[转载]窃取用户隐私的拼多多,拿到了黑客奥斯卡提名

近日,素有“全球白帽黑客奥斯卡”之称的网络安全奖项Pwnie Awards揭榜了2023年度的各大奖项提名。在今年的奖项提名中,有Best Desktop Bug、Best Mobile Bug、Most Innovative Research、Lamest Vendor等30项通过筛选获得提名,其中“Lamest Vendor”中文译为“最差厂商奖”,也是每一年Pwnie Awards最受关注的一个奖项。

近日,素有“全球白帽黑客奥斯卡”之称的网络安全奖项Pwnie Awards揭榜了2023年度的各大奖项提名。在今年的奖项提名中,有Best Desktop Bug、Best Mobile Bug、Most Innovative Research、Lamest Vendor等30项通过筛选获得提名,其中“Lamest Vendor”中文译为“最差厂商奖”,也是每一年Pwnie Awards最受关注的一个奖项。

“最差厂商奖”旨在颁发给行业内那些面对安全事件、安全问题掩耳盗铃混淆是非,或闹出大乌龙的公司。2023年度Pwnie Awards的“最差厂商奖”提名花落“拼多多”,被提名的理由是:“拼多多因在自己App中植入无可辩驳的后门来窃听用户而被Google踢出安卓应用市场。在被包括卡巴斯基在内的多家媒体和安全公司曝光后,拼多多不仅拒不承认,还反而指责Google的处罚,但却私下迅速将恶意代码悄悄删除并解散了木马团队。”该颁奖仪式将在 8 月 9 日举行,拼多多最终能否拿到“最差厂商奖”,我们也拭目以待。

详见:Meet the Finalists for the 2023 Pwnie Awards (darkreading.com)

事实上,2023年3月,拼多多APP因安全问题被Google Play下架的新闻曾被CNN等国外媒体报道,Twitter上也有大量讨论,但是在国内却鲜有报道。

此外,前不久《财经》公众号发布了一篇文章《4年超2000款App因侵犯个人信息违规,有一家公司从未被点名》,这篇文章对2019年以来工信部通报批评过的APP做了统计,发现“四年来,阿里巴巴、字节跳动、腾讯、百度、京东、美团、网易、快手等头部互联网公司均有产品被点名。主要的互联网平台公司中,仅有拼多多从未被点名通报。”

这也引发了业界广泛热议。为何在国外被证明存在“后门”,被Google Play下架,又被媒体报道的拼多多在国内却拥有“金刚不坏之身”呢?7月14日,我曾撰文《金身不坏拼多多》解读这背后的可能原因,认为这是由于拼多多强大的公关与舆论控制力有关。

但是文章发出后,便迅速被“上海寻梦信息技术有限公司(拼多多)”连续多次投诉,最终被平台以侵犯名誉权为由删除。但是当笔者发现拼多多因2023年3月的安全事件登上Pwnie Awards“最差厂商”提名,我觉得有必要再回顾下拼多多因安全问题被谷歌下架的事件全过程,以及拼多多在国内频繁遭遇投诉的事实。

“最差厂商奖”为何提名拼多多?

拼多多登上Pwnie Awards“最差厂商奖”提名,与其在处理APP因内置窃听用户后门而遭遇Google下架后的“掩耳盗铃”做法有密切关系。

2023年3月,谷歌Play Store(Android应用市场)突然下架了拼多多APP,理由是“谷歌表示已发现包含恶意程序的拼多多版本。”同时,这位谷歌的发言人还表示:“Google Play保护机制已被设置为阻止这些已识别的恶意应用程序的安装尝试。已将恶意版本的应用程序下载到其设备上的用户将被警告并提示卸载该应用程序。”

当时,拼多多方面也向媒体证实了公司多款应用被谷歌暂时下架处理。该事件一度导致当日拼多多股价下跌超7%。

但是无论是谷歌,还是拼多多都没有给出“拼多多APP包含恶意代码”的确切信息。紧接着,国际知名安全企业卡巴斯基对外宣布拼多多软件“安装程序存在恶意代码,这种恶意代码不仅破坏用户的手机系统,而且极有可能盗取用户的敏感信息。”

同时,卡巴斯基还发布了一份“拼多多恶意行为分析报告“,内容涉及拼多多的保活行为、诱导欺骗行为、防卸载行为、信息收集行为、攻击感染用户信息行为等。这份报告似乎解释了拼多多多款应用被谷歌下架的原因。

详情见下方报告链接

我们看到,在卡巴斯基公布的拼多多APP恶意行为中,有十分常见的防卸载行为和用户隐私信息收集行为。但是当被谷歌应用市场下架,被卡巴斯基发布恶意行为报告后,拼多多采取了“鸵鸟政策”,不正面回应自己的安全问题,而是私下里解散了向APP中安插恶意代码的团队。这也是其获得Pwnie Awards“最差厂商奖”提名的原因。

当时,被谷歌下架这件事曾在国外媒体上具有极高热度,并影响其了股价。但是国内却悄无声息。因此,业内人士普遍认为,拼多多在国内的公关和舆论管理工作真的是“强大”。这种“强大”还体现在多个方面,比如,前不久“拼多多恶意下单风波”发生后,网上迅速出现大量内容指控下单者的恶意行为,将拼多多包装成“正义的化身”,掩盖了拼多多“极速退款不退货”等不公平政策对中小商家的危害。

漠视用户投诉的资本是什么?

拼多多强大的公关和舆论管理工作还体现在对用户投诉的“漠视”。在新浪黑猫投诉中,消费者对拼多多的投诉已经超过2万条,除了大量产品质量差、售后服务差的投诉外,许多都是涉及恶意营销和欺诈的投诉,特别是对“现金大转盘”的投诉非常多,而且大多数未被处理。

很多网友投诉称:拼多多用技术手段欺骗消费者,利用现金转盘的活动欺骗用户拉人头助力免费领现金,从600元助力到0.01分钱,再到0.01金币再到0.01元宝,邀请了100人助力,最后无论邀请多少人都是祝福书签,以及一分钱打款,欺骗消费者通过拉人头的方式给拼多多平台拉流量,骗取用户流量,浪费了用户的时问和精力,井消耗了无数的人际关系,拼多多这是严重的虛假宣传,欺诈消费者。

很多网友表示,拼多多这种恶意营销行为涉嫌违反了《中华人民共和国广告法》第五十六条:发布虚假广告,欺骗、误导消费者,使购买商品或者接受服务的消费者的合法权益受到损害的,由广告主依法承担民事责任。

除了“现金大转盘”外,“砍一刀”社交玩法也是用户投诉的重点,因为“砍一刀”的成功率太低了,被网友称为“友情结束器”。拼多多还因“砍一刀”被上海某律师起诉,最终上海长宁法院判拼多多败诉,因拼多多信息披露不符合法定要求或存在歧义的,构成对消费者知情权的侵害,应当承担相应的侵权责任,赔偿400元。

笔者发现,在黑猫投诉平台上,很多网友的投诉并未得到拼多多的处理,网友纷纷表示投诉无门。笔者认为,拼多多之所以对用户的投诉置之不理,很可能是因为这种“现金大转盘”“砍一刀”的诱导分享行为为其新用户增长提供了巨大的帮助。同时,持续遭遇用户投诉的拼多多却一直未被媒体报道,也没有遭遇什么处罚,自然也就没了处理投诉的动力。

综上所述,拼多多APP在“全球白帽黑客奥斯卡”Pwnie Awards上获得“最差厂商奖”提名与国内APP违规调查中一直“缺席”形成了巨大反差,这很大程度上与其强大的公关实力和舆论控制能力有关。同时,漠视用户对于“现金大转盘”“砍一刀”的投诉也说明拼多多具有“不怕投诉”的资本。

但是笔者认为,强大的公关实力和舆论控制能力是一把双刃剑,如果用来帮助好企业做传播,那将是一把非常出色的好工具。而如果用来掩盖企业的“罪行”,用来压制用户对企业的投诉,这无疑是助纣为虐,同时也让企业“掩耳盗铃”,最终失去用户,失去市场。

文章转载:磐石之心 《互联网黑洞》等书作者


说明:全文照搬,只不过那个文件是我之前博客就上传过的,我直接贴入原文了(原文作者可能无法上传文件)

拼多多更多文章

《“[转载]窃取用户隐私的拼多多,拿到了黑客奥斯卡提名”》 有 1 条评论

  1. 小乔 的头像

    乐,吃瓜

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注