昨日，小编写到山东XX付3元/条兜售“任意APP”客户信息，得到了不少网友反馈，其中小编注意到一位来自涉事商城的负责人的朋友圈（来自网友截图）。其对外声称本次爆料是其策划的营销，然后找网友到我们的交流群发其“兜售“任意APP”客户信息”的广告，并承诺发1次给100元，不少网友参与，也让老板破费了不少，并且用自己的方法使其在文章下面的评论点赞1000+，并且声称是压倒性的优势！最后发朋友圈解释道：数据来源于运营商，自己关于此业务有正规的合同；数据已经做了脱敏（隐藏中间四位），不存在违法行为……

在这里，也得做点简单的说明，首先小编至今也没有添加过该商城人员的微信，也未收取任何费用，所以更谈不上所谓的策划营销。而且还得告诉大家在我们这里爆料不收取任何费用哦！但一定要有理有据有意义。其次，我们的群允许粉丝打广告，但是得在群里发红包，否则会被送“机票”，估计发广告的各位都应该收到了“机票”。写到这，小编不由地想起了鲁迅先生笔下的闰土，真的是“哀其不幸，怒其不争啊”，嘴里骂骂咧咧说支付难做，电销疯狂，转头为了100块帮忙宣传去了……真是“商女不知亡国恨，隔江犹唱后庭花”。最后，至于XX商城称运营商的“正规合同”大家看看下文就懂了，此外这种模式合不合法也不是我说了算，这个得看国家法律的。

回到正文，今天小编就带大家揭秘下为何POS机一装就被电销？电销数据到底是哪里来的呢？

最早被电销的是手刷APP的客户，我们梳理下流程发现，客户在以下几个环节有涉及到手机号信息。比如注册的时候的验证码，实名认证的信息，四要素或者认证信用卡的信息，剩下就是运营商那边登记的信息了。

早前大家只知道电销数据主要来自验证码通道，后来部分支付公司也试着更换短信通道，然而并没有解决根本问题，不得不说这确实也是早期泄露数据的一个渠道。

而目前业内流传最多的就是当前利用爬虫手段获取的用户数据了。当然了，如果是爬取公开的数据，通常不会被认为是侵权，这么多年来大家用的百度都是这么爬取的。但是，如果未经许可，利用网络爬虫技术进入权利人的服务器后台的方式非法获取并无偿使用权利人的数据，可能会被法院认为是“不劳而获”、“食人而肥”的行为，从而构成不正当竞争，甚至会被定性为侵犯公民个人信息罪。

那么他们究竟是怎么爬的呢？首先他们先和运营商签订正规合同、拿到登录凭证，然后将非法程序置入其中用于自动采集用户cookie（记录用户个人信息）、手机号等信息。当他们劫持到数据后会进行爬取、还原等。

对应到昨日小编爆料的XX付商城的那种模式就是说，比如你在网站,APP，浏览消耗过流量然后就被运营商标记，然后通过模型将网站，APP等线索分析，筛选，将访问过网站，APP的实时访客抓取出来，经过加密处理，导出到后台（未必是运营商的），供企业营销等服务。

小编了解到，根据相关法律解释，公民个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等，其最根本的特征在于能够识别个人身份或者体现个人活动。

未经公民同意而非法收集个人信息存储在自己服务器上并进行精准营销的行为，不仅对用户构成民事侵权，还涉嫌构成侵犯公民个人信息罪。这些个人信息被非法收集或者提供给第三方后，也可能被用于其他非法活动，比如根据盗取的身份证号、手机号等个人信息去盗取用户的网银账户等，进而可能会给用户带来财产损失。