7月7日，工信部通報(bào)，31款A(yù)PP/SDK（第三方軟件開發(fā)工具包）存在侵害用戶權(quán)益行為，要求相關(guān)主體按照規(guī)定進(jìn)行整改。

隨著全社會對互聯(lián)網(wǎng)用戶權(quán)益保障的日益重視，公信部的類似通報(bào)已成常態(tài)。據(jù)權(quán)威媒體《財(cái)經(jīng)》報(bào)道，2019年至今，工信部共通報(bào)了超過2000個應(yīng)用。四年來，阿里巴巴、字節(jié)跳動、騰訊、百度、京東、美團(tuán)、網(wǎng)易、快手等頭部互聯(lián)網(wǎng)公司均有產(chǎn)品被點(diǎn)名。

侵犯用戶信息的行為中，“強(qiáng)制、頻繁、過度索取權(quán)限”及“違規(guī)收集用戶個人信息”是高發(fā)行為。

《財(cái)經(jīng)》同時指出，在國內(nèi)主要的互聯(lián)網(wǎng)平臺公司中，僅有拼多多從未被點(diǎn)名通報(bào)。

手握超8億用戶、一直爭議不斷的拼多多為何能獨(dú)善其身？是它在保護(hù)用戶隱私上確實(shí)無可指摘，還是另有隱情？

一、未被點(diǎn)名背后真沒有侵犯過用戶隱私？

實(shí)際上，今年以來拼多多涉嫌侵犯用戶隱私的事件不斷爆出。

今年3月，俄羅斯知名殺毒軟件卡巴斯基實(shí)驗(yàn)室 (Kaspersky Lab)實(shí)驗(yàn)室研究證實(shí)，拼多多安裝程序攜帶惡意代碼，在一定程度破壞用戶手機(jī)系統(tǒng)的前提下，大幅增加竊取用戶信息的可能性，以達(dá)到窺視用戶活動、監(jiān)視APP列表、防止拼多多本軟件卸載、誘導(dǎo)欺騙行為等商業(yè)用途。

3月21日，多家媒體報(bào)道，由于發(fā)現(xiàn)拼多多APP存在惡意軟件問題，谷歌暫時將該應(yīng)用從商店下架。

對拼多多涉嫌侵犯用戶隱私的質(zhì)疑，幾乎伴隨著這家公司的整個成長過程。其動作之神奇也令人咋舌。

2021年1月12日，用戶爆料稱拼多多APP將其手機(jī)相冊里的照片刪除，被手機(jī)系統(tǒng)檢測到，隨后拼多多APP遠(yuǎn)程刪除照片沖上微博熱搜第一。

這位用戶稱，他在參加拼多多邀請返現(xiàn)的活動中被“套路”，原本活動頁面顯示“邀請首次使用新用戶1人，直接提現(xiàn)100元”，但邀請后發(fā)現(xiàn)顯示的是隨機(jī)金額，且未到100元不可提現(xiàn)。自己隨后找客服理論，并保存了活動截圖，而后手機(jī)系統(tǒng)提示照片被拼多多APP刪除。

拼多多回應(yīng)稱，圖片被刪是系統(tǒng)自動清除緩存造成的，表示愿意補(bǔ)償30元無門檻代金券。但法律界人士認(rèn)為，拼多多刪除圖片的行為有毀滅證據(jù)的嫌疑。如果拼多多僅刪除了與糾紛相關(guān)的圖片，卻沒有刪除其他的圖片，則這種嫌疑更大?！?/p>

自己手機(jī)上的照片，竟然能被APP遠(yuǎn)程輕易刪掉，這樣的操作讓人震驚。不僅這一個例，用戶對拼多多的投訴在網(wǎng)上大量存在，但對拼多多來說，即便沖上熱搜第一，它卻安然無恙，從沒有被點(diǎn)名整改。

根據(jù)國內(nèi)獨(dú)立數(shù)據(jù)安全研究服務(wù)機(jī)構(gòu)深藍(lán)DarkNavy發(fā)布的《2022最“不可赦”漏洞》顯示，有知名互聯(lián)網(wǎng)產(chǎn)商通過過挖掘安卓廠商OEM代碼中的反序列化漏洞攻擊用戶手機(jī)。

頗有意思的是，雖然沒有直接點(diǎn)名，但，“通過APP控制手機(jī)系統(tǒng)”、“無法卸載”、“隱蔽安裝”、“攻擊競爭對手APP”等爆料，與用戶對拼多多的吐槽頗為吻合。

二、是否真有百人技術(shù)團(tuán)隊(duì)專門竊取用戶信息？

巴斯基實(shí)驗(yàn)室 (Kaspersky Lab) 的“實(shí)錘”、谷歌的下架，還不是拼多多受質(zhì)疑的全部。

4月2日，CNN報(bào)道披露，拼多多在2020年組建了一個由100名工程師和產(chǎn)品經(jīng)理構(gòu)成的團(tuán)隊(duì)，專門尋找安卓手機(jī)的漏洞，開發(fā)利用這些漏洞的途徑，并以此牟利。

CNN在報(bào)道中表示，記者收到線索后采訪了來自美歐和亞洲的六個網(wǎng)絡(luò)安全團(tuán)隊(duì)，并同多名前任和現(xiàn)任拼多多員工進(jìn)行了交談，了解到拼多多的隱密操作。

CNN透露，拼多多通過這大概100個工程師和產(chǎn)品經(jīng)理，利用漏洞竊取用戶隱私，包括繞過系統(tǒng)限制給用戶彈窗推送通知廣告、偽裝成其他應(yīng)用(如手機(jī)自帶天氣應(yīng)用等)騙取點(diǎn)擊、劫持感染其他App（系統(tǒng)應(yīng)用如短信、瀏覽器、桌面、設(shè)置、HMS等，以及部分競對App）長期駐留并盜取數(shù)據(jù)（競對App使用情況、支付行為等）、篡改系統(tǒng)設(shè)置導(dǎo)致無法卸載和關(guān)掉拼多多、通過后臺遠(yuǎn)程遙控和環(huán)境監(jiān)控逃避檢測等等。

在操作中，這個團(tuán)隊(duì)采取了比較“聰明”的運(yùn)營策略：先避開北上廣深等一線城市，只針對農(nóng)村地區(qū)和小城鎮(zhèn)的用戶，因?yàn)檫@樣可以降低暴露的風(fēng)險(xiǎn)。

在資本市場上，大型互聯(lián)網(wǎng)公司的數(shù)據(jù)和隱私安全問題，也是投資者關(guān)注的重要因素。

拼多多方面，2022年其ESG評級下調(diào)至B級，并且在“數(shù)據(jù)隱私與安全”議題上也處于落后地位。

在法規(guī)層面，無論是《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護(hù)法》、《APP違法違規(guī)收集使用個人信息行為認(rèn)定辦法》等法規(guī)，都嚴(yán)格規(guī)定了APP侵犯用戶行為的處罰標(biāo)準(zhǔn)。

根據(jù)《網(wǎng)絡(luò)安全法》，侵犯個人信息的，最高可處100萬元罰款，并可責(zé)令停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷證照。

面對如此多的質(zhì)疑，拼多多卻一直失聲，從未出面回應(yīng)。

三、輪番被實(shí)錘為何罕見報(bào)道和調(diào)查？

細(xì)思極恐的是，無論是谷歌下架拼多多APP，還是卡巴斯基實(shí)驗(yàn)室的研究，抑或拼多多“百人技術(shù)團(tuán)隊(duì)”竊取用戶隱私的質(zhì)疑，面對接二連三的“猛料”，各路媒體卻幾乎集體失聲，相關(guān)報(bào)道少之又少。此外，也未見有關(guān)部門對其進(jìn)行公開調(diào)查和處理，甚至沒有換來一次通報(bào)。

這樣的怪象，不得不讓人懷疑，拼多多具有強(qiáng)大的媒體和政府公關(guān)能力。

一方面，用戶的合法權(quán)益依舊有被侵犯的風(fēng)險(xiǎn)，另一方面，公眾層面的失聲使得問題得不到關(guān)注，于是數(shù)據(jù)安全、用戶隱私保護(hù)的問題便可能愈演愈烈。

金融欺詐和電信詐騙是當(dāng)前最嚴(yán)重的網(wǎng)絡(luò)安全問題之一，數(shù)據(jù)安全的加固可以有效減少這些問題的發(fā)生。

要有效避免這些問題發(fā)生，源頭就是在個人信息的保護(hù)。

如今拼多多已經(jīng)是國內(nèi)數(shù)一數(shù)二的互聯(lián)網(wǎng)平臺企業(yè)，一舉一動都關(guān)乎整個商業(yè)生態(tài)。如果社會和這家企業(yè)自身不能有效處理好數(shù)據(jù)安全的問題，很可能對行業(yè)和社會造成惡劣的影響。