相信大多数的信用卡用户在办理了一台POS机之后，都会接到推销POS机的短信或者电话。内容大致如下：你好，我们是某某品牌（你的POS机品牌名）的客服，你之前办的机器费率现在已经调高了，可以为你免费更换费率更低的新机器。你好，之前给您办理POS机的业务员已经不干了，您的机器再继续用，刷卡将不会到账。现在可以免费为您更换费率更低的新机器。你好，之前您办理的某品牌POS机突然倒闭了，我们现在可以免费为你更换新的机器

怎么样，是不是大家都接到过类似上面的推销POS机的电话呢！而且每个电话的背后都清楚的指导用户所办理POS机的大概时间和具体的品牌。让用户防不胜防，虽然都知道很多电话都是骗子。但是那边数据的准确性，让很多人还是上当受骗。

最早被电销的是手刷APP的客户，我们梳理下流程发现，客户在以下几个环节有涉及到手机号信息。比如注册的时候的验证码，实名认证的信息，四要素或者认证信用卡的信息，剩下就是运营商那边登记的信息了。早前大家只知道电销数据主要来自验证码通道，后来部分支付公司也试着更换短信通道，然而并没有解决根本问题，不得不说这确实也是早期泄露数据的一个渠道。而目前业内流传最多的就是当前利用爬虫手段获取的用户数据了。当然了，如果是爬取公开的数据，通常不会被认为是侵权，这么多年来大家用的百度都是这么爬取的。但是，如果未经许可，利用网络爬虫技术进入权利人的服务器后台的方式非法获取并无偿使用权利人的数据，可能会被*认为是“不劳而获”、“食人而肥”的行为，从而构成不正当竞争，甚至会被定性为侵犯公民个人信息罪。那么他们究竟是怎么爬的呢？首先他们先和运营商签订正规合同、拿到登录凭证，然后将非法程序置入其中用于自动采集用户cookie（记录用户个人信息）、手机号等信息。当他们劫持到数据后会进行爬取、还原等。对应到昨日小编爆料的XX付商城的那种模式就是说，比如你在网站,APP，浏览消耗过流量然后就被运营商标记，然后通过模型将网站，APP等线索分析，筛选，将访问过网站，APP的实时访客抓取出来，经过加密处理，导出到后台（未必是运营商的），供企业营销等服务。小编了解到，根据相关法律解释，公民个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号*、财产状况、行踪轨迹等，其最根本的特征在于能够识别个人身份或者体现个人活动。未经公民同意而非法收集个人信息存储在自己服务器上并进行精准营销的行为，不仅对用户构成民事侵权，还涉嫌构成侵犯公民个人信息罪。这些个人信息被非法收集或者提供给第三方后，也可能被用于其他非法活动，比如根据盗取的身份证号、手机号等个人信息去盗取用户的网银账户等，进而可能会给用户带来财产损失。不知道大家在办理新的POS机时，有没有注意到一个细节，就是每当你办一台新的POS机时。都需要注册相应的APP，并需要手机接收验证码才能注册成功。

标签：