【315预测】拼多多,一刀“砍”在用户手机上?

原创 收藏 评论
举报 2023-03-10

315来临之际,全球最擅长“砍一刀”的拼多多,似乎把刀,“砍”到了自家用户的手机上。

一、研究漏洞开发黑客技术,拼多多绑架用户手机?

事件起源于二月底,发酵于三月初。

2023年2月28日,国内独立安全研究机构深蓝DarkNavy发布了《2022最“不可赦”漏洞》,指出在2022 年,Google 旗下互联网安全项目 Project Zero 发布了一个在野漏洞利用的分析,公开警告称:“攻击者已经瞄准各手机厂商的 OEM 代码部分,通过挖掘出其中的脆弱点和漏洞,组合出了一套完整的提权攻击 Exploit。”

简单来讲,也即是市面上几乎所有的手机中,都存在着极大的安全漏洞,导致其很容易遭到间谍软件的攻击和劫持。

除了点明这一手机代码中普遍存在的安全隐患,该机构还在文章中点名了某个“知名互联网厂商”,在已经发现这一漏洞的情况下,不仅没有做出风险预警和安全应对,反而“持续挖掘新的安卓 OEM 相关漏洞,在其公开发布的 App 中实现对目前市场主流手机系统的漏洞攻击”。

从互联网信息安全的角度来看,这一行为,不仅有违道德和行业规则,严格意义上来讲甚至可以算作违法行为。

尽管这一则消息暗藏的信息极度惊人,但由于该机构为了规避风险,对相关敏感信息进行了处理,并没有明确点明这一家“知名互联网厂商”的名字。因此,文章发出后只是在IT业内掀起了浪潮,却并没有第一时间引发各界的关注。

此后,随着IT从业人员在社交媒体上的大量讨论和传播,结合用户投诉和已公开的信息,有关于“这一家厂商的真实身份其实是拼多多”的猜测,已经隐约成了“共识”。

毕竟根据爆料内容,“通过APP控制手机系统”“无法卸载”“隐蔽安装”“攻击竞争对手APP”“窃取用户隐私数据”等等特征,都与拼多多用户在社交平台中的吐槽信息,大致吻合。

特别是3月3日,知名黑客、信息安全专家sunwear在微博中转载相关信息,并补充,拼多多APP软件更新后删除相应数据片段的信息后,更是进一步加深了这一猜测的可信度。

要知道,早在2021年1月就曾爆出过,天才黑客Flanker疑似因为“拒绝做黑客攻击业务”,遭到拼多多的辞退。而且事后拼多多也涉嫌赖账Flanker应得的,价值上亿的赔偿奖金期权,被众多信息安全大佬在社交媒体上公开曝光。

有这样的“前科”,不管这一次的曝光信息和各个渠道的猜测是否真实,拼多多毫无疑问都是嫌疑最大的那个。而此时曝光的目的,自然也是为了“帮”拼多多一把,将其送上315晚会。

那么问题来了,如果真的是拼多多,原因又是什么?

二、电商平台内卷加剧,快速崛起难逃代价

不得不说,国内电商平台的竞争是很激烈的。

甚至于“激烈”二字并不足以形容行业竞争的惨烈,或许,用“杀红眼”来描述才算稍微贴切一点。

看看各个电商平台的促销节日密集程度就知道了,据不完全统计——1月有元旦节、年货节;2月有情人节大促、开学季;3月有吃货节、女王节、女神节;4月有粉丝节、超级品牌日;5月有520大促、闺蜜节;6月有端午节、618年中大促;7月有狂暑季、购物节;8月有七夕、88大促、开学季;9月有中秋、划算节;10月有国庆、双十品牌团;11月有双十一、感恩节;12月有双十二、双旦礼遇季等等。

从年头到年尾,每个月都会有一次大型促销活动举办,中小型促销更是频繁到随时随地都可能出现。补贴力度更是早已从“百万”升级到“百亿”级别,每逢大促,电商平台都会启动大规模补贴计划,来维持价格战的优势。

而如此密集的促销活动,以及不止一次的百亿补贴,也意味着更大的营销支出。就像是以低价著称的拼多多,其百亿补贴更是全年都有,在2022年第三季度财报中,拼多多的营业成本为74.14亿元,而营销管理费用高达176.54亿元。

不管平台方如何衡量这场浩大且激烈的红海竞争,背后又有怎样的资本竞赛和商业战争,站在商品交易的角度,想要在保证低价优势的同时维持营收利润,必然要让交易速率更加“高频”。

拼多多的交易频率自然是不低的。否则也不会顶着“价格卷王”的名头,又有高额补贴和低价产品的共同“拖累”,依旧在2022年第三季度获得总营收355.04亿元,同比上涨65.09%,归母净利润105.89亿元,同比上涨545.66%的成绩。

而且综合当前公开的测算数据,拼多多2022年GMV或将超过3万亿元,而抖音电商2022年GMV接近1.5万亿元,二者相加已经达到淘宝国内电商业务的50%以上。

可喜可贺的是,作为近些年国内电商业务增长最快的企业之一,拼多多正在逐步缩短与龙头平台之间的差距。但作为一家2015年成立的企业,短短7年左右的时间达到这样的高度,这背后要付出怎样的代价,或许只有拼多多自己知道。

为了跑得更快,拼多多已经留给市场很多的质疑声。例如“6万人砍不掉最后0.01%”的虚假营销、“假茅台”的山寨售假、“低价倾销”的不正当竞争等等。甚至通过天眼查可以查到,2023年才过去三个月,拼多多相关的开庭公告就已经累计到6344条。

再加上从2021年就扯上关系的“黑客攻击业务”,也难怪那么多人会在第一时间,将那个通过研究安卓代码漏洞,开发黑客技术控制用户手机的“知名互联网厂商”,和拼多多联系到一起。

毕竟按照唯结果论,这样攻击用户手机的做法,能够显著提升APP装机量、伪造更多DAU和MAU数据、妨碍用户使用其他电商平台购物、窃取用户隐私数据来完善大数据分析等等,与拼多多对高频交易的需求很是契合。

或许,那几块钱、几十块钱的小便宜,在我们看来是凭本事薅到的羊毛。但在有些企业眼里,这些钱,却是在不告知的情况下,买断了所有人的隐私。

无论真相如何,希望这都是一场误会吧。

声明:本文仅作交流,不构成投资建议。

参考资料:

《「 深蓝洞察 」2022 年度最“不可赦”漏洞》——深蓝DarkNavy

《追上来了!拼多多、抖音电商GMV超过半个阿里,离王座还有多远?》——Hernanderz

《惹怒茅台,拼多多又被起诉了》——豹变



本文系作者授权数英发表,内容为作者独立观点,不代表数英立场。
转载请在文章开头和结尾显眼处标注:作者、出处和链接。不按规范转载侵权必究。
本文系作者授权数英发表,内容为作者独立观点,不代表数英立场。
未经授权严禁转载,授权事宜请联系作者本人,侵权必究。
本内容为作者独立观点,不代表数英立场。
本文禁止转载,侵权必究。
本文系数英原创,未经允许不得转载。
授权事宜请至数英微信公众号(ID: digitaling) 后台授权,侵权必究。

    评论

    文明发言,无意义评论将很快被删除,异常行为可能被禁言
    DIGITALING
    登录后参与评论

    评论

    文明发言,无意义评论将很快被删除,异常行为可能被禁言
    800

    推荐评论

    暂无评论哦,快来评论一下吧!

    全部评论(0条)