网管也输它?爆拼多多是最可怕程式 监控用户极难移除 (图)

发表:2023年04月04日
记者:黎紫曦综合报导

就在西方社会关切中国短影音分享应用程式抖音(Tiktok)资安疑虑之际,日前再传出,中国知名手机购物App “ 拼多多 ” 也暗藏恶意软件,可以监控手机内部的其它程式、讯息,甚至更改设定。此外,正在欧盟快速发展的拼多多的姊妹App “ Temu ”,也引发外界担忧。

拼多多APP藏恶意软件    专家称前所未见

美国有线电视新闻网(CNN)报导,“ 拼多多 ” 是中国最受欢迎的购物电商之一,每月有超过7.5亿用户用其App购买服装、杂货等商品。但跨国网络安全专家披露,拼多多App中存有利用安卓(Android)作业系统漏洞的恶意软件,可以绕过手机本身的安全系统,监控其它应用程式活动、查看通知、阅读私讯,甚至更改设定,且一旦安装就很难完全移除。更令人忧虑的是,拼多多的姊妹App “ Temu ”,正在欧美快速发展。

日前传出中国知名手机购物App “ 拼多多 ” 也暗藏恶意软件。(图片来源:微博)
日前传出中国知名手机购物App “ 拼多多 ” 也暗藏恶意软件。(图片来源:微博)

“ 这非常不寻常,拼多多实在非常可恶。” 芬兰网络安全公司WithSecure的首席研究官赫佩根( Mikko Hypponen)直言,“ 我们还未曾看过像这样的主流App,为了增加自身优势,读取他们不应该读取的内容。”

事实上,搜寻引擎巨擘谷歌(Google)3月间就发现谷歌商店的拼多多App内含恶意软件,而予以下架;俄罗斯一家资安公司随后也在拼多多App内部发现恶意软件。

中央社报导,拼多多被爆夹藏复杂恶意软件的证据,正值美国以资安及国安疑虑,对抖音等中国所研发的App加强审查之际。部份美国国会议员正推动全美禁用流行短影音App的抖音。

值得注意的是,拼多多被揭露资安风险,连带使其旗下跨境电商平台 “ Temu ” 蒙上阴影。

Temu(特穆)成立于2020年,主打超低价及丰富商品,在西方市场快速发展,今年3月前三周上线仅7个月Temu,成为美国应用商店中下载量最大的App。同时其还一度长期霸占App Store美区免费App排行榜首位。

虽然目前没有证据显示拼多多会将搜集的数据交与中共政府,但因中共政府对辖下企业有极大影响力,美国国会议员忧心中国境内任何企业,都可能被迫协助中共官方各种安全活动。

根据中共当局2017年出台的《中华人民共和国国家情报法》,第七条规定显示,“ 任何组织和公民都应当依法支持、协助和配合国家情报工作,保守所知悉的国家情报工作秘密。”

公开资料显示,拼多多是社交电商,由上海寻梦信息技术有限公司于2015年9月创办,以APP客户端为主要运营方式,创始人为谷歌前员工黄峥(Colin Huang),注册时间为2014年1月9日。

有拼多多现任员工曾透露,在2020年该公司成立了一个约100名工程师和产品经理组成的团队,挖掘Android漏洞,并开发利用这些漏洞的方法,转化为利润。也有消息人士称,拼多多最初只针对农村地区和小城镇用户收集数据,避开北京和上海等大城市的用户。

拼多多国内是非多    猝死、自杀事件频传

事实上,即便在中国大陆,拼多多上线后也争议不断。

2018年6月,数位商家在拼多多上海总部大厦前集体维权。现场商家统一身着 “ 拼多多,非法冻结商家资金,还我血汗钱,欺骗消费者 ” 的上衣,在讨说法期间双方一度发生肢体冲突。商家们指责拼多多平台冻结他们的帐户资金。拼多多则发布公告,声称一直在推进 “ 假一赔十、劣一赔三 ” 政策。

同月,《法制晚报》报导 “ 拼多多现违法涉黄涉暴力商品 ”,拼多多可以买到便宜的商品,还有不少涉黄、涉暴力且涉违法的商品。随后拼多多回应 “ 已启动全面、系统清理,关闭涉事店铺,下架违规商品 ”。

2018年8月,有媒体报导拼多多山寨电视机傍名牌问题后,广州大石某电子城销售山寨电视机的许多店铺相继停业关门,部份店主更透露,拼多多上卖的电视机,几乎都出自这条 “ 山寨电视 ” 街。

2019年1月,山西省芮城县侦破一起涉案900万元的非法销售假药案,发现拼多多销售儿童假药 “ 丁桂儿脐贴 ”

2022年7月,拼多多宠物食品业者 “ 力欧高 ” 贩售 “ 女童下体肉 ” 再度引起外界热议,网友披露相关涉黄暴群组。随后拼多多紧急将其停业进行调查。

此外,拼多多还经常爆出有员工猝死、自杀等事件。例如, 2021年1月3日,网传年仅23岁的拼多多新疆分部员工因加班过多而猝死。同年1月9日拼多多员工谭某林从长沙27楼家中跳楼当场离世,法医到场勘验后确认自杀。