越界收集用戶信息、灰產橫行，閑魚不只是“閑”

作者：高見

閑魚正面臨一個平臺成長中的老問題：邊界在哪里，責任屬于誰。

當信息收集越走越深、身份驗證不斷加碼，用戶卻被迫接受“沒有選擇的安全”；當平臺流量不斷攀升，內容審核卻無法同步提速，灰色交易就在模糊地帶滋生。從“刷臉才能登錄”到“違法放貸公然露面”，越來越多的用戶開始懷疑，那個靠信任起家的二手平臺，是否正在變得“不值得信任”

01·風波再起，閑魚被質疑強制刷臉收集人臉信息

近日，徐女士向澎湃公眾互動平臺投訴稱，她發現自己的閑魚賬號被限制登錄，閑魚客服告知其該賬號存在被盜風險但并未明確告知風險判定的具體標準，盡管該賬號已通過其淘寶賬號完成實名認證，并且綁定了手機號，但閑魚需要她提供身份證信息及人臉信息才可以正常使用。

該賬號已通過淘寶完成實名認證，且綁定手機號。徐女士認為系統監測的真實性和合理性存疑，將人臉驗證作為核驗用戶身份唯一途徑的方式不妥。閑魚平臺采取低級別的風險檢測手段，對應“索取人臉信息”的高級別風險解除方式，屬于超范圍收集人臉信息，應就此錯誤行為公開道歉。

對此，閑魚平臺工作人員回應澎湃新聞稱，人臉驗證能夠較為有效精確地核驗用戶身份，且平臺會保護用戶隱私，不需要擔憂存在隱私泄露的風險；在未驗證用戶身份、解除賬號限制的情況下，為了避免第三方操作的風險，因此（客戶）無法進行注銷賬號、換綁手機號等操作。

業內專家表示:根據相關管理規定，《人臉識別技術應用安全管理辦法》明確指出，“應用人臉識別技術處理人臉信息，應當具有特定的目的和充分的必要性”“實現相同目的存在其他方式的，不得將人臉識別技術作為唯一驗證方式”。

從徐女士所提供的情況來看，平臺采取人臉識別這一高級別核驗手段，既未告知判斷標準，也未提供合理的替代路徑，程序上缺乏透明度，合規性值得商榷。

讀特新聞熱評一文：咸魚是“要臉”還是“不要臉”中指出，閑魚平臺采取人臉識別這種高級別的身份核驗方式，固然能為用戶賬號安全加把“鎖”，但在沒有提供其他選項的情況下執意要求對方“刷臉”，這種強人所難的做法有違《人臉識別技術應用安全管理辦法》的前述規定，其動機也難免令人起疑。

更值得注意的是，閑魚在用戶信息處理方面早有“前科”。2023年11月，浙2023年11月28日，浙江省互聯網信息辦公室發布通告稱，156款侵犯個人信息合法權益的違法違規APP被依法查處，其中一款就是閑魚。閑魚當時被指出的問題集中在個人信息收集方面。浙江省互聯網信息辦公室責令限期其15日完成整改。

2024年1月，工信部公布第36批APP通報結果，閑魚再次因“開屏信息窗口亂跳轉、誤導用戶”等行為被點名，問題集中在信息窗口誘導與用戶權益侵害層面。

企事界北京管理有限公司執行董事李睿直言：“刷臉”事件將用戶對平臺數據合規性的警惕進一步推高。從監管記錄來看，閑魚在信息處理流程上長期存在邊界模糊、規則缺失等問題，此次事件所暴露的隱憂，并非孤立。

02·閑魚平臺成違法借貸溫床？

在用戶對信息收集機制存疑的同時，平臺內容生態也暴露出更深層次的問題。

調查發現，在閑魚平臺內搜索“ID貸”關鍵詞，大量相關帖子以“蘋果ID貸”“安卓ID貸”“短期應急周轉”“閃電下款”等名義出現，聲稱“無需抵押、手機操作、極速到賬”，實質上形成一套以高息放貸為特征的灰色借貸體系。

（圖源：咸魚）

隨機聯系一位昵稱為“出云數碼”的閑魚用戶，對方公開表示：“蘋果16全款可以借1000元，七天后還款1300元；借1300元需還1750元；若借2000元，七天還款為3000元”。即便對方主動提出可補貼100-200元紅包以示“利息高”，其實際年化利率依然遠超國家允許的36%紅線，構成典型高利貸。

（圖源：咸魚）

另一名昵稱為“紫紅色的丑梨09”的博主則稱，蘋果12 Pro可貸500元，七天后還750元；蘋果16 Pro可貸1200元，七天還1700元，借款額度直接與手機型號掛鉤。

（圖源：咸魚)

可以發現，根據不同手機的型號與新舊都會有不同的貸款額度，這類貸款額度和利息并不統一透明。

盡管多數博主強調“無需抵押”，但有業內人士透露：如果是正規做ID貸款的，要求用戶登錄對方提供的ID賬號，到了還款日期按時還款約定好的金額就會退出ID賬號，如果是一些“野路子”則會通過遠程更改密碼實現對用戶手機的控制，進而達到威脅催收、鎖機逼還甚至敲詐勒索的目的。

類似做法涉嫌違反《非法金融機構和非法金融業務活動取締辦法》，若平臺未取得金融業務資質，則其組織放貸行為將構成非法經營，相關參與者也可能因擾亂市場秩序、謀取非法利益而被追究刑責。

事實上，警方對該類“ID貸”案件已有打擊先例。今年4月份，重慶市巫溪縣人民法院公開審理了一起涉及利用“蘋果ID”進行非法放貸案件，依法懲處了未經許可擅自從事貸款業務，并以超過法定年利率36%的高額利息向他人放貸的違法行為。據統計，涉案人員黃某、江某、詹某三人累計放貸1485人次，放貸660人，放貸金額190萬余元，放貸違法所得16萬余元。黃某、江某支付給詹某違法所得共計6萬元。

巫溪縣人民法院依法判處：黃某犯非法經營罪，判處有期徒刑五年，并處罰金8.5萬元；江某犯非法經營罪，判處有期徒刑五年，并處罰金8.5萬元；詹某犯非法經營罪，判處有期徒刑三年，緩刑三年，并處罰金6.5萬元；追繳三被告人違法所得16.803萬元，上繳國庫，并沒收作案工具。

此外，在2024年初，重慶巫溪縣公安局破獲一起全國性“蘋果ID貸”非法經營案，搗毀犯罪團伙9個，抓獲41名嫌疑人，波及全國21省，涉及借款人2萬余人，涉案金額高達1.3億元。經查，涉案人員通過引流廣告獲取客戶信息，要求對方登錄指定ID后更改密碼控制設備，再以鎖機、騷擾親友等方式進行催收，讓借款人超額還款。

重慶市巫溪縣人民法院公開審理了這起涉及利用“蘋果ID”進行非法放貸案件，依法懲處了未經許可擅自從事貸款業務，并以超過法定年利率36%的高額利息向他人放貸的違法行為，所有犯罪嫌疑人均已被依法采取刑事強制措施。

盡管這是典型的非法經營，但在閑魚平臺，相關貼文仍大面積存在，且發布者多反復發布同類內容。平臺是否履行了應有的審核義務，是否對灰色放貸內容持續縱容，值得追問。

03·治理失衡，信任滑坡

從刷臉驗證到ID貸橫行，閑魚暴露的問題已經不只是個別環節的瑕疵，而是平臺治理機制的系統性失衡。

在用戶數據層面，平臺此前已兩度被監管通報，本應更加謹慎合規，但此次刷臉事件仍顯示出其對“必要性”和“替代方案”的忽視，強化了用戶對信息過度收集的疑慮。

而在內容審核方面，非法放貸行為在平臺上公開存在，交易規則、放款方式高度相似，構成明顯的違規信號。平臺既未有效攔截，也未及時處置，顯然在審核機制上存在空檔。

QuestMobile發布的《年輕人群生活偏好及購買行為研究報告》顯示，憑借日漸走高的滲透率，閑魚和小紅書、B站并列成為最受年輕人喜愛的主流電商平臺。2023年，閑魚的日均交易額已突破10億元，月均日活躍用戶已達到3668萬，其中“95后”占比43%。閑魚理應承擔更高的信息安全與內容治理責任。用戶可以接受技術手段的進步，但無法接受透明度的倒退與灰產的放任。

平臺的底線，不該由用戶“刷臉”來承擔，更不能讓違法內容堂而皇之地繼續存在。