CNN：在拼多多被发现恶意利用漏洞后解散了挖掘漏洞的团队 但拼多多在中国屹立不倒

CNN：在拼多多被发现恶意利用漏洞后解散了挖掘漏洞的团队 但拼多多在中国屹立不倒 据拼多多现任员工称，2020 年，该公司成立了一个由约 100 名工程师和产品经理组成的团队，负责挖掘 Android 手机中的漏洞，开发利用这些漏洞的方法并将其转化为利润。 据因害怕遭到报复而要求匿名的消息人士称，该公司最初只针对农村地区和小城镇的用户，而避开了北京和上海等特大城市的用户。 “目标是降低暴露的风险，”他们说。 消息人士称，通过收集有关用户活动的大量数据，该公司能够全面了解用户的习惯、兴趣和偏好。 他们说，这使其能够改进其机器学习模型，以提供更加个性化的推送通知和广告，吸引用户打开应用程序并下订单。 消息人士补充说，在有关他们活动的问题曝光后，该团队于 3 月初解散。 Toshin 将拼多多描述为主流应用程序中发现的“最危险的恶意软件”。“我以前从未见过这样的事情。”他说。 据 CNN 采访的两位专家称，不久之后，3 月 5 日，拼多多发布了其应用程序的新更新版本 6.50.0，删除了这些漏洞。 据拼多多消息人士透露，更新两天后，拼多多解散了开发漏洞的工程师和产品经理团队。 第二天，团队成员发现自己被锁定在拼多多定制的工作场所通讯应用程序 Knock 之外，并且无法访问公司内部网络上的文件。消息人士称，工程师们还发现他们对大数据、数据表和日志系统的访问权限被撤销。 团队中的大部分人都被转移到 Temu 工作。据消息人士称，他们被分配到子公司的不同部门，其中一些负责营销或开发推送通知。 研究更新的 Oversecured 的 Toshin 表示，尽管漏洞已被删除，但底层代码仍然存在，可以重新激活以进行攻击。 在中国政府从 2020 年底开始对大型科技公司进行监管打压的背景下，拼多多扩大了其用户群。 “这会让工业和信息化部感到尴尬，因为这是他们的工作，”咨询公司 Trivium China 的技术政策专家 Kendra Schaefer 说。“他们应该检查拼多多，而他们没有发现（任何东西）的事实让监管机构感到尴尬。” 该部定期发布名单，以点名和羞辱被发现破坏了用户隐私或其他权利的应用程序。 拼多多没有出现在任何一个名单上。

@onlychigua 《特稿丨拼多多正在失控》 #拼多多

@onlychigua 《特稿丨拼多多正在失控》 #拼多多 拼多多的生态，似乎正陷入某种莫名的失控。 在失控中，平台催生了各种各样的 “ 恶人 ”。自私、地域歧视、嫉妒与报复心由于平台生态的失控，沿着互联网四处蔓延。 近一个月前，商家掀起了一轮针对拼多多的 “ 起义炸店 ” 风波，引起了电商行业的广泛关注。 而知危编辑部多方联系商家、“ 起义 ” 的点火人、拼多多前客服，以及什么都不愿表达的法务、公关、平台小二后发现： 这只是生态失控过程中的一个阶段性事件罢了，事情远比想象中更复杂。 文章链接 https://mp.weixin.qq.com/s/x6qqpg_mLC3liqRi6iVgHw

@onlychigua #拼多多 #偷盘哥

@onlychigua #拼多多 #偷盘哥 某位买家在网上平台购买了 2 张《生化危机4 重制版》的 PS5 游戏实体光盘，店铺误寄出 PS4 版本的光盘，沟通后店家重新补寄了 PS5 版的光盘。 收到货物后，该买家又声称，自己不知道订购的光碟是来自香港的“水货”，并且要求卖家退款。卖家表示愿意退货退款，但用户称该光碟是违禁物品，“不够胆寄出游戏”，并将情况上报工商局。事件发生后，买家在平台支持下取回退款，卖家则要面临货物损失和平台惩罚。 这几天闹得沸沸扬扬的“《生化危机4 重制版》退盘”事件，大概就是这个情况。此事发生后，许多玩家称呼该买家为“偷盘哥”，更有人直接进行“人肉爆破”，声称“偷盘哥”就是一名“白嫖惯犯”。 文章链接 http://www.vgtime.com/topic/1189462.jhtml 目前，偷盘哥已被开盒。这件事的性质和敖厂长为了接广告冲WallpaperEngine一样，触犯了广大玩家的利益