶大家揭秘下為何POS機一裝就被電銷？電銷數據到底是哪里來的呢？

最早被電銷的是手刷APP的客戶，我們梳理下流程發(fā)現，客戶在以下幾個環(huán)節(jié)有涉及到手機號信息。比如注冊的時候的驗證碼，實名認證的信息，四要素或者認證信用卡的信息，剩下就是運營商那邊登記的信息了。

早前大家只知道電銷數據主要來自驗證碼通道，后來部分支付公司也試著更換短信通道，然而并沒有解決根本問題，不得不說這確實也是早期泄露數據的一個渠道。

而目前業(yè)內流傳最多的就是當前利用爬蟲手段獲取的用戶數據了。當然了，如果是爬取公開的數據，通常不會被認為是侵權，這么多年來大家用的百度都是這么爬取的。但是，如果未經許可，利用網絡爬蟲技術進入權利人的服務器后臺的方式非法獲取并無償使用權利人的數據，可能會被法院認為是“不勞而獲”、“食人而肥”的行為，從而構成不正當競爭，甚至會被定性為侵犯公民個人信息罪。

那么他們究竟是怎么爬的呢？首先他們先和運營商簽訂正規(guī)合同、拿到登錄憑證，然后將非法程序置入其中用于自動采集用戶cookie（記錄用戶個人信息）、手機號等信息。當他們劫持到數據后會進行爬取、還原等。

對應到昨日小編爆料的XX付商城的那種模式就是說，比如你在網站,APP，瀏覽消耗過流量然后就被運營商標記，然后通過模型將網站，APP等線索分析，篩選，將訪問過網站，APP的實時訪客抓取出來，經過加密處理，導出到后臺（未必是運營商的），供企業(yè)營銷等服務。

小編了解到，根據相關法律解釋，公民個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產狀況、行蹤軌跡等，其最根本的特征在于能夠識別個人身份或者體現個人活動。

未經公民同意而非法收集個人信息存儲在自己服務器上并進行精準營銷的行為，不僅對用戶構成民事侵權，還涉嫌構成侵犯公民個人信息罪。這些個人信息被非法收集或者提供給第三方后，也可能被用于其他非法活動，比如根據盜取的身份證號、手機號等個人信息去盜取用戶的網銀賬戶等，進而可能會給用戶帶來財產損失。