在采写《北京农商银行“李鬼”账号在小红书揽客:蓝V认证成助贷中介的“合法外衣”》(本报5月22日刊发)这篇稿件的过程中,中国证券报记者发现,金融机构小红书企业账号认证乱象背后,有人通过闲鱼平台做起了认证企业专业号(因名称后带有蓝色V形标识,又称“蓝V账号”)的生意。
记者对此进行了实探,经过一番沟通并付费给对方1700元后,一名闲鱼卖家将记者提供的个人小红书账号升级为企业专业号,认证主体为某股份制银行北京某支行(以下简称“某银行”)。
进行蓝V认证需要提交营业执照扫描件等资料,还需通过相关法定代表人人脸识别或对公打款等方式完成核验。然而,某银行表示,对此事毫不知情。该支行从未配合闲鱼卖家进行企业专业号认证,卖家在认证过程中使用了虚假资料,并且在对公打款验证环节存在明显问题。
对此,小红书平台承认,数月前该平台对企业专业号做过一轮产品升级,部分账号在认证时,对公打款验证环节出现bug,从而被黑灰产钻了漏洞。
小红书平台近年来在用户数量、商业化、内容生态等方面取得了快速发展,但该平台在审核能力、风控治理等方面的短板也陆续暴露出来。小红书平台表示,相关团队已开始对报道提及的问题作专项摸排,对现有存量金融类蓝V账号进行二次核验,优先处置实际运营内容与认证机构不符的账号,未来将公布治理成果。
付费获得蓝V账号认证
记者以助贷机构工作人员的身份联系了一位闲鱼平台卖家,希望将本人的小红书账号认证为北京地区的银行企业专业号进行揽客。这位卖家表示,以银行作为认证主体存在困难,“银行资料本身就少”,但很快又回复称,找到了某银行的资料,并报出价格:认证手续费1100元,另需向小红书平台支付审核费用600元。
这位卖家的操作能力不容小觑。在小红书平台认证银行类企业专业号的过程中,需提交银行的营业执照扫描件、金融许可证扫描件、法定代表人身份证号,并由法定代表人进行人脸识别或对公打款验证。这一系列操作均由卖家完成,记者只提供了一个实名认证的手机号和一个绑定了该手机号的小红书账号。
不过,在卖家填写认证申请材料过程中,记者登录小红书账号后台看到的信息可谓漏洞百出。小红书账号名和手机号是记者提供的,但卖家填写的运营人身份证号信息对应一位四川籍男子,记者并不认识此人,也不知道他究竟是卖家本人,还是身份信息被冒用的受害人。另外,在对公打款验证环节,卖家填写的银行账户名与认证主体保持一致,均为某银行,而开户行为某国有大行上海一家支行。某银行称:“这是个明显的错误,我们北京的支行账户不可能开在上海的某国有大行。”后续采访中,小红书方面告知记者,这个银行账户的户名实为武汉某公司,与卖家填写的信息不符。
闲鱼卖家提供的收款账户户名与对公账户户名不一致,为何能对公打款验证成功?
小红书方面表示,所谓对公打款验证,是指平台向申请方提供的对公账户随机打入一笔小额款项,申请方需通过银行渠道查询到准确的打款金额并回填至平台,比对一致方可通过验证。
在品牌资质方面,卖家为了规避银行的名称,还特意在记者的小红书账号名称前加了“AA”字样。记者在小红书平台的审核流程中看到,“AA”为广西南宁某商贸公司注册的商标,该公司通过一份授权函,将“AA”商标授权给某银行使用。“AA”商标的国际分类为第36类,核定使用商品/服务项目为保险经纪、基金投资、金融信息和咨询服务、期货经纪、珠宝估价、不动产管理、不动产经纪、担保、信托、典当经纪。
很快,这位闲鱼卖家帮助记者完成了企业专业号认证,该账号的头像是某银行的logo,账号名称为“AA某助贷”,认证主体为某银行。
据这位闲鱼卖家透露,他通过上层中介拿到了某银行的资料,“这些资料经过了银行认证”。并且,“银行法定代表人会配合做人脸识别认证”。卖家向记者展示的一份收费清单显示,做银行类主体的企业专业号认证时,上层中介会向他收取800元费用。另外,卖家还表示,可以做旅行社、保险公司、基金公司、律师事务所等30多类主体的认证,收费各不相同。
涉事银行直呼无辜
银行的重要信息为何会落入闲鱼卖家手里?法定代表人的人脸识别或对公打款验证是怎样实现的?银行内部是否出租、出借过相关资质给他人使用?带着这些问题,记者对某银行进行了采访。
听到记者介绍,某银行工作人员才知悉小红书平台出现了认证主体为该支行的企业专业号。对此,他很意外。
经过内部核查,某银行答复记者称,整个事件与该支行无关。首先,该支行未泄露过相关资料。其次,卖家在企业专业号认证过程中使用的金融许可证扫描件、营业执照副本扫描件均系伪造,这些扫描件与真实原件之间有多处出入,如盖章位置、字符位置等。
此外,某银行确认,上述国有大行对公账户不属于该支行。某银行负责人表示,从未配合闲鱼卖家进行过人脸识别验证。该支行已向小红书平台发起涉企侵权举报,并提交了相关材料和证据。
一面是闲鱼卖家移花接木,成功地帮助记者个人账号升级成为银行企业专业号,还表示银行在其中起到了配合作用;另一面则是某银行坚称无辜受害,从未配合、参与过企业专业号的认证工作。真相究竟是怎样的?
随后,记者向小红书平台有关工作人员提供了认证完成的蓝V账号信息,并将认证过程中的银行营业执照扫描件疑似伪造、闲鱼卖家提供的收款账户户名与银行账户户名不一致等信息均作了详细说明。
小红书有关工作人员在与记者交流及书面答复中均承认:“数月前,小红书对企业专业号做过一轮产品升级,部分账号在认证时,对公打款验证环节出现bug,从而被黑灰产钻了漏洞。”
小红书方面表示,在认证企业专业号过程中,申请人可以在法定代表人人脸识别验证、法定代表人手机号验证和对公打款验证三种方式中任选其一。而小红书平台的对公打款验证环节恰好存在漏洞,这为黑灰产违规开展企业专业号认证提供了可乘之机。
在记者提供的成功认证为“AA某助贷”蓝V账号案例中,相关中介就以对公打款验证方式,通过了小红书平台审核。针对某银行提出的伪造证照问题,小红书方面表示,平台在证照验真方面的手段和水平能够对齐行业标准。
北京市盈科(西安)律师事务所合伙人孙波表示,《互联网用户账号信息管理规定》明确了互联网信息服务提供者的管理责任。平台应该在认证环节就识别出账号名称与认证主体不一致、认证主体与实际运营主体不一致等基本问题。如果同类问题反复出现且长期未被处置,说明平台的审核义务存在系统性缺位。
另外,孙波认为,蓝V认证是小红书平台的一项商业服务,用户需付费获得认证标识。平台通过认证收费获取商业利益,就应当承担与该利益相匹配的审核义务。对于涉及金融等行业的特许经营主体,平台应设置更高的审核标准,比如要求提供法人授权文件、核实运营人员与认证主体的劳动关系等,这是基于金融业务特殊性的合理注意义务。
需补齐合规治理短板
记者近期发现的金融机构蓝V账号遭遇“李鬼”的问题并非首次发生。2025年2月,小红书平台就收到大华银行上海分行反馈,称平台存在以其名义注册的蓝V账号。该账号通过发布低息企业贷款类笔记引流,诱导用户添加站外微信,开展疑似非法放贷业务。
小红书平台经核查后发现,确有黑灰产团伙假冒金融机构从事非法引流活动,严重干扰正常金融经营秩序。在完成相关账号证据固定后,小红书与大华银行联合向公安机关报案,配合公安机关开展后续调查取证工作。
据“小红书商业动态”微信公众号介绍,小红书可以从商业角度探索多元生活方式,帮助企业完成深入洞察挖掘,希望助力每一个好产品在小红书上生长。而企业专业号是企业在小红书进行内容营销的基础设施。这类账号不仅能帮助企业树立鲜活人设,构建内容矩阵,深耕粉丝营销,更能卡位企业营销、建立心智和转化交易,同时帮助数据驱动运营革新。
小红书平台的审核漏洞被相关中介利用,“李鬼”账号层出不穷,企业专业号的真实性和专业性遭遇挑战。在小红书的商业化之路上,合规与安全被怎样强调都不过分。
“平台不能只享受认证收费的商业利益,却以技术中立或仅提供信息服务为由规避审核失职带来的法律后果。”孙波表示,电子商务法第三十八条规定,平台知道或者应当知道平台内经营者侵害消费者合法权益,未采取必要措施的,依法承担连带责任。小红书平台通过蓝V认证赋予了账号可信外观,但没有尽到审慎的核查义务,属于应当知道的情形。另外,蓝V认证构成了平台对账号身份真实性的表示,用户基于对该表示的合理信赖而遭受损失,符合信赖利益受损的情形,平台审核失职与用户受到损害之间存在因果关系。如果用户因信赖蓝V账号运营主体提供的信息而上当受骗,平台应当承担侵权赔偿责任。
小红书方面表示,自5月22日本报报道刊发后,小红书相关团队已开始对报道提及的问题作专项摸排,对现有存量金融类蓝V账号进行二次核验,优先处置实际运营内容与认证机构不符的账号,未来将公布治理成果。另外,相关团队高度重视蓝V账号审核过程中的问题,已经对认证漏洞进行了修复。平台还新增了预警体系,防止此类漏洞再度发生。
