拼多多可能會獲得一個最尷尬的大獎

原創贊收藏評論

舉報 2023-08-07

掃描,分享朋友圈

信息安全頑疾得不到解決，留給拼多多的時間或許就真的不多了。

美國當地時間7.15日，SummerCon大會上，素有“全球白帽黑客奧斯卡”之稱的網絡安全獎項Pwnie Awards揭榜了2022年度的各大獎項提名。

不過該獎項不光有榮譽，也有“調侃”，可以簡單粗暴的理解為“金掃帚獎”，這個獎項，今年提名“花落”拼多多。

拼多多入選本次奧斯卡中 “最無語/殘廢/啼笑皆非廠商獎 (The lamest vendor response)"提名，該獎旨在頒發給行業內那些面對安全事件、安全問題掩耳盜鈴混淆是非，或鬧出大烏龍的公司。

被提名詞是這么寫的：“拼多多因在自己App中植入無可辯駁的后門來竊聽用戶而被Google踢出安卓應用市場。在被包括卡巴斯基在內的多家媒體和安全公司曝光后，拼多多不僅拒不承認，還反而指責Google的處罰，但卻私下迅速將惡意代碼悄悄刪除并解散了木馬團隊”。

安全迷霧頻發：拼多多如何取信于民？

拼多多能獲得這項提名，離不開平時的日積月累。這兩年，拼多多上關于信息安全的問題，可謂是層出不窮，好不熱鬧。

3月22日消息，拼多多的應用因被發現存在惡意軟件問題，已被谷歌從Play應用商店下架。據匿名安全研究人員透露，拼多多的應用包含有惡意功能，能夠利用漏洞提升權限，阻止卸載并能夠監視用戶。

谷歌發言人在一份聲明中表示，他們已經通過Google Play Protect處理了在谷歌Play商店之外發現的含有惡意軟件的拼多多應用，而且為了保障用戶的安全，該應用的Play版本也已經被暫時下架。谷歌提供了Google Play Protect作為安卓手機的惡意軟件防護服務，可以掃描安卓手機上的所有應用，并阻止惡意應用的安裝。

此前也有消息稱，拼多多公司在2020年組建了一支由100名工程師和產品經理組成的團隊，致力于挖掘Android手機漏洞，開發漏洞利用方法，將其轉化為利潤。

拼多多的惡意功能最初只針對農村和小城鎮的用戶，避開大都市的用戶以降低被暴露的風險。通過收集用戶活動的大量數據，拼多多能全面了解用戶習慣、興趣和偏好，改進其機器學習模型，提供更具有個性化的推送通知和廣告，吸引用戶打開應用并下單。在被曝光之后，該團隊于三月初被解散。

此前，中國安全研究機構也披露過拼多多應用利用漏洞提權竊取用戶數據、逃避監管、無法卸載等問題。

而對于谷歌的下架理由，拼多多方面更是習慣性的矢口否認：否認其應用存在任何惡意代碼，并稱谷歌下架是由于“技術問題”導致的。拼多多還表示，他們已經與谷歌進行了溝通，并將盡快解決問題。拼多多還呼吁用戶不要輕信網絡謠言，并保持理性。

事態并未因拼多多的矢口否認而終結，反而是越燒越旺，谷歌下架拼多多之后沒幾天，俄羅斯卡巴斯基實驗室的研究人員發布了一份關于拼多多的調查報告，證實在拼多多的程序中包含惡意代碼，會利用已知的安卓漏洞提權，下載、執行額外的惡意操作。而這些惡意代碼的目的是為了盜取用戶的個人信息，并將其傳輸到遠程服務器，進而被黑客用來進行詐騙、惡意營銷等各種違法活動。

更有意思的是，據權威媒體《財經》報道，2019年至今，工信部共通報了超過2000個應用。四年來，阿里巴巴、字節跳動、騰訊、百度、京東、美團、網易、快手等頭部互聯網公司均有產品被點名?！敦斀洝吠瑫r指出，在國內主要的互聯網平臺公司中，僅有拼多多從未被點名通報。這背后是，公關的“鈔能力”還是清者自清，值得我們去考量。

以上盤點，還僅僅只是這兩年的信息安全問題，盡管以上的不少熱議，拼多多均表示否認或者不發表聲明，但是拼多多獲得入選本次奧斯卡中 “最無語/殘廢/啼笑皆非廠商獎 (The lamest vendor response)"提名，不啻是對其在用戶安全問題上的一種“肯定”。

警惕“塔西佗陷阱”之下，拼多多未來何去何從？拼多多信息安全問題層出不窮，很容易引發“塔西佗陷阱”，所謂的塔西佗陷阱，指當政府部門或某一組織失去公信力時，無論說真話還是假話，做好事還是壞事，都會被認為是說假話、做壞事。

而拼多多方面本身輿論口碑就有瑕疵，拼多多的崛起史，可謂是半部用戶投訴史，什么產品質量以次充好，退貨率高，品質差，好事網友甚至將其調侃為“拼夕夕”，如今，再加上安全問題頻發，想要扭轉口碑更是雪上加霜。

而安全問題，是一切商業活動的基礎，因為安全的背后是信任。相較于阿里、京東來講，拼多多雖然體量并不小，但是更像是一家企業，而非一家集團。我們看阿里、京東，旗下都有上市公司或者待上市公司，不單單是電商，更是橫跨金融、線下實體、物流等多個板塊。

反觀拼多多，盡管體量較大，但是核心業務單一，基本上就是電商這單一業態。其實拼多多也想過擴容，比如為了延伸至金融領域，推出了多多支付。

但是效果并不顯著，畢竟金融的背后是信任，信息安全是信任的基礎，用戶在購物時，經常擔心信息泄露，這些基礎服務都有待提升，遑論商業晉級？

不止外擴，就是電商大本營，拼多多也一直在想著擴大商業半徑，結果都是因為“安全感”不足而折戟。前幾個月的炸店事件，本質上是商家對拼多多上沒有安全感的一種“宣泄”。傳聞拼多多開設自己的直營店，結果換來的是商家群起而攻之，最后不得不下架處理。為什么商家做出如此過激行為，商家莫名的被罰款，僅退款等操作讓商家缺乏經營層面的安全感。

炸店與這兩年的信息問題、最近的提名，看似風馬牛不相及，背后的本質，其實都是一樣的，都是安全感，一個是用戶缺乏安全感，一個是商家缺乏安全感，涉及的都是企業的價值觀問題。

拼多多在信息安全層面的短板，不止影響其商業半徑的延伸，現在甚至可能動其根本。這兩年，政府層面，網絡安全的重視程度可以說是空前的。單是今年，這種重磅政策就在不斷加碼：

2023年3月16日，國務院新聞辦公室發布《新時代的中國網絡法治建設》白皮書

2023年3月28日，市場監管總局、中央網信辦、工信部、公安部發布《關于開展網絡安全服務認證工作的實施意見》（國市監認證規〔2023〕3號）

2023年5月23日，國家網信辦發布《數字中國發展報告（2022年）》

.......

資本層面，信息安全問題也是股民考量的核心點之一。拼多多方面，2022年其ESG評級下調至B級，并且在“數據隱私與安全”議題上也處于落后地位。

寫在最后：

這次拼多多獲得是奧斯卡中 “最無語/殘廢/啼笑皆非廠商獎 (The lamest vendor response)"提名，8月9號公布結果，拼多多會不會“獲獎”，我們拭目以待。

信息安全頑疾得不到解決，留給拼多多的時間或許就真的不多了。

本文系作者授權數英發表，內容為作者獨立觀點，不代表數英立場。
未經授權嚴禁轉載，授權事宜請聯系作者本人，侵權必究。