拼多多可能會獲得一個最尷尬的大獎

原創(chuàng) 贊收藏評論

舉報 2023-08-07

掃描,分享朋友圈

信息安全頑疾得不到解決，留給拼多多的時間或許就真的不多了。

美國當(dāng)?shù)貢r間7.15日，SummerCon大會上，素有“全球白帽黑客奧斯卡”之稱的網(wǎng)絡(luò)安全獎項Pwnie Awards揭榜了2022年度的各大獎項提名。

不過該獎項不光有榮譽(yù)，也有“調(diào)侃”，可以簡單粗暴的理解為“金掃帚獎”，這個獎項，今年提名“花落”拼多多。

拼多多入選本次奧斯卡中 “最無語/殘廢/啼笑皆非廠商獎 (The lamest vendor response)"提名，該獎旨在頒發(fā)給行業(yè)內(nèi)那些面對安全事件、安全問題掩耳盜鈴混淆是非，或鬧出大烏龍的公司。

被提名詞是這么寫的：“拼多多因在自己App中植入無可辯駁的后門來竊聽用戶而被Google踢出安卓應(yīng)用市場。在被包括卡巴斯基在內(nèi)的多家媒體和安全公司曝光后，拼多多不僅拒不承認(rèn)，還反而指責(zé)Google的處罰，但卻私下迅速將惡意代碼悄悄刪除并解散了木馬團(tuán)隊”。

安全迷霧頻發(fā)：拼多多如何取信于民？

拼多多能獲得這項提名，離不開平時的日積月累。這兩年，拼多多上關(guān)于信息安全的問題，可謂是層出不窮，好不熱鬧。

3月22日消息，拼多多的應(yīng)用因被發(fā)現(xiàn)存在惡意軟件問題，已被谷歌從Play應(yīng)用商店下架。據(jù)匿名安全研究人員透露，拼多多的應(yīng)用包含有惡意功能，能夠利用漏洞提升權(quán)限，阻止卸載并能夠監(jiān)視用戶。

谷歌發(fā)言人在一份聲明中表示，他們已經(jīng)通過Google Play Protect處理了在谷歌Play商店之外發(fā)現(xiàn)的含有惡意軟件的拼多多應(yīng)用，而且為了保障用戶的安全，該應(yīng)用的Play版本也已經(jīng)被暫時下架。谷歌提供了Google Play Protect作為安卓手機(jī)的惡意軟件防護(hù)服務(wù)，可以掃描安卓手機(jī)上的所有應(yīng)用，并阻止惡意應(yīng)用的安裝。

此前也有消息稱，拼多多公司在2020年組建了一支由100名工程師和產(chǎn)品經(jīng)理組成的團(tuán)隊，致力于挖掘Android手機(jī)漏洞，開發(fā)漏洞利用方法，將其轉(zhuǎn)化為利潤。

拼多多的惡意功能最初只針對農(nóng)村和小城鎮(zhèn)的用戶，避開大都市的用戶以降低被暴露的風(fēng)險。通過收集用戶活動的大量數(shù)據(jù)，拼多多能全面了解用戶習(xí)慣、興趣和偏好，改進(jìn)其機(jī)器學(xué)習(xí)模型，提供更具有個性化的推送通知和廣告，吸引用戶打開應(yīng)用并下單。在被曝光之后，該團(tuán)隊于三月初被解散。

此前，中國安全研究機(jī)構(gòu)也披露過拼多多應(yīng)用利用漏洞提權(quán)竊取用戶數(shù)據(jù)、逃避監(jiān)管、無法卸載等問題。

而對于谷歌的下架理由，拼多多方面更是習(xí)慣性的矢口否認(rèn)：否認(rèn)其應(yīng)用存在任何惡意代碼，并稱谷歌下架是由于“技術(shù)問題”導(dǎo)致的。拼多多還表示，他們已經(jīng)與谷歌進(jìn)行了溝通，并將盡快解決問題。拼多多還呼吁用戶不要輕信網(wǎng)絡(luò)謠言，并保持理性。

事態(tài)并未因拼多多的矢口否認(rèn)而終結(jié)，反而是越燒越旺，谷歌下架拼多多之后沒幾天，俄羅斯卡巴斯基實驗室的研究人員發(fā)布了一份關(guān)于拼多多的調(diào)查報告，證實在拼多多的程序中包含惡意代碼，會利用已知的安卓漏洞提權(quán)，下載、執(zhí)行額外的惡意操作。而這些惡意代碼的目的是為了盜取用戶的個人信息，并將其傳輸?shù)竭h(yuǎn)程服務(wù)器，進(jìn)而被黑客用來進(jìn)行詐騙、惡意營銷等各種違法活動。

更有意思的是，據(jù)權(quán)威媒體《財經(jīng)》報道，2019年至今，工信部共通報了超過2000個應(yīng)用。四年來，阿里巴巴、字節(jié)跳動、騰訊、百度、京東、美團(tuán)、網(wǎng)易、快手等頭部互聯(lián)網(wǎng)公司均有產(chǎn)品被點名?！敦斀?jīng)》同時指出，在國內(nèi)主要的互聯(lián)網(wǎng)平臺公司中，僅有拼多多從未被點名通報。這背后是，公關(guān)的“鈔能力”還是清者自清，值得我們?nèi)タ剂俊?/p>

以上盤點，還僅僅只是這兩年的信息安全問題，盡管以上的不少熱議，拼多多均表示否認(rèn)或者不發(fā)表聲明，但是拼多多獲得入選本次奧斯卡中 “最無語/殘廢/啼笑皆非廠商獎 (The lamest vendor response)"提名，不啻是對其在用戶安全問題上的一種“肯定”。

警惕“塔西佗陷阱”之下，拼多多未來何去何從？拼多多信息安全問題層出不窮，很容易引發(fā)“塔西佗陷阱”，所謂的塔西佗陷阱，指當(dāng)政府部門或某一組織失去公信力時，無論說真話還是假話，做好事還是壞事，都會被認(rèn)為是說假話、做壞事。

而拼多多方面本身輿論口碑就有瑕疵，拼多多的崛起史，可謂是半部用戶投訴史，什么產(chǎn)品質(zhì)量以次充好，退貨率高，品質(zhì)差，好事網(wǎng)友甚至將其調(diào)侃為“拼夕夕”，如今，再加上安全問題頻發(fā)，想要扭轉(zhuǎn)口碑更是雪上加霜。

而安全問題，是一切商業(yè)活動的基礎(chǔ)，因為安全的背后是信任。相較于阿里、京東來講，拼多多雖然體量并不小，但是更像是一家企業(yè)，而非一家集團(tuán)。我們看阿里、京東，旗下都有上市公司或者待上市公司，不單單是電商，更是橫跨金融、線下實體、物流等多個板塊。

反觀拼多多，盡管體量較大，但是核心業(yè)務(wù)單一，基本上就是電商這單一業(yè)態(tài)。其實拼多多也想過擴(kuò)容，比如為了延伸至金融領(lǐng)域，推出了多多支付。

但是效果并不顯著，畢竟金融的背后是信任，信息安全是信任的基礎(chǔ)，用戶在購物時，經(jīng)常擔(dān)心信息泄露，這些基礎(chǔ)服務(wù)都有待提升，遑論商業(yè)晉級？

不止外擴(kuò)，就是電商大本營，拼多多也一直在想著擴(kuò)大商業(yè)半徑，結(jié)果都是因為“安全感”不足而折戟。前幾個月的炸店事件，本質(zhì)上是商家對拼多多上沒有安全感的一種“宣泄”。傳聞拼多多開設(shè)自己的直營店，結(jié)果換來的是商家群起而攻之，最后不得不下架處理。為什么商家做出如此過激行為，商家莫名的被罰款，僅退款等操作讓商家缺乏經(jīng)營層面的安全感。

炸店與這兩年的信息問題、最近的提名，看似風(fēng)馬牛不相及，背后的本質(zhì)，其實都是一樣的，都是安全感，一個是用戶缺乏安全感，一個是商家缺乏安全感，涉及的都是企業(yè)的價值觀問題。

拼多多在信息安全層面的短板，不止影響其商業(yè)半徑的延伸，現(xiàn)在甚至可能動其根本。這兩年，政府層面，網(wǎng)絡(luò)安全的重視程度可以說是空前的。單是今年，這種重磅政策就在不斷加碼：

2023年3月16日，國務(wù)院新聞辦公室發(fā)布《新時代的中國網(wǎng)絡(luò)法治建設(shè)》白皮書

2023年3月28日，市場監(jiān)管總局、中央網(wǎng)信辦、工信部、公安部發(fā)布《關(guān)于開展網(wǎng)絡(luò)安全服務(wù)認(rèn)證工作的實施意見》（國市監(jiān)認(rèn)證規(guī)〔2023〕3號）

2023年5月23日，國家網(wǎng)信辦發(fā)布《數(shù)字中國發(fā)展報告（2022年）》

.......

資本層面，信息安全問題也是股民考量的核心點之一。拼多多方面，2022年其ESG評級下調(diào)至B級，并且在“數(shù)據(jù)隱私與安全”議題上也處于落后地位。

寫在最后：

這次拼多多獲得是奧斯卡中 “最無語/殘廢/啼笑皆非廠商獎 (The lamest vendor response)"提名，8月9號公布結(jié)果，拼多多會不會“獲獎”，我們拭目以待。

信息安全頑疾得不到解決，留給拼多多的時間或許就真的不多了。

本文系作者授權(quán)數(shù)英發(fā)表，內(nèi)容為作者獨立觀點，不代表數(shù)英立場。
未經(jīng)授權(quán)嚴(yán)禁轉(zhuǎn)載，授權(quán)事宜請聯(lián)系作者本人，侵權(quán)必究。