拼多多如何投诉商家才有效，拼多多如何投诉商家才有效果？

拼多多进入多事之域：

国内被炸店

国外陷入“病毒门”

被google下架影响到temu

在互联网电商内卷之下，此前披荆斩棘的拼多多进入了多事之域，在国内，炸店不断，在国外，因被指有毒而被google应用商店下架，到现在也没恢复，继而影响到正在布局的temu。

炸店：给大家一条活路

对于炸店这件事，其实就是拼多多对待商家，商家认为“不能像孙子一样的存在，每个人都有尊严，我们需要的是公平公正营商环境。”在广为流传的《告百万商家的一封信》中，商家呼吁“要所有人集中起来，拿回我们自己的财产。”，拼多多被指压榨商家这事，其实并不是拼多多现在开始的，早在上市之前，那时候凌通社还在某财经媒体上班，就一直接到拼多多商家被压榨的投诉，拼多多本身是个平台，盈利模式就是收取商家的各种费用，当时商家就投诉拼多多通过各种罚款等方式侵犯商家的利益。凌通社觉得，现在都在讲营商环境，营商环境并不只对拼多多这样的已经从假冒伪劣成长出来的大公司，而也应该针对广大的店家，大平台不给经营者一条活路，最后的结果可能就是都不能活下去。

海外：拼多多陷入“病毒门”

在国内被炸店的同时，大部分中国用户不知道的是，拼多多在海外正陷入“病毒门”

根据外媒的报道，据网络安全研究人员称，它还可以绕过用户的手机安全，以监控其他应用程序上的活动、查看通知、阅读私人消息和更改设置。

而且一旦安装，就很难移除。

虽然许多应用程序收集了大量用户数据，有时未经明确同意，但专家表示，电子商务巨头拼多多已经将侵犯隐私和数据安全的行为提升到了一个新的水平。

在一项详细调查中，外媒在收到举报后与来自亚洲、欧洲和美国的六个网络安全团队以及多名前任和现任拼多多员工进行了交谈。

事实上，2021 年，中国就通过了首个全面的数据隐私立法。

《个人信息保护法》规定，任何人不得非法收集、处理、传输个人信息。他们还被禁止利用与互联网相关的安全漏洞或从事危害网络安全的行动。拼多多这样干的模式如果是真的，拼多多这是明显的顶风作案了。

拼多多被指将侵犯隐私和数据安全的行为提升到了一个新的水平

专家发现了什么

特拉维夫网络公司 Check Point Research、特拉华州应用程序安全初创公司 Oversecured 和 Hypp?nen 的 WithSecure 的研究人员，对 2 月下旬在中国应用程序商店发布的 6.49.0 版应用程序进行了独立分析。

Google Play 在中国不可用，该国的 Android 用户从本地商店下载他们的应用程序。今年 3 月，当谷歌暂停拼多多时，它表示在该应用程序的非播放版本中发现了恶意软件。

据专家称，研究人员发现了旨在实现“特权升级”的代码：一种利用易受攻击的操作系统来获得比预期更高级别的数据访问权限的网络攻击。

Hypp?nen 说：“我们的团队已经对该代码进行了逆向工程，我们可以确认它试图提升权限，试图获取普通应用程序无法在 Android 手机上执行的操作。”

Hypp?nen 说，该应用程序能够在后台继续运行并防止自身被卸载，这使其能够提高每月活跃用户率。他补充说，它还有能力通过跟踪其他购物应用程序上的活动并从中获取信息来监视竞争对手。

Check Point Research 还确定了该应用程序能够逃避审查的方式。

研究人员说，该应用程序部署了一种方法，允许它在没有旨在检测恶意应用程序的应用程序商店审查过程的情况下推送更新。

他们还在一些插件中发现了通过将潜在恶意组件隐藏在合法文件名下（例如 Google 的文件名）来掩盖潜在恶意组件的意图。

“这种技术被恶意软件开发者广泛使用，他们将恶意代码注入具有合法功能的应用程序，”他们说。

针对安卓

在中国，大约四分之三的智能手机用户使用的是安卓系统。Wedbush Securities 的 Daniel Ives 表示， Apple (AAPL)的 iPhone 拥有 25% 的市场份额。

Oversecured 创始人 Sergey Toshin 表示，拼多多的恶意软件专门针对不同的基于 Android 的操作系统，包括三星、华为、小米和 Oppo 使用的操作系统。

Toshin 将拼多多描述为主流应用程序中发现的“最危险的恶意软件”。

“我以前从未见过这样的事情。就像，超级膨胀，”他说。

大多数手机制造商在全球范围内定制核心 Android 软件，即 Android 开源项目 (AOSP)，以将独特的功能和应用程序添加到他们自己的设备中。

Toshin发现拼多多利用了大约50个Android系统漏洞。他说，大多数漏洞利用都是为被称为原始设备制造商 (OEM) 代码的定制部件量身定制的，与 AOSP 相比，这些代码往往更少被审计，因此更容易出现漏洞。

拼多多还利用了一些 AOSP 漏洞，包括 Toshin 在 2022 年 2 月向谷歌举报的一个漏洞。谷歌今年 3 月修复了这个漏洞，他说。

根据 Toshin 的说法，这些漏洞允许拼多多在未经用户同意的情况下访问用户的位置、联系人、日历、通知和相册。他说，他们还能够更改系统设置并访问用户的社交网络帐户和聊天记录。

奥地利林茨约翰内斯开普勒大学网络与安全研究所所长 René Mayrhofer 说，它们包括“潜在的侵入性权限”，例如“设置墙纸”和“在没有通知的情况下下载”。

解散团队

中国网络安全公司 Dark Navy于 2 月下旬在一份报告中首次提出了对拼多多应用程序中恶意软件的怀疑。尽管该分析没有直接点名这家购物巨头，但该报告在其他确实点名了该公司的研究人员中迅速传播开来。一些分析师跟进了他们自己的报告，证实了最初的发现。

不久之后，3 月 5 日，拼多多发布了其应用程序的新更新版本 6.50.0，删除了这些漏洞。

据拼多多消息人士透露，更新两天后，拼多多解散了开发漏洞的工程师和产品经理团队。

第二天，团队成员发现自己被锁定在拼多多定制的工作场所通讯应用程序 Knock 之外，并且无法访问公司内部网络上的文件。消息人士称，工程师们还发现他们对大数据、数据表和日志系统的访问权限被撤销。

团队中的大部分人都被转移到 Temu 工作。据消息人士称，他们被分配到子公司的不同部门，其中一些负责营销或开发推送通知。

他们说，一个由大约 20 名网络安全工程师组成的核心团队仍留在拼多多，他们专门从事发现和利用漏洞的工作。

研究更新的 Oversecured 的 Toshin 表示，尽管漏洞已被删除，但底层代码仍然存在，可以重新激活以进行攻击。

黄铮：拼多多走向成功

拼多多拥有占中国网民四分之三的用户群，市值是易趣 (EBAY)的三倍，它并不总是在线购物巨头。

这家初创公司于 2015 年由前谷歌员工黄铮在上海创立，当时正努力在电子商务巨头阿里巴巴 (BABA)和京东 (JD)长期主导的市场中站稳脚跟。

它通过为朋友和家人的团购订单提供大幅折扣并专注于低收入农村地区而取得成功。

截至 2018 年底，拼多多在纽约上市的那一年，月度用户数实现了三位数增长。不过，根据其财报，到 2020 年年中，月度用户增幅已放缓至 50% 左右，并将继续下降。

前谷歌员工黄铮于 2015 年在上海创立了拼多多。他于 2020 年卸任首席执行官，次年辞去董事长职务。

拼多多的母公司拼多多在纽约纳斯达克上市。

本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容，请发送邮件至 sumchina520@foxmail.com 举报，一经查实，本站将立刻删除。
如若转载，请注明出处：https://www.yiheng8.com/224322.html

拼多多如何投诉商家才有效，拼多多如何投诉商家才有效果？

相关推荐