央视 315 晚会再次将 " 信息黑洞窃取个人隐私 " 乱象推至风口浪尖。

记者卧底拍摄的视频中，一家名为企腾网络技术有限公司的企业，通过 " 火眼云 " 软件疯狂窃取个人隐私，并明码标价，出售获利。

据悉，购买这些信息的客户包括土巴兔、拜博、美莱等企业，还涉及招商加盟、律师服务及保险、贷款等行业。

值得一提的是，在曝光的 " 客户 " 名单中，土巴兔的声名最为显赫，曾以百亿估值位列《苏州高新区 · 2020 胡润全球独角兽榜》第 256 位，更是外界公认的 " 独角兽 "。

事发后，土巴兔第一时间站出来回应：" 经核实，我方确曾与该公司旗下的关联企业进行过商务洽谈。在洽谈过程中，我们严格遵循内部合规审查流程，要求对方提供完整的资质文件和合规证明。最终，双方未达成任何实质性合作。"

但即便 " 未遂 "，土巴兔积极主动的意图和行径，仍值得外界打一个大大的问号。

被曝涉隐私黑产背后

315 舆情发酵之际，一位家居圈的资深推广人员告诉柒财经，" 土巴兔在各平台都打广告，但为了降低成本，他们会向博主、大 V 买客，几块钱一条，然后派给至少三家装修公司，以成功上门量房为依据收取费用。"

另外，土巴兔还被曝每年支付超千万元购买 " 精准流量包 "，单个装修意向用户信息标价达 80 元，且用户注册后单日接听骚扰电话超 20 通，转化率显著提升。

土巴兔对此类 " 黑产 " 的畸形依赖，很大程度上，是公司重度营销的外在呈现。

土巴兔此前提交的招股书显示，2019 年、2020 年、2021 年，其销售费用分别为 3.94 亿元、3.45 亿元、4 亿元，对应营收占比 57.90％、56.05％、61.12％。

其中，流量获客的支出高达 2.06 亿元、2.15 亿元、2.40 亿元，占当期收入的比例分别为 30.31%、35%、36.66%，逐年攀升。

▲数据来源：土巴兔招股书

也就是说，公司每收入 1 块钱，就要付出 3-4 毛用于引流、推流，再加上广告费，金额不可小觑。

由此也导致，虽然享有堪比茅台的高毛利率，但落袋的净利率却低到 " 尘埃 " 里。

2019 年— 2021 年，土巴兔的综合毛利率分别为 91.37%、93.85%、91.87%，但最后的净利率只有 11.71%、14.07%、10.74%。

之所以形成明显的 " 剪刀差 "，背后是土巴兔的 " 特殊 " 商业模式。

据悉，土巴兔斥巨资购买流量吸引用户浏览，筛选出有装修需求的业主，再以更高的价格卖给家装公司，从中赚取差价。但整个过程中，土巴兔作为平台方、中间商，只能转化一次，盈利频次很低。

说白了，土巴兔就是靠打 " 信息差 " 赚钱，欠缺技术含量，也没有筑起较高的竞争壁垒。而随着房地产市场进入转型期，土巴兔的境况更难以乐观，意欲 " 投诚 " 为黑产产业链的一员，或者滥用用户资料，也不意外。

黑猫投诉上，诸如 " 土巴兔泄露信息，骚扰电话狂轰乱炸 " 的维权帖子比比皆是。

比如，下面这位用户写道：我于 2025 年 3 月 2 日晚手机授权注册了一个叫作土巴兔的微信小程序，然后 3 月 3 日上午开始就不停的接到来自河北省各地的装修骚扰电话。

▲图源：黑猫投诉

另一位用户写道：自某天打开过该土巴兔 APP 后（并没使用过，APP 也删除了），每天不断有几十个电话打来，影响日常生活。

笔者对此也深有体会，因为在网上搜索过与装修相关的攻略、注意事项等，便屡屡接到土巴兔的推销电话。

实际上，类似土巴兔将用户隐私视作 " 石油 " 肆意开采的行为，在商业世界里，并不鲜见。

金融领域也是高发地

前两天，# 百度副总裁谢广军道歉 # 登上热搜第一。

事件起因是，多名网友爆料称，微博用户 @你的眼眸是世界上最小的湖泊，自 2024 年以来，多次在饭圈 " 开盒挂人 "，即在网络上恶意公开他人真实姓名、身份证、手机号等隐私，并参与了对受害者的网暴。

其实，这早就不是个例，更不是先例。日常生活中，我们频频遭遇 " 间谍 "APP。

根据工信部分批次通报的侵害用户权益的 APP（SDK），其中，涉及违规收集个人信息，以及强制、频繁、过度索取权限问题严重的，包括首汽约车、小米穿戴、途虎养车、茶百道等大众常用的 APP，都曾被通报过。

早前，搜狗、讯飞等输入法 APP 也上演过 " 偷听门 "，搞得用户一度戏谑道，" 打个字还得防贼。"

以茶百道为例，除了被工信部点名，在小红书上，有网友表示，通过支付宝上的茶百道小程序下单时发现，系统多次请求获取他们的个人地址、电话等信息，而这些信息收集经常超出企业提供服务所需的范围，且对于被索取信息的后续用途，茶百道并没有给出充分而明确的告知。

但若论窃取用户隐私高发的阵地，金融领域当之无愧。

2019 年的 315 晚会，央视曝光了萨摩耶金服在商场、超市等公众场合安装探针盒子收集用户信息，用作产品推广。

2020 年的 315 晚会，麦芽贷、乐享宝等多款借贷、理财 APP 因同样的理由被钉在 " 耻辱柱 " 上。

据天眼查，柒财经不完全统计，2024 年就有湖北银行、唐山银行、江苏长江商业银行、东莞农商银行、江阴农商银行、无锡农商银行、苏州农商银行、昆山农商银行、湖北省农村信用社联合社、甘肃省农村信用社联合社等超 20 家银行出现移动应用 APP 违规收集个人信息等行为，仅 12 月就有 6 家银行的 7 款 APP 被通报违规。

比如江苏灌南农商银行，监管披露的行政处罚决定中，7 项违法行为中有 2 项涉及数据安全、隐私保护范畴，分别为 " 违反数据安全管理规定 "" 违反信用信息采集、提供、查询及相关管理规定 "。

近期，河北省通信管理局通报点的 17 款逾期未完成整改的 APP 中，有三款便是金融类 APP：唐山企业银行 APP，财达证券下属的财达同花顺 V9.01.34 版本、财达财日昇 3.60 版本，涉案理由为 " 强制、频繁、过度索取权限 " 和 " 违规收集个人信息 "。

柒财经注意到，这不是唐山银行旗下的 APP 首次因为用户隐私保护被监管通报点名。2022 年，河北省互联网信息办公室通报了 45 款违法违规收集使用个人信息的 APP，唐山银行旗下的 APP" 唐山银行 "5.0.7 版本便榜上有名。

值得一提的是，回应社会关切，自 2024 年 7 月 1 日施行的新版的消费者权益保护法明确规定：经营者在提供商品或者服务时，不得过度收集消费者个人信息，不得采用一次概括授权、默认授权等方式，强制或者变相强制消费者同意收集、使用与经营活动无直接关系的个人信息。

很显然，上述企业还有待反思和整改。

结语

从土巴兔到百度，从茶百道到各大银行，这些年侵犯用户隐私的现象现象屡禁不止。甚至于，个别企业为了追求商业利益，不惜将用户的个人信息视作数字时代的 " 石油 " 大肆开采，用作 " 商品 " 予以交易，致使消费者声誉、财产受损。

但在面对这一问题时，商家和用户又是不对等的，后者往往处于被动地位。

在柒财经看来，保护用户隐私不仅是企业的法律责任，更是其社会责任的体现。企业应当加强自律，建立健全的隐私保护机制，真正做到 " 用户至上 "。同时，用户也应提高警惕，增强隐私保护意识，避免个人信息被不法分子利用。

只有在双方共同努力下，才能真正构建一个安全、可信的数字生态。

联系我们