文｜柒财经

央视315晚会再次将“信息黑洞窃取个人隐私”乱象推至风口浪尖。

记者卧底拍摄的视频中，一家名为企腾网络技术有限公司的企业，通过“火眼云”软件疯狂窃取个人隐私，并明码标价，出售获利。

据悉，购买这些信息的客户包括土巴兔、拜博、美莱等企业，还涉及招商加盟、律师服务及保险、贷款等行业。

值得一提的是，在曝光的“客户”名单中，土巴兔的声名最为显赫，曾以百亿估值位列《苏州高新区·2020胡润全球独角兽榜》第256位，更是外界公认的“独角兽”。

事发后，土巴兔第一时间站出来回应：“经核实，我方确曾与该公司旗下的关联企业进行过商务洽谈。在洽谈过程中，我们严格遵循内部合规审查流程，要求对方提供完整的资质文件和合规证明。最终，双方未达成任何实质性合作。”

但即便“未遂”，土巴兔积极主动的意图和行径，仍值得外界打一个大大的问号。

被曝涉隐私黑产背后

315舆情发酵之际，一位家居圈的资深推广人员告诉柒财经，“土巴兔在各平台都打广告，但为了降低成本，他们会向博主、大V买客，几块钱一条，然后派给至少三家装修公司，以成功上门量房为依据收取费用。”

另外，土巴兔还被曝每年支付超千万元购买“精准流量包”，单个装修意向用户信息标价达80元，且用户注册后单日接听骚扰电话超20通，转化率显著提升。

土巴兔对此类“黑产”的畸形依赖，很大程度上，是公司重度营销的外在呈现。

土巴兔此前提交的招股书显示，2019年、2020年、2021年，其销售费用分别为3.94亿元、3.45亿元、4亿元，对应营收占比57.90％、56.05％、61.12％。

其中，流量获客的支出高达2.06亿元、2.15亿元、2.40亿元，占当期收入的比例分别为30.31%、35%、36.66%，逐年攀升。

▲数据土巴兔招股书

也就是说，公司每收入1块钱，就要付出3-4毛用于引流、推流，再加上广告费，金额不可小觑。

由此也导致，虽然享有堪比茅台的高毛利率，但落袋的净利率却低到“尘埃”里。

2019年—2021年，土巴兔的综合毛利率分别为91.37%、93.85%、91.87%，但最后的净利率只有11.71%、14.07%、10.74%。

之所以形成明显的“剪刀差”，背后是土巴兔的“特殊”商业模式。

据悉，土巴兔斥巨资购买流量吸引用户浏览，筛选出有装修需求的业主，再以更高的价格卖给家装公司，从中赚取差价。但整个过程中，土巴兔作为平台方、中间商，只能转化一次，盈利频次很低。

说白了，土巴兔就是靠打“信息差”赚钱，欠缺技术含量，也没有筑起较高的竞争壁垒。而随着房地产市场进入转型期，土巴兔的境况更难以乐观，意欲“投诚”为黑产产业链的一员，或者滥用用户资料，也不意外。

黑猫投诉上，诸如“土巴兔泄露信息，骚扰电话狂轰乱炸”的维权帖子比比皆是。

比如，下面这位用户写道：我于2025年3月2日晚手机授权注册了一个叫作土巴兔的微信小程序，然后3月3日上午开始就不停的接到来自河北省各地的装修骚扰电话。

▲图源：黑猫投诉

另一位用户写道：自某天打开过该土巴兔APP后（并没使用过，APP也删除了），每天不断有几十个电话打来，影响日常生活。

笔者对此也深有体会，因为在网上搜索过与装修相关的攻略、注意事项等，便屡屡接到土巴兔的推销电话。

实际上，类似土巴兔将用户隐私视作“石油”肆意开采的行为，在商业世界里，并不鲜见。

金融领域也是高发地

前两天，登上热搜第一。

事件起因是，多名网友爆料称，微博用户@你的眼眸是世界上最小的湖泊，自2024年以来，多次在饭圈“开盒挂人”，即在网络上恶意公开他人真实姓名、身份证、手机号等隐私，并参与了对受害者的网暴。

其实，这早就不是个例，更不是先例。日常生活中，我们频频遭遇“间谍”APP。

根据工信部分批次通报的侵害用户权益的APP（SDK），其中，涉及违规收集个人信息，以及强制、频繁、过度索取权限问题严重的，包括首汽约车、小米穿戴、途虎养车、茶百道等大众常用的APP，都曾被通报过。

早前，搜狗、讯飞等输入法APP也上演过“偷听门”，搞得用户一度戏谑道，“打个字还得防贼。”

以茶百道为例，除了被工信部点名，在小红书上，有网友表示，通过支付宝上的茶百道小程序下单时发现，系统多次请求获取他们的个人地址、电话等信息，而这些信息收集经常超出企业提供服务所需的范围，且对于被索取信息的后续用途，茶百道并没有给出充分而明确的告知。

但若论窃取用户隐私高发的阵地，金融领域当之无愧。

2019年的315晚会，央视曝光了萨摩耶金服在商场、超市等公众场合安装探针盒子收集用户信息，用作产品推广。

2020年的315晚会，麦芽贷、乐享宝等多款借贷、理财APP因同样的理由被钉在“耻辱柱”上。

据天眼查，柒财经不完全统计，2024年就有湖北银行、唐山银行、江苏长江商业银行、东莞农商银行、江阴农商银行、无锡农商银行、苏州农商银行、昆山农商银行、湖北省农村信用社联合社、甘肃省农村信用社联合社等超20家银行出现移动应用APP违规收集个人信息等行为，仅12月就有6家银行的7款APP被通报违规。

比如江苏灌南农商银行，监管披露的行政处罚决定中，7项违法行为中有2项涉及数据安全、隐私保护范畴，分别为“违反数据安全管理规定”“违反信用信息采集、提供、查询及相关管理规定”。

近期，河北省通信管理局通报点的17款逾期未完成整改的APP中，有三款便是金融类APP：唐山企业银行APP，财达证券下属的财达同花顺V9.01.34版本、财达财日昇3.60版本，涉案理由为“强制、频繁、过度索取权限”和“违规收集个人信息”。

柒财经注意到，这不是唐山银行旗下的APP首次因为用户隐私保护被监管通报点名。2022年，河北省互联网信息办公室通报了45款违法违规收集使用个人信息的APP，唐山银行旗下的APP“唐山银行”5.0.7版本便榜上有名。

值得一提的是，回应社会关切，自2024年7月1日施行的新版的消费者权益保护法明确规定：经营者在提供商品或者服务时，不得过度收集消费者个人信息，不得采用一次概括授权、默认授权等方式，强制或者变相强制消费者同意收集、使用与经营活动无直接关系的个人信息。

很显然，上述企业还有待反思和整改。

结语

从土巴兔到百度，从茶百道到各大银行，这些年侵犯用户隐私的现象现象屡禁不止。甚至于，个别企业为了追求商业利益，不惜将用户的个人信息视作数字时代的“石油”大肆开采，用作“商品”予以交易，致使消费者声誉、财产受损。

但在面对这一问题时，商家和用户又是不对等的，后者往往处于被动地位。

在柒财经看来，保护用户隐私不仅是企业的法律责任，更是其社会责任的体现。企业应当加强自律，建立健全的隐私保护机制，真正做到“用户至上”。同时，用户也应提高警惕，增强隐私保护意识，避免个人信息被不法分子利用。

只有在双方共同努力下，才能真正构建一个安全、可信的数字生态。