年交易規模超百億元的黑產背后，暴露出企業數據合規難題，也引發公眾對用戶隱私保護的強烈關注

《中國科技投資》李璟

“3·15”期間，多家企業被曝出購買這些黑產鏈條提供的“客戶信息”，其中不乏自稱十分看重用戶信息保護的“土巴兔”，以及醫療健康領域頭部機構美萊醫美、拜博口腔。

這些信息被編制成“定制套餐”打包販賣，價格高昂，黑產年交易規模或超百億元。

數據來源于綠信科技、企騰網絡等企業，它們通過爬蟲技術竊取用戶隱私，打包賣給需要信息的企業，形成黑產鏈條。這些數據流向房產中介、保險推銷、醫美等領域，甚至被用于直播“截流引流”。

土巴兔曾說“非常重視用戶信息安全”

土巴兔是一家以互聯網家裝平臺為核心業務的科技企業，成立于2008年，總部位于深圳。其主要通過數字化技術連接業主與家裝服務商（設計師、裝修公司、材料供應商），提供覆蓋家裝全流程的線上化服務。截至2025年，土巴兔已覆蓋全國300多個城市，累計服務超4100萬業主家庭，入駐設計師130萬名、裝修公司11萬家。

盡管土巴兔宣稱“嚴格遵循合規審查流程”，但其數據應用存在明顯爭議。企騰網絡工作人員透露，“火眼云”可入侵企業公眾號及微信群，凡點擊、轉發過相關文章的用戶，其手機號碼均被自動抓取，用戶僅因閱讀一篇裝修攻略或醫美案例，便會成為土巴兔等企業的電話營銷目標。

部分用戶因信息泄露單日接聽超20通營銷電話，平臺“第三方保障”承諾與隱私侵犯行為形成強烈反差。數據顯示，這類信息價格高昂，單個裝修意向用戶信息標價高達80元，黑產年交易規模或超百億元。

美萊醫美、拜博口腔等企業則利用竊取的數據構建了3800項用戶標簽體系，涵蓋“消費能力”“醫美意向強度”等隱私維度，并通過暗網或加密渠道交易。

這兩家醫療健康領域機構合作的技術公司（如企騰網絡）開發“火眼云”系統，通過爬蟲技術侵入短視頻平臺評論區、企業公眾號及微信群，抓取用戶手機號、微信賬號等信息。例如，用戶在短視頻評論“醫美”“種植牙”等關鍵詞后，信息被實時推送至企業營銷庫。

美萊醫美通過標簽化數據分類，例如‘醫美高潛客’‘抗衰老項目偏好’，開展精準營銷。部分消費者反映，在短視頻平臺瀏覽醫美內容后，立即接到推銷電話，其時間鏈與‘火眼云’系統的實時抓取功能高度吻合。

爬蟲技術暴力破解

信息的竊取直擊兩家企業：綠信科技和企騰網絡。

綠信科技成立于2018年10月30日，曾用名“深圳市尊趣科技有限公司”，隸屬于友通華盛集團，注冊資本11.3億元且已實繳。聚焦大數據服務、互聯網數據服務及信息技術咨詢，涵蓋廣告技術解決方案、企業形象策劃等領域。2023年經營范圍調整后，重點轉向“互聯網銷售”與“技術推廣”。

企騰網絡早期以B2B整合營銷、網站定制、小程序開發為主，2019年接入百度愛采購平臺，日均展現量超千萬。

兩個聚焦大數據的公司，卻被曝光以技術賦能之名，行“數據掠奪”之實。

其中，綠信科技通過爬蟲技術非法獲取淘寶、京東等電商平臺以及微信、微博等社交平臺的用戶隱私數據，包括購買記錄、收貨地址和聊天關鍵詞等。其爬蟲程序模擬真人用戶瀏覽網頁，利用偽造設備信息和AI識別圖形驗證碼的方式突破平臺權限限制。

而且，為了繞過平臺防護，偽造設備信息（如手機型號），他們會每抓取100條數據更換“數字指紋”，并利用AI識別圖形驗證碼，通過境外服務器隱藏真實位置。

企騰網絡旗下軟件“火眼云”則以“公眾號數據分析”為名，誘騙商家授權公眾號管理權限后植入后臺，篡改文章鏈接竊取用戶手機號。針對安卓手機，利用微信漏洞直接反向匹配手機號；通過微信群二維碼綁定竊取程序，用戶掃碼進群即被讀取微信注冊手機號，并分析聊天記錄獲取隱私。當用戶留下“裝修”“醫美”等關鍵詞時，系統自動觸發竊取程序，將數據實時推送給土巴兔、美萊醫美等合作企業。

綠信科技將用戶數據清洗后按消費習慣、社交特征等打上3800項標簽，每日處理數據量達100億條，覆蓋2億個網站和6萬個互聯網品牌。企騰網絡的“火眼云”宣稱擁有20億條精準人群畫像，竊取公眾號關注者、微信群成員手機號及用戶閱讀、轉發行為數據，合作案例包括土巴兔、美萊醫美等行業頭部企業。

數據通過暗網或加密聊天軟件交易，使用虛擬貨幣結算，收款后銷毀服務器日志。綠信科技提供“定制套餐”，幫助詐騙團伙篩選“易上當人群”；企騰網絡將數據打包賣給醫美、家裝、金融等行業，形成“竊取-加工-銷售-二次開發”閉環。

《個人信息保護法》自2021年實施以來，標志著我國在個人信息保護領域邁入了統一立法時代，旨在遏制數字經濟發展中個人信息濫用的亂象。通過設定最高5000萬元或上年度營業額5%的罰款、責令暫停業務等懲戒措施，大幅提高企業違法成本。目前，部分電商平臺已取消基于用戶瀏覽記錄的“猜你喜歡”功能，轉而采用群體畫像等去標識化技術。

此次事件中，涉事企業明顯違反了該法中“告知同意”和“最小必要原則”，凸顯了黑產鏈條對法律的公然挑戰。

企業回應與責任推卸

在央視“3·15”晚會曝光后，土巴兔、美萊醫美和拜博口腔迅速作出回應，但均試圖與黑產鏈條撇清關系。

土巴兔在曝光次日回應該事件真實性，稱與企騰網絡僅有過商務洽談，但未達成實質性合作，并強調其數據獲取行為嚴格遵循內部審查流程。然而，企騰網絡此前在廣告中聲稱“土巴兔是簽約客戶”，與土巴兔的聲明內容存在矛盾。此外，土巴兔未回應是否因數據獲取問題收到用戶投訴，引發外界對其聲明可信度的質疑。

值得注意的是，土巴兔自2018年以來已有五次沖擊IPO失敗，此次事件無疑進一步削弱了其資本市場的信任度。此前，公司因財務問題和律師事務所被調查多次中止上市審核，此次數據合規性風波可能導致新一輪融資受阻。

美萊醫美在3月16日接受采訪時表示，集團從未授權任何分支機構使用“火眼云”系統，并稱具體情況需等待內部調查結果。然而，用戶投訴顯示，消費者在短視頻平臺瀏覽醫美內容后，立刻收到美萊的電話推銷，其時間鏈與“火眼云”系統功能高度吻合，這讓美萊的聲明難以服眾。

此外，美萊醫美還被曝出在其診療過程中存在無資質醫生違規操作的情況。例如，西安美萊消費者張女士投訴稱，自己在近7年的醫美消費中，累計花費近200萬元，卻發現18名為其診療的醫生中有11名無主診醫師資質。盡管美萊醫美回應稱涉事醫生已離職，但有關部門調查發現其整改措施不徹底，部分違規行為仍在持續。

拜博口腔則承認曾于2023年10月至11月與企騰網絡旗下關聯公司合作，但強調合作范圍僅限于“有明確授權且有口腔診療需求的客戶”。公司表示因對方合規問題已于2023年12月主動終止合作，并稱自2024年起逐步清理與第三方數據服務商的合作。然而，拜博口腔并未提及對已受害用戶的賠償方案，也未解釋為何終止合作后投訴量仍持續增加。