We're sunsetting PodQuest on 2025-07-28. Thank you for your support!
Export Podcast Subscriptions
cover of episode 20亿条数据泄露背后,谁在“裸泳”?

20亿条数据泄露背后,谁在“裸泳”?

2025/3/17
logo of podcast 虎嗅·商业有味道

虎嗅·商业有味道
AI Deep Dive AI Chapters Transcript
People
央视3·15晚会报道
Topics
央视3·15晚会报道:我的报道揭露了获客软件产业链中存在的严重数据泄露问题,20亿条个人数据被非法获取和交易。这些数据包括手机号、微信ID、消费偏好等,被低价打包出售,流转于土巴兔装修网、美来、医媒等企业数据库。这并非个例,而是整个产业链的普遍现象。我的报道还曝光了获客软件公司利用爬虫技术、SDK插件等手段,在极短时间内窃取用户数据,例如云起智能的爬虫能在0.3秒内捕获关键词,滤性科技的软件开发工具包窃取微信好友列表。这些获客软件公司与下游企业合作,将非法获取的数据进行二次销售,从中获利巨大。例如,拜博口腔通过火眼云获取用户信息后二次转售,单月获利超千万。这些企业将非法数据包装成行业公开资料,甚至列入招股书中,直到IPO前夕才被监管机构叫停。最终的受益者是获客类公司,他们是数据屠宰场里的屠夫。获客类SaaS企业的商业模式在本质上就是一场刀尖舔血的游戏,高毛利率背后隐藏着巨大的合规风险。合规运营的获客类SaaS企业需要承担高昂的数据合规成本,而黑产玩家则可以轻松绕过监管,将毛利率拉升至90%。这种高毛利是建立在违规甚至非法行为之上的,最终将面临政府的严厉监管。近年来,欧盟的通用数据保护条例和中国的数据安全法相继出台,法网正在收紧。获客类SaaS企业正在陷入自我否定的恶性循环,下游客户崩盘,资本谨慎,技术护城河被瓦解。为了生存,他们必须重构商业模式,转向订阅制、效果付费等长周期回报模式。对这群习惯了一路狂飙赚快钱的玩家而言,这无异于革自己的命。中国SaaS行业需要一场彻底的转型,从数据掠夺者转向门槛更高、前景更光明的数字服务商。

Deep Dive

Chapters
本节揭露了一个庞大的数据泄露黑色产业链,涉及非法爬虫、数据买卖、企业洗白等多个环节。最终获利者是那些获客类公司,他们如同数据屠宰场的屠夫,牟取暴利。
  • 非法爬虫可在0.3秒内捕获手机号等个人信息
  • 数据在产业链中暗中流转,最终用于精准营销
  • 获客类公司是数据屠宰场里的屠夫,获利巨大

Shownotes Transcript

请不吝点赞 订阅 转发 打赏支持明镜与点点栏目

但他不知道的是自己的手机号微信 ID 消费偏号早已被打包成售价 0.3 元一条的精准数据存储在火眼云系统的服务器上流转于土巴兔装修网美来 医媒等企业的数据库这并非个例

就在央视上周末播放的 315 晚会上户客软件的产业链被一一曝光其中甚至不乏被明星资本眷顾的企业个人数据在一条完整的产业链中暗暗汹涌而这次曝光揭露了一个数字经济时代下的楚门世界 21 条互联网数据构成了用户的精密画像从运产周期到信用卡负债率 3800 项标签无所不包 6 万品牌商通过三网运营商接口实时调取数据

当用户在短视频评论区写下想装修时云起智能的爬虫已在 0.3 秒内捕获关键词

当消费者点开医美公众号 滤性科技的软件开发工具包正在悄悄窃取他们的微信好友列表值得一提的是 上述这些涉及侵犯用户数据隐私的货客类软件并非首次被央视 315 晚会曝光类似的案例早就出现在了 2022 年的晚会上当时 一家名为容连七末的客户关系管理公司同样因骚扰电话问题被曝光数次经济时代 数据早已成为赛博石油

而在技术快速迭代升级的当下数据黑产同样也被包装的越加隐秘和安全在这场由算法驱动的围猎下个体隐私成为黑产链条上的标准键另一边企业则正在陷入数据毒瘾

最直接的负面影响是土巴兔装修网依赖非法爬取的用户需求数据冲刺 IPO 最终却因曝光折戟败博口腔通过购买的重直牙异象用户的数据被监管部门罚款 500 万元在这条数据黑产的链条上对上游而言上述公司扮演的是洗白中介的角色

他们看似是不知情的受害者但如果顺流而下我们就会发现问题远远没有这么简单拜博口腔通过火眼云获取公众号读者的个人信息后以客户资源开发的名义将数据二次转售单月获利超千万

更荒诞的是部分企业将非法数据包装成行业公开资料在招股书中将其列为核心竞争力最后直到 IPO 前夕才被监管机构叫停当然如果追根溯源最终的绝对受益者只有一种就是那些货客类公司他们才是数据屠宰场里的屠夫

首先是此次被曝光的核心企业火眼云其系统通过伪装成企业公众号的 SDK 插件在用户点击文章时触发恶意代码仅需 0.3 秒即可窃取用户的手机号和微信 ID 更隐秘的还有群组渗透功能当用户加入土八兔装修交流群火眼云即可同步抓取群内所有成员信息

最终这种暴力的信息搜集技术能让合作企业单日收割上千条高净值客户数据每条售价高达 6 元再者是在直播战场上号称节流战士的云起智能其开发的云客引流软件以每分钟 6 条的速度扫荡评论区只要有用户留言老房改造算法立即会将其标记为装修潜在客户

某家公司的主播正在直播间讲解报价时其竞争对手公司可通过云起智能提供的软件服务在对方后台实时截留观众数据形成从抢单到骚扰再到转化的猎杀链条

另外 还有背靠三网运营商接口将通信大数据异化为黑产原料的企科科技其通过伪造企业公开数据合作协议每日可处理 100 亿条实时信息将用户的浏览记录 套餐余额地理位置等内容切割成 3800 项标签再打包销售

天下熙熙皆为利来 天下攘攘皆为利往为何他们能在法律的灰色边缘疯狂游走原因自然在于这条黑产链的暴力远超传统行业云旗智能以 0.3 元一条的低价倾销原始数据日流水轻松超百万而企科科技攫取的数据带有消费能力相关标签即可在原始数据的基础上加价十倍想要与之合作年费百万起步

可以说这些黑产公司如同数据涂彩厂将窃取到的数据按照行业需求做精细分割从中赚取高额利润霍克类 SaaS 企业的商业模式在本质上就是一场刀尖舔血的游戏有数据显示中国营销 SaaS 企业的平均毛利率高达 65%到 70%

根据安勇发布的调查报告中国通用型 SaaS 公司的平均毛利率仅为 55%盈利能力远低于前者问题的根源在于合规亏损定律一家合规运营的货客类 SaaS 企业需要承担年成本约 800 万元的数据托敏技术服务单项目投入超 2000 万元的隐私计算系统部署等开支如果完全遵守规定他们的毛利率就会骤降至 40%以下

然而黑产玩家仅需绕个后门用爬虫劫持信息借助虚拟运营商的掩护等最高可将毛利率拉升至 90%由此你也不难理解借助违规甚至非法的数据窃取火眼云企科科技等企业可将货客成本压缩至传统模式的三分之一

可惜这种高毛利的馈赠早已在暗中标好了价格其中的合规风险已经被转嫁给了下游客户没有政府能够容忍劣币驱逐良币的态势愈演愈烈近年来欧盟的通用数据保护条例和中国的数据安全法相继出台法网逐渐收紧

一场数据合规革命正在加速重构营销货客企业的底层商业逻辑如今当隐秘的暗流被掀开一角货客类 SaaS 正在陷入自我否定的恶性循环一方面土八兔装修网等下游客户崩盘为整个行业敲响了警钟客户信任的崩塌使得企业服务续费率骤降另一方面

另一方面资本对于货客类 SaaS 项目也更加谨慎一些明星资本正在强化对相关合规风险的审查更为致命的是这类企业的技术护城河正在被瓦解以滤性科技为例其爬虫系统虽能穿透抖音防护但随着平台 AI 反爬虫技术升级数据捕获效率已经大幅下降你可能想说技术进步的同时也能扩大货客类 SaaS 的工具箱

然而 尽管隐私计算 联邦学习等技术被看作货客类 SaaS 应当走上的正道但在利益权衡下 这些技术为所带来的利润率拉升能否弥合企业付出的训练成本仍待考察再进一步 利益分配和商业模式是这类企业面临的更深层困境

当违规获取的数据无法被明码标价的转收这意味着货客 SaaS 企业将不得不放弃每年数十亿元规模的黑产收入为了求生他们必须重构商业模式转向订阅制效果付费等长周期回报模式

对这群早已习惯了一路狂飙赚快钱的玩家而言无异于革自己的命也许站在上帝视角危机的破局点不在技术而在于价值重构中国 SaaS 行业需要的是一场彻底的转型从数据掠夺者的角色转向门槛更高前景却更光明的数字服务商