摘要：“3·15”期间，多家企业被曝出购买这些黑产链条提供的“客户信息”，其中不乏自称十分看重用户信息保护的“土巴兔”，以及医疗健康领域头部机构美莱医美、拜博口腔。

年交易规模超百亿元的黑产背后，暴露出企业数据合规难题，也引发公众对用户隐私保护的强烈关注

《中国科技投资》李璟

“3·15”期间，多家企业被曝出购买这些黑产链条提供的“客户信息”，其中不乏自称十分看重用户信息保护的“土巴兔”，以及医疗健康领域头部机构美莱医美、拜博口腔。

这些信息被编制成“定制套餐”打包贩卖，价格高昂，黑产年交易规模或超百亿元。

数据来源于绿信科技、企腾网络等企业，它们通过爬虫技术窃取用户隐私，打包卖给需要信息的企业，形成黑产链条。这些数据流向房产中介、保险推销、医美等领域，甚至被用于直播“截流引流”。

土巴兔曾说“非常重视用户信息安全”

土巴兔是一家以互联网家装平台为核心业务的科技企业，成立于2008年，总部位于深圳。其主要通过数字化技术连接业主与家装服务商（设计师、装修公司、材料供应商），提供覆盖家装全流程的线上化服务。截至2025年，土巴兔已覆盖全国300多个城市，累计服务超4100万业主家庭，入驻设计师130万名、装修公司11万家。

尽管土巴兔宣称“严格遵循合规审查流程”，但其数据应用存在明显争议。企腾网络工作人员透露，“火眼云”可入侵企业公众号及微信群，凡点击、转发过相关文章的用户，其手机号码均被自动抓取，用户仅因阅读一篇装修攻略或医美案例，便会成为土巴兔等企业的电话营销目标。

部分用户因信息泄露单日接听超20通营销电话，平台“第三方保障”承诺与隐私侵犯行为形成强烈反差。数据显示，这类信息价格高昂，单个装修意向用户信息标价高达80元，黑产年交易规模或超百亿元。

美莱医美、拜博口腔等企业则利用窃取的数据构建了3800项用户标签体系，涵盖“消费能力”“医美意向强度”等隐私维度，并通过暗网或加密渠道交易。

这两家医疗健康领域机构合作的技术公司（如企腾网络）开发“火眼云”系统，通过爬虫技术侵入短视频平台评论区、企业公众号及微信群，抓取用户手机号、微信账号等信息。例如，用户在短视频评论“医美”“种植牙”等关键词后，信息被实时推送至企业营销库。

美莱医美通过标签化数据分类，例如‘医美高潜客’‘抗衰老项目偏好’，开展精准营销。部分消费者反映，在短视频平台浏览医美内容后，立即接到推销电话，其时间链与‘火眼云’系统的实时抓取功能高度吻合。

爬虫技术暴力破解

信息的窃取直击两家企业：绿信科技和企腾网络。

绿信科技成立于2018年10月30日，曾用名“深圳市尊趣科技有限公司”，隶属于友通华盛集团，注册资本11.3亿元且已实缴。聚焦大数据服务、互联网数据服务及信息技术咨询，涵盖广告技术解决方案、企业形象策划等领域。2023年经营范围调整后，重点转向“互联网销售”与“技术推广”。

企腾网络早期以B2B整合营销、网站定制、小程序开发为主，2019年接入百度爱采购平台，日均展现量超千万。

两个聚焦大数据的公司，却被曝光以技术赋能之名，行“数据掠夺”之实。

其中，绿信科技通过爬虫技术非法获取淘宝、京东等电商平台以及微信、微博等社交平台的用户隐私数据，包括购买记录、收货地址和聊天关键词等。其爬虫程序模拟真人用户浏览网页，利用伪造设备信息和AI识别图形验证码的方式突破平台权限限制。

而且，为了绕过平台防护，伪造设备信息（如手机型号），他们会每抓取100条数据更换“数字指纹”，并利用AI识别图形验证码，通过境外服务器隐藏真实位置。

企腾网络旗下软件“火眼云”则以“公众号数据分析”为名，诱骗商家授权公众号管理权限后植入后台，篡改文章链接窃取用户手机号。针对安卓手机，利用微信漏洞直接反向匹配手机号；通过微信群二维码绑定窃取程序，用户扫码进群即被读取微信注册手机号，并分析聊天记录获取隐私。当用户留下“装修”“医美”等关键词时，系统自动触发窃取程序，将数据实时推送给土巴兔、美莱医美等合作企业。

数据通过暗网或加密聊天软件交易，使用虚拟货币结算，收款后销毁服务器日志。绿信科技提供“定制套餐”，帮助诈骗团伙筛选“易上当人群”；企腾网络将数据打包卖给医美、家装、金融等行业，形成“窃取-加工-销售-二次开发”闭环。

《个人信息保护法》自2021年实施以来，标志着我国在个人信息保护领域迈入了统一立法时代，旨在遏制数字经济发展中个人信息滥用的乱象。通过设定最高5000万元或上年度营业额5%的罚款、责令暂停业务等惩戒措施，大幅提高企业违法成本。目前，部分电商平台已取消基于用户浏览记录的“猜你喜欢”功能，转而采用群体画像等去标识化技术。

此次事件中，涉事企业明显违反了该法中“告知同意”和“最小必要原则”，凸显了黑产链条对法律的公然挑战。

企业回应与责任推卸

在央视“3·15”晚会曝光后，土巴兔、美莱医美和拜博口腔迅速作出回应，但均试图与黑产链条撇清关系。

土巴兔在曝光次日回应该事件真实性，称与企腾网络仅有过商务洽谈，但未达成实质性合作，并强调其数据获取行为严格遵循内部审查流程。然而，企腾网络此前在广告中声称“土巴兔是签约客户”，与土巴兔的声明内容存在矛盾。此外，土巴兔未回应是否因数据获取问题收到用户投诉，引发外界对其声明可信度的质疑。

值得注意的是，土巴兔自2018年以来已有五次冲击IPO失败，此次事件无疑进一步削弱了其资本市场的信任度。此前，公司因财务问题和律师事务所被调查多次中止上市审核，此次数据合规性风波可能导致新一轮融资受阻。

美莱医美在3月16日接受采访时表示，集团从未授权任何分支机构使用“火眼云”系统，并称具体情况需等待内部调查结果。然而，用户投诉显示，消费者在短视频平台浏览医美内容后，立刻收到美莱的电话推销，其时间链与“火眼云”系统功能高度吻合，这让美莱的声明难以服众。

此外，美莱医美还被曝出在其诊疗过程中存在无资质医生违规操作的情况。例如，西安美莱消费者张女士投诉称，自己在近7年的医美消费中，累计花费近200万元，却发现18名为其诊疗的医生中有11名无主诊医师资质。尽管美莱医美回应称涉事医生已离职，但有关部门调查发现其整改措施不彻底，部分违规行为仍在持续。

拜博口腔则承认曾于2023年10月至11月与企腾网络旗下关联公司合作，但强调合作范围仅限于“有明确授权且有口腔诊疗需求的客户”。公司表示因对方合规问题已于2023年12月主动终止合作，并称自2024年起逐步清理与第三方数据服务商的合作。然而，拜博口腔并未提及对已受害用户的赔偿方案，也未解释为何终止合作后投诉量仍持续增加。

来源：中国科技投资财经号