什么是pos用户(「重磅」电销pos机如何窃取用户信息？)

?今年的3·15晚会，因为疫情原因，延迟到了2020-07-16播出，相信很多人都和小编一样一直守着晚会，看会不会有支付行业的曝光，往年只要一曝光，紧接着就是一次大的变革。幸免，幸免，今年支付行业未被提及！也可能是最近支付行业内部太过动荡，先留给内部自行处理吧。

3·15晚会上，曝光了手机里的窃贼插件，SDK因“窃取用户隐私问题”被点名。虽说在大数据时代，人们越来越没有隐私，但这种私密窃取方式还是很让人冒冷汗。而我们支付行业，多少用户被电销pos机折腾得烦不胜烦，用户怒斥电销POS机，但更令人疑惑的是个人资料都是如何外泄的？

3·15曝光 SDK窃取用户信息

3·15晚会上，曝光了SDK插件窃取消费者手机当中的一些内容，读取设备的IMEI、IMSI、运营商信息、电话号码、短信记录、通讯录、应用安装列表、传感器信息，这些都属于用户隐私的东西。读取用户的隐私信息只是第一步，读取完成后，还会悄悄地将数据传送到指定的服务器存储起来。除了电话号码、通讯录这样的个人隐私，甚至涉嫌通过菜谱、家长帮、动态壁纸等多款软件，窃取用户更加隐私的信息。

因为SDK能够收集用户的短信，以及应用安装信息，一旦用户有网络交易的验证码被获取，极有可能造成严重的经济损失。

此外，虽然SDK只是一个看似普通的插件，但是因为它对所有的手机APP具有通用性，很多手机软件可能都嵌入了同一个SDK，因此一旦某个SDK窃取用户个人隐私，将会涉及众多手机软件。这些SDK会分别嵌在不同的APP中，这样涉及的量就比较大了。

在此次检测当中除了内嵌SDK插件以外，工作人员还发现一些知名手机APP也有收集用户隐私的现象，涉及酷音铃声、手机铃声、铃声大全等多款软件。

POS机用户信息如何泄露的？

近期“云剑-2020”行动打击电信诈骗力度不断增强，全国各地，陆续传出多家电销POS机公司被查。那用户的信息他们怎么得到的，有的甚至把用户的家庭、工作信息掌握的很全面。据小编了解，信息获取来源分几个方面：

1 APP数据收集：使用POS机的人很多需要装产品APP，人家有技术，可以通过扫描你手机里有没有装有此类APP,从而判断你是不是POS机用户，从而获得非常精准的数据资料。而且很多APP的权限很多，不开不叫用；

2 虚拟网络基站；

3 街上传单散发填信息等填写个人信息的渠道也能获得你的工作信息和个人家庭信息；

4 一些不法网站（色情网站），所以没事别瞎看；

5、二清POS机公司：这些公司在前几年监管不严的时候，做了不少产品出去， 用户资料就留在他们的服务器了。后来产品不做了，他可以把这些资料打包出售给有需要的公司，如一些小型p2p公司。

还有些机器属于维修机、二手机，有可能记录你的卡片信息。这种就更危险了。你的POS机是个傀儡机，卡被复制，你的数据被直接卖掉，也是很可怕的！

电销的POS机能用吗？

电销的机器有的也许可以用，有的机器据说可以盗刷复制信用卡信息，一般来说，通过非法改装的POS机会复制银行卡信息，不法分子并不是复制了信用卡就立马盗刷，而是慢慢的等信用卡数量多了，再集中盗刷，让人防不胜防。

所以为了资金安全，还是建议大家不要用陌生人打来的电话的POS机。