用户隐私的肆意挖掘，金融业是多发地。

央视315晚会再一次将“信息黑洞盗取个人隐私”的混乱推向舆论漩涡。

在记者卧底拍摄的视频中，一家名为企腾网络科技有限公司的公司通过“火眼云”软件疯狂盗取个人隐私，以实惠的价格出售盈利。

据报道，购买这些信息的客户包括土巴兔、拜博、美莱等公司，还涉及招商、律师服务、保险、贷款等领域。

值得一提的是，土巴兔在曝光的“客户”名单中名气最大，曾以100亿元的估值位列《苏州高新区2020胡润全球独角兽名单》第256位，被外界公认为“独角兽”。

事件发生后，土巴兔立即站出来回应:“经核实，我们确实与公司相关企业进行了业务谈判。在谈判过程中，我们严格遵守内部合规审查流程，要求对方提供完整的资质文件和合规证明。最后，双方没有达成任何实质性合作。”

但是即使是“未遂”，土巴兔也积极主动地进行意图和行为，仍然值得外界打个大大的问号。

01 被曝光的隐私灰产背后

当315舆论变得醇厚时，一位家居圈的资深推广人员告诉《财经》，“土巴兔在各种平台都做广告，但为了降低成本，他们会从博主和大V那里买一个客户，几元一个，然后送到至少三家装修公司，以成功测量房子为基础收费。”

此外，土巴兔还被曝每年支付1000多万元购买“精准流量包”，单个装修意向用户信息定价80元，用户注册后每天接收20多个骚扰电话，转化率明显提高。

在很大程度上，土巴兔对这种“灰产”的畸形依赖，是公司重度营销的外在表现。

根据土巴兔此前提交的招股书，2019年、2020年、2021年的销售费用分别为3.94亿元、3.45亿元和4亿元，相应的收入占57.90。％、56.05％、61.12％。

其中，流量获取客户的支出高达2.06亿元、2.15亿元和2.40亿元，分别占本期收入的30.31%。、35%、逐年上升的36.66%。

▲资料来源：土巴兔招股书

换言之，企业每收入1元，就要支付3-4毛钱进行引流、拉流，再加上广告费，额度不可小觑。

因此，虽然享有堪比茅台的高毛利率，但落袋的净利率却低到了“尘埃”。

2019-2021年，土巴兔的综合毛利分别为91.37%、93.85%、最终净利率仅为11.71%，91.87%。、14.07%、10.74%。

在土巴兔的“特殊”商业模式背后，形成了明显的“剪刀差”。

据悉，土巴兔花巨资购买流量，吸引用户浏览，选择有装修需求的业主，然后以更高的价格卖给家装公司，从中赚取差价。但在整个过程中，作为平台方和中间商，土巴兔只能转换一次，利润频率很低。

说白了，土巴兔靠打“信息差”赚钱，技术含量不足，竞争壁垒也不高。随着房地产市场进入转型期，土巴兔的情况变得更加乐观，想要“投诚”成为灰色产业链的一员，或者滥用客户信息也就不足为奇了。

在黑猫投诉中，有无数的维权帖子，比如“土巴兔泄露信息，骚扰电话狂轰滥炸”。

比如下面的客户写道:2025年3月2日晚，我在手机上授权注册了一个叫土巴兔的小程序，然后从3月3日上午开始，我就不断收到河北省各地的装修骚扰电话。

另一位客户写道:自从有一天打开土巴兔APP(没用过，APP也删了)，每天都有几十个电话打来，影响日常生活。

作者对此也深有感触，因为网上搜索过与装修相关的攻略、注意事项等，便多次收到土巴兔的推销电话。

实际上，土巴兔将用户隐私视为“石油”肆意开采的行为，在商业世界中并不少见。

02 金融业也是多发地

日前，#百度副总裁谢广军道歉#登上热搜第一。

事件原因是很多网友爆料微博用户@你的眼睛是世界上最小的湖。自2024年以来，他们多次在粉圈“开箱挂人”，即恶意披露他人真实姓名、身份证、手机号等隐私。在网上，他们参与了对受害者的网络暴力。

事实上，这早已不是一个例子，更不是一个例子。在日常生活中，我们经常遭受“特工”的折磨。APP。

侵害用户权益的APP按工信部分批次通报。（SDK），其中，大众常用的APP，包括首汽汽车、小米穿戴、途虎养车、茶百道等。，涉及非法收集个人信息，以及强制、频繁、过度索取权限的严重问题，都被报道过。

此前，搜狗、讯飞等输入法APP也上演了“偷听门”，让顾客一度开玩笑说：“打字还得防贼。”

以茶百道为例。除了被工业和信息化部点名外，在小红书上，有网友表示，通过支付宝上的茶百道小程序下单时，发现系统多次要求获取个人地址、电话号码等信息，这些信息收集往往超出公司提供服务的要求范围，茶百道并没有充分清晰地告知被要求信息的后续用途。

但是如果说盗窃用户隐私高发的地位，金融业当之无愧。

2019年的315晚会上，央视曝光了萨摩耶金服在商场、超市等公共场所安装探头盒收集用户信息，用于产品推广。

在2020年的315晚会上，麦芽贷款、乐享宝等多种贷款、理财APP因为同样的原因被钉在“耻辱柱”上。

据天眼调查，七财经并不完全统计。2024年，湖北银行、唐山银行、江苏长江商业银行、东莞农村商业银行、江阴农村商业银行、无锡农村商业银行、苏州农村商业银行、昆山农村商业银行、湖北省农村信用社联合社、甘肃省农村信用社联合社等20多家银行非法收集个人信息。仅12月份，就有6家银行的7款APP被举报违规。

比如江苏省灌南市农村商业银行，在管控公布的行政处罚决定中，7项违法行为包括“违反数据安全管理规定”、“违反信用数据采集、提供、查询及相关管理规范”两项涉及数据安全和隐私保护的范围。

近日，河北省通信管理局通报了17款逾期未完成整改的APP，其中三款是金融APP。：唐山企业银行APP，财达证券下属的财达同花顺V9.01.34版，财达财日升3.60版，涉案理由为“强制、频繁、过度索取权限”和“非法收集个人信息”。

七财经注意到，这已经不是唐山银行的APP第一次因为用户隐私保护被监管部门点名了。2022年，河北省互联网信息办公室通报了45款非法收集和使用个人信息的APP，唐山银行的APP“唐山银行”5.0.7版本便名列前茅。

值得一提的是，回应社会关注，2024年7月1日实施的新版消费者权益保护法明确规定，经营者在提供商品或服务时，不得过多收集消费者个人信息，不得采取归纳授权、默认授权等形式，强制或变相强制客户同意收集和使用与经营活动无直接关系的个人信息。

很明显，上述公司还有待反思和整改。

03 结语

近年来，侵犯用户隐私的现象屡禁不止，从土巴兔到百度，从茶百道到各家银行。甚至，为了追求利益，一些企业毫不犹豫地将用户的个人信息作为数字时代的“石油”进行了广泛的挖掘，并将其作为“商品”进行交易，导致客户声誉和资产受损。

但是面对这个问题，商家和客户是不平等的，后者通常处于被动地位。

在纯金融看来，保护用户隐私不仅是公司的法律责任，也是其社会责任的体现。企业需要加强自律，建立健全的隐私保护机制，真正做到“客户至上”。同时，客户要保持警惕，增强隐私保护理念，防止个人信息被不法分子利用。

唯有双方共同努力，才能真正构建安全、可靠的数字生态。

本文来自微信公众号“柒财经”，作者：佳怡，36氪经授权发布。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com