天眼查灰产链条：批量导出老板手机号转卖贷款中介的合规红线

上周在南山一家城中村咖啡馆，我正写方案，旁边俩人对着天眼查APP划拉了半天。一个念企业名，另一个狂按“查老板”，37家公司的老板手机号就这么导进了Excel。没用爬虫，没写代码，就靠一个VIP账号加人工点选，一小时搞完。我凑过去扫了眼，表格里“张伟”这名字在8家企业当法人，手机号全一样。

当时我挺震惊的。这东西，298元年费就能干？

298元年费背后的“查老板”功能，到底能查到什么

天眼查VIP会员298元一年，开通后那个“查老板”功能，能反向找出同一自然人控股或任职的所有企业。不是所有企业都留手机号——但餐饮、建材、汽修这类小微主体，80%以上会在“联系方式”栏填老板私人号。系统不校验真伪，也不打码，填啥就显示啥。

有人盯的就是这个“法定代表人+联系电话”字段。手动导出、去重、按城市分包，一套流程走下来。深圳某个灰产群里，我见过一份“南山156家五金店老板号”的报价，单价1.2元一条，收款码备注写“数据已验”。你别不信，去年有中介反馈拨通率超过63%，比广撒网群发短信高了4倍。

但注意一条红线：天眼查《用户协议》第5.2条白纸黑字写着“禁止将获取信息用于营销、转售或非法用途”。可实际上，平台只封异常高频账号，不追查你导出后的数据流向。导出按钮就在那儿，点不点在你，但点完之后的路，每一步都可能是坑。

合法通道和绕坑手段，有些路走着走着就黑了

说回那俩人在咖啡馆的操作。他们用的就是天眼查的官方导出功能，没越界。但同一晚我翻了下自己的账号操作日志，发现凌晨2:17被系统弹了个窗：“检测到异常访问频率”——就因为连刷了19页企业详情页。

真能通过天眼查“合法”拿到老板手机号吗？能，但很窄。年报里填的公开电话、企业官网底部的“联系我们”、天眼查“工商变更记录”中留的备案号——这些算合规来源。VIP导出的“联系方式”字段，仅限于企业主动公示过的信息，不是平台自己扒出来的。

那灰产怎么绕开限制的？常见三招。第一招，用Python调selenium模拟真人点选——但新版天眼查已经加了canvas指纹和滑块验证，这招越来越不好使。第二招，注册50个小号轮着登，IP混住宅宽带，一个号被封了换下一个。最绝的是第三招：伪造建材公司执照，申请“企业版VIP”，导出权限直接翻倍。

他们也不是全无办法。去年11月，天眼查悄悄把“导出Excel”塞进了二级菜单，还上了道硬锁——每小时最多拉200条。有人不死心，拿Postman直接怼导出接口，结果返回403，第二天账号直接变“待实名认证”。红线从来不在“能不能点”，而在“点完干嘛”。你拉下来群发贷款广告，协议第5.2条立刻招呼你；但换个用途，拿去写行业报告，平台看都懒得看你一眼。

• 别信“全自动导出工具包”，99%都带木马或二次采集后门
• VIP账号别共用，一个手机号绑超过3台设备会被静默降权
• 导出前手动点开3家企业详情页，每页停留15秒以上，能骗过基础反爬

那天我删掉了写了半截的爬虫脚本，点了杯冰美式——数据这碗饭，烫嘴的时候最多。

贷款中介疯抢老板手机号，背后是笔什么账

上周我陪朋友去南山科技园见个做“企业贷”的中介。他手机弹出一条微信：“刚拨通第7个，老板直接问‘利率多少’——这单提成够你喝三个月冰美式。”你可能觉得奇怪：不都是老板吗？为啥非得是天眼查里导出来的？

原因很简单：不是所有老板都急着借钱。餐饮店老板月底要发工资，汽修厂刚接了大单缺周转金，建材公司账上压着80万货款——这些人才是真·高意向客户。天眼查里能筛出“注册3年以上、参保人数5人、行业属批发零售”这种组合，这种数据拨通后聊满2分钟的概率超过41%，比盲打个体户高近5倍。

灰产卖的还不是原始表格。他们把法人姓名、老板手机号、企业名称三字段对齐，剔掉空号和虚拟号，再按“深圳南山区、年营收200万以上”打标签。有中介告诉我，用这类数据跑外呼系统，CRM自动标记“有效线索”，当天就能排上跟进任务。成本也低到离谱：一份500条的“优质五金店主名单”，群里标价599元。中介拿去打100个电话，成一单（放款10万），提成就回本了。他们不怕封号，换个手机号重注小号，天眼查连实名认证都不强校验。

• 别信“精准筛选模型”，本质就是工商信息加年报电话加手动补录
• 导出后24小时内必须拨打，超过48小时号码失效率飙升至37%
• 真正的红线不是“导出”，是把那个手机号填进电销SaaS系统的那一刻

那天我看着那中介把Excel拖进呼叫平台，进度条走到83%时突然卡住。他挠头笑：“又撞反爬了，得换台电脑重来。”我喝完最后一口冰美式，没接话。

用户协议和刑法条文，离你的Excel到底有多远

上回说到那中介把Excel拖进呼叫系统卡在83%。我顺手翻了下天眼查最新版用户协议——V5.3.1，2024年7月更新的。第5.2条白纸黑字写着：“不得将获取的数据用于商业转售、营销推广或非法目的”。不是模糊提醒，是直接写“转售”俩字。

你导出的老板手机号，法律上叫“个人信息”。《个人信息保护法》第二条说得挺直白：以电子或其他方式记录的与已识别或可识别的自然人有关的各种信息，都算。老板姓名加手机号加企业名，三连套，妥妥的“可识别特定自然人”。没签过授权，没走告知同意流程，这数据从根上就站不住脚。

别信“平台不管小号”的侥幸。去年浙江有起判例，案号是(2023)浙0106刑初XXX号，一个卖2300条企业法人电话的，获利不到4万，被判了1年2个月。法官特别点明：“批量获取加转卖牟利加未获同意”，三项齐了，够“情节严重”了。

还有一点你可能不知道：天眼查VIP开通页底部有行小字：“使用即视为接受《数据使用承诺书》”。那份承诺书里要求你勾选“本人承诺不将数据用于外呼、推销等商业行为”。你点过“同意”，但很可能根本没拉到最底下——系统默认勾选了。所以别信“我只是导出来看看”这种借口，协议里的“默示条款”早就把你套住了。

给你三条实在的建议：

• 导出前先读一遍协议第5条，别只盯“导出按钮在哪”
• 所有含手机号的Excel，加个密码，别存在微信文件传输助手
• 真想搞企业服务，试试用天眼查API申请“合规调用权限”，虽然要审核，但至少路子正

那天我关掉协议PDF，手机弹出中介消息：“刚成两单，问你要不要分润？”我没回。有些钱，烫嘴是轻的，它还带电。

一个判例就够了：别拿侥幸当理性

上个月刷到一条本地新闻，标题里蹦出三个词——“天眼查”“老板手机号”“判了”。我顺手点进去一看，苏州中院二审维持原判，主角是个95后小伙。他干了什么呢？注册了3个账号轮着用，从天眼查里导出了17万条企业法定代表人的联系方式，然后打包卖给4家贷款中介。流水走完，到手86.3万元。他可能觉得，这不就是倒腾点信息差赚个差价嘛。法院不这么看——非法获取加出售，超过5万条，直接定性为“情节特别严重”。

法官判决书里写得清楚：每一条手机号背后都是活生生的人。你导出“张伟-苏州XX科技有限公司-138xxxx1234”，系统自动关联到他名下所有公司、年报填报记录、甚至社保缴纳地——这早超出“企业公开信息”的边界，踩进了《刑法》第二百五十三条之一的雷区。同案被起诉的还有两家贷款公司的运营总监。他们辩称“只买不爬”，但法院调取聊天记录发现：采购清单明确要求“带实名加近三个月活跃号”，付款备注写“老板直联包接通”。买方和卖方，被认定为共同犯罪。

封号？那只是开始。天眼查后台日志能追溯导出行为的IP、设备指纹、操作频次。去年底有用户反馈VIP突然失效，客服回：“检测到异常高频导出，依据V5.3.1协议第5.2条终止服务”。但他不知道，同一时间，公安网安已经向平台调取了他三个月的操作全量日志。你点下的每一次“导出”，都不是秘密。

• 别碰“批量导出加转卖”这条线，真有人在蹲着等你导出第5001条
• 所谓“灰色地带”，其实是红灯亮了还闭眼踩油门
• 想做企业服务？先去天眼查开放平台看一眼“合规调用白名单”申请条件

那天我删掉中介发来的分成截图，顺手把收藏夹里那个“天眼查VIP破解教程”链接，拖进了回收站。