央視315晚會再次將“資訊黑洞竊取個人隱私”亂象推至風口浪尖。
記者臥底拍攝的視頻中,一家名為企騰網路技術有限公司的企業,通過“火眼雲”軟體瘋狂竊取個人隱私,並明碼標價,出售獲利。
據悉,購買這些信息的客戶包括土巴兔、拜博、美萊等企業,還涉及招商加盟、律師服務及保險、貸款等行業。
值得一提的是,在曝光的“客戶”名單中,土巴兔的聲名最為顯赫,曾以百億估值位列《蘇州高新區·2020胡潤全球獨角獸榜》第256位,更是外界公認的“獨角獸”。
事發後,土巴兔第一時間站出來回應:“經核實,我方確曾與該公司旗下的關聯企業進行過商務洽談。在洽談過程中,我們嚴格遵循內部合規審查流程,要求對方提供完整的資質文件和合規證明。最終,雙方未達成任何實質性合作。”
但即便“未遂”,土巴兔積極主動的意圖和行徑,仍值得外界打一個大大的問號。
315輿情發酵之際,一位家居圈的資深推廣人員告訴柒財經,“土巴兔在各平臺都打廣告,但為了降低成本,他們會向博主、大V買客,幾塊錢一條,然後派給至少三家裝修公司,以成功上門量房為依據收取費用。”
另外,土巴兔還被曝每年支付超千萬元購買“精準流量包”,單個裝修意向使用者信息標價達80元,且用戶註冊後單日接聽騷擾電話超20通,轉化率顯著提升。
土巴兔對此類“黑產”的畸形依賴,很大程度上,是公司重度行銷的外在呈現。
土巴兔此前提交的招股書顯示,2019年、2020年、2021年,其銷售費用分別為3.94億元、3.45億元、4億元,對應營收佔比57.90%、56.05%、61.12%。
其中,流量獲客的支出高達2.06億元、2.15億元、2.40億元,占當期收入的比例分別為30.31%、35%、36.66%,逐年攀升。
▲數據來源:土巴兔招股書
也就是說,公司每收入1塊錢,就要付出3-4毛用於引流、推流,再加上廣告費,金額不可小覷。
由此也導致,雖然享有堪比茅臺的高毛利率,但落袋的凈利率卻低到“塵埃”裡。
2019年—2021年,土巴兔的綜合毛利率分別為91.37%、93.85%、91.87%,但最後的凈利率只有11.71%、14.07%、10.74%。
之所以形成明顯的“剪刀差”,背後是土巴兔的“特殊”商業模式。
據悉,土巴兔斥鉅資購買流量吸引用戶流覽,篩選出有裝修需求的業主,再以更高的價格賣給家裝公司,從中賺取差價。但整個過程中,土巴兔作為平臺方、中間商,只能轉化一次,盈利頻次很低。
說白了,土巴兔就是靠打“資訊差”賺錢,欠缺技術含量,也沒有築起較高的競爭壁壘。而隨著房地產市場進入轉型期,土巴兔的境況更難以樂觀,意願“投誠”為黑產產業鏈的一員,或者濫用用戶資料,也不意外。
黑貓投訴上,諸如“土巴兔洩露資訊,騷擾電話狂轟亂炸”的維權帖子比比皆是。
比如,下面這位使用者寫道:我於2025年3月2日晚手機授權註冊了一個叫作土巴兔的微信小程式,然後3月3日上午開始就不停的接到來自河北省各地的裝修騷擾電話。
▲圖源:黑貓投訴
另一位使用者寫道:自某天打開過該土巴兔APP后(並沒使用過,APP也刪除了),每天不斷有幾十個電話打來,影響日常生活。
筆者對此也深有體會,因為在網上搜索過與裝修相關的攻略、注意事項等,便屢屢接到土巴兔的推銷電話。
實際上,類似土巴兔將用戶隱私視作“石油”肆意開採的行為,在商業世界里,並不鮮見。
前兩天,#百度副總裁謝廣軍道歉#登上熱搜第一。
事件起因是,多名網友爆料稱,微博使用者@你的眼眸是世界上最小的湖泊,自2024年以來,多次在飯圈“開盒掛人”,即在網路上惡意公開他人真實姓名、身份證、手機號等隱私,並參與了對受害者的網暴。
其實,這早就不是個例,更不是先例。日常生活中,我們頻頻遭遇“間諜”APP。
根據工信部分批次通報的侵害用戶權益的APP(SDK),其中,涉及違規收集個人資訊,以及強制、頻繁、過度索取許可權問題嚴重的,包括首汽約車、小米穿戴、途虎養車、茶百道等大眾常用的APP,都曾被通報過。
早前,搜狗、訊飛等輸入法APP也上演過“偷聽門”,搞得使用者一度戲謔道,“打個字還得防賊。”
以茶百道為例,除了被工信部點名,在小紅書上,有網友表示,通過支付寶上的茶百道小程式下單時發現,系統多次請求獲取他們的個人位址、電話等資訊,而這些資訊收集經常超出企業提供服務所需的範圍,且對於被索取信息的後續用途,茶百道並沒有給出充分而明確的告知。
但若論竊取用戶隱私高發的陣地,金融領域當之無愧。
2019年的315晚會,央視曝光了薩摩耶金服在商場、超市等公眾場合安裝探針盒子收集用戶資訊,用作產品推廣。
2020年的315晚會,麥芽貸、樂享寶等多款借貸、理財APP因同樣的理由被釘在“恥辱柱”上。
據天眼查,柒財經不完全統計,2024年就有湖北銀行、唐山銀行、江蘇長江商業銀行、東莞農商銀行、江陰農商銀行、無錫農商銀行、蘇州農商銀行、崑山農商銀行、湖北省農村信用社聯合社、甘肅省農村信用社聯合社等超20家銀行出現移動應用APP違規收集個人信息等行為,僅12月就有6家銀行的7款APP被通報違規。
比如江蘇灌南農商銀行,監管披露的行政處罰決定中,7項違法行為中有2項涉及數據安全、隱私保護範疇,分別為“違反數據安全管理規定”“違反信用信息採集、提供、查詢及相關管理規定”。
近期,河北省通信管理局通報點的17款逾期未完成整改的APP中,有三款便是金融類APP:唐山企業銀行APP,財達證券下屬的財達同花順V9.01.34版本、財達財日昇3.60版本,涉案理由為“強制、頻繁、過度索取許可權”和“違規收集個人資訊”。
柒財經注意到,這不是唐山銀行旗下的APP首次因為用戶隱私保護被監管通報點名。2022年,河北省互聯網資訊辦公室通報了45款違法違規收集使用個人資訊的APP,唐山銀行旗下的APP“唐山銀行”5.0.7版本便榜上有名。
值得一提的是,回應社會關切,自2024年7月1日施行的新版的消費者權益保護法明確規定:經營者在提供商品或者服務時,不得過度收集消費者個人資訊,不得採用一次概括授權、默認授權等方式,強制或者變相強制消費者同意收集、使用與經營活動無直接關係的個人資訊。
很顯然,上述企業還有待反思和整改。
從土巴兔到百度,從茶百道到各大銀行,這些年侵犯用戶隱私的現象現象屢禁不止。甚至於,個別企業為了追求商業利益,不惜將用戶的個人資訊視作數字時代的“石油”大肆開採,用作“商品”予以交易,致使消費者聲譽、財產受損。
但在面對這一問題時,商家和使用者又是不對等的,後者往往處於被動地位。
在柒財經看來,保護使用者隱私不僅是企業的法律責任,更是其社會責任的體現。企業應當加強自律,建立健全的隱私保護機制,真正做到“使用者至上”。同時,使用者也應提高警惕,增強隱私保護意識,避免個人資訊被不法分子利用。
只有在雙方共同努力下,才能真正構建一個安全、可信的數字生態。