chanong 事件起因是谷歌于3月24日突然将拼多多从其应用商店下架,并向已安装该应用的用户发出警告,称该应用包含恶意软件,建议用户立即卸载。 谷歌并未透露具体原因和细节,仅表示该决定是根据其安全政策做出的。
随后,俄罗斯知名网络安全公司卡巴斯基实验室于3月27日发布报告,确认拼多多中文版应用程序中存在恶意代码,并概述了其危害和原理。 根据卡巴斯基的调查,拼多多的部分版本利用已知的漏洞进行提权、下载并执行其他恶意模块,其中一些模块还可以访问用户的通知和文件。 这些恶意代码可以窃取用户的个人信息、位置、联系人、短信、通话记录等,并将其发送到远程服务器。 此外,这些恶意代码还可以阻止用户卸载拼多多或其他竞争对手的应用程序,并在后台秘密消耗用户的数据和电池。
卡巴斯基表示,它测试了通过中国本地应用商店分发的拼多多版本,包括华为、腾讯和小米等主流平台。 他们发现这些版本包含恶意代码,但有些版本对其进行了加密或混淆以逃避检测。 卡巴斯基还表示,他们的发现与过去几周在网上发布的其他研究人员的发现基本一致。
针对这一事件,拼多多于3月25日发布声明,否认其应用程序存在恶意代码,并称谷歌下架是由于“技术问题”。 拼多多也表示,已与谷歌沟通,将尽快解决问题。 拼多多也呼吁用户不要相信网络谣言,保持理性。
不过,拼多多的表态并没有平息公众的质疑和不满。 不少网友表示,拼多多的回应过于敷衍、含糊。 它没有明确说明具体的技术问题是什么,也没有提供任何证据或数据证明其应用是无害的。 甚至有网友表示,已经删除拼多多,将转投其他更靠谱的电商平台。 也有网友表示,担心自己的隐私和数据被拼多多泄露或出售,要求拼多多给出合理解释和赔偿。
此次事件对拼多多的声誉和市值造成了巨大打击。 谷歌下架拼多多的消息传出后,3月24日拼多多股价暴跌14.5%,市值一夜蒸发1100亿美元。 虽然3月25日有所反弹,但仍低于前期水平。 此外,拼多多面临被其他国家或地区禁止或限制的风险,尤其是在美国,可能因担心中国应用程序的数据安全而受到类似的审查和制裁。
这一事件也引发了人们对网络安全和个人隐私的关注和讨论。 有专家和媒体指出,一些互联网企业为了获取用户数据、增加用户粘性,不惜采用不正当甚至非法手段侵犯用户权益。 他们呼吁有关部门加强对互联网行业的监管和处罚,保护用户的安全和隐私。 同时,他们还建议用户提高网络安全意识和能力,不要下载和使用来历不明的应用程序,及时更新防护软件,保护好个人信息。
微信扫一扫打赏
支付宝扫一扫打赏
