315来临之际，全球最擅长“砍一刀”的拼多多，似乎把刀，“砍”到了自家用户的手机上。

一、研究漏洞开发黑客技术，拼多多绑架用户手机？

事件起源于二月底，发酵于三月初。

2023年2月28日，国内独立安全研究机构深蓝DarkNavy发布了《2022最“不可赦”漏洞》，指出在2022 年，Google 旗下互联网安全项目 Project Zero 发布了一个在野漏洞利用的分析，公开警告称：“攻击者已经瞄准各手机厂商的 OEM 代码部分，通过挖掘出其中的脆弱点和漏洞，组合出了一套完整的提权攻击 Exploit。”

简单来讲，也即是市面上几乎所有的手机中，都存在着极大的安全漏洞，导致其很容易遭到间谍软件的攻击和劫持。

除了点明这一手机代码中普遍存在的安全隐患，该机构还在文章中点名了某个“知名互联网厂商”，在已经发现这一漏洞的情况下，不仅没有做出风险预警和安全应对，反而“持续挖掘新的安卓 OEM 相关漏洞，在其公开发布的 App 中实现对目前市场主流手机系统的漏洞攻击”。

从互联网信息安全的角度来看，这一行为，不仅有违道德和行业规则，严格意义上来讲甚至可以算作违法行为。

尽管这一则消息暗藏的信息极度惊人，但由于该机构为了规避风险，对相关敏感信息进行了处理，并没有明确点明这一家“知名互联网厂商”的名字。因此，文章发出后只是在IT业内掀起了浪潮，却并没有第一时间引发各界的关注。

此后，随着IT从业人员在社交媒体上的大量讨论和传播，结合用户投诉和已公开的信息，有关于“这一家厂商的真实身份其实是拼多多”的猜测，已经隐约成了“共识”。

毕竟根据爆料内容，“通过APP控制手机系统”“无法卸载”“隐蔽安装”“攻击竞争对手APP”“窃取用户隐私数据”等等特征，都与拼多多用户在社交平台中的吐槽信息，大致吻合。

特别是3月3日，知名黑客、信息安全专家sunwear在微博中转载相关信息，并补充，拼多多APP软件更新后删除相应数据片段的信息后，更是进一步加深了这一猜测的可信度。

要知道，早在2021年1月就曾爆出过，天才黑客Flanker疑似因为“拒绝做黑客攻击业务”，遭到拼多多的辞退。而且事后拼多多也涉嫌赖账Flanker应得的，价值上亿的赔偿奖金期权，被众多信息安全大佬在社交媒体上公开曝光。

有这样的“前科”，不管这一次的曝光信息和各个渠道的猜测是否真实，拼多多毫无疑问都是嫌疑最大的那个。而此时曝光的目的，自然也是为了“帮”拼多多一把，将其送上315晚会。

那么问题来了，如果真的是拼多多，原因又是什么？

二、电商平台内卷加剧，快速崛起难逃代价

不得不说，国内电商平台的竞争是很激烈的。

甚至于“激烈”二字并不足以形容行业竞争的惨烈，或许，用“杀红眼”来描述才算稍微贴切一点。

看看各个电商平台的促销节日密集程度就知道了，据不完全统计——1月有元旦节、年货节；2月有情人节大促、开学季；3月有吃货节、女王节、女神节；4月有粉丝节、超级品牌日；5月有520大促、闺蜜节；6月有端午节、618年中大促；7月有狂暑季、购物节；8月有七夕、88大促、开学季；9月有中秋、划算节；10月有国庆、双十品牌团；11月有双十一、感恩节；12月有双十二、双旦礼遇季等等。

从年头到年尾，每个月都会有一次大型促销活动举办，中小型促销更是频繁到随时随地都可能出现。补贴力度更是早已从“百万”升级到“百亿”级别，每逢大促，电商平台都会启动大规模补贴计划，来维持价格战的优势。

而如此密集的促销活动，以及不止一次的百亿补贴，也意味着更大的营销支出。就像是以低价著称的拼多多，其百亿补贴更是全年都有，在2022年第三季度财报中，拼多多的营业成本为74.14亿元，而营销管理费用高达176.54亿元。

不管平台方如何衡量这场浩大且激烈的红海竞争，背后又有怎样的资本竞赛和商业战争，站在商品交易的角度，想要在保证低价优势的同时维持营收利润，必然要让交易速率更加“高频”。

拼多多的交易频率自然是不低的。否则也不会顶着“价格卷王”的名头，又有高额补贴和低价产品的共同“拖累”，依旧在2022年第三季度获得总营收355.04亿元，同比上涨65.09%，归母净利润105.89亿元，同比上涨545.66%的成绩。

而且综合当前公开的测算数据，拼多多2022年GMV或将超过3万亿元，而抖音电商2022年GMV接近1.5万亿元，二者相加已经达到淘宝国内电商业务的50%以上。

可喜可贺的是，作为近些年国内电商业务增长最快的企业之一，拼多多正在逐步缩短与龙头平台之间的差距。但作为一家2015年成立的企业，短短7年左右的时间达到这样的高度，这背后要付出怎样的代价，或许只有拼多多自己知道。

为了跑得更快，拼多多已经留给市场很多的质疑声。例如“6万人砍不掉最后0.01%”的虚假营销、“假茅台”的山寨售假、“低价倾销”的不正当竞争等等。甚至通过天眼查可以查到，2023年才过去三个月，拼多多相关的开庭公告就已经累计到6344条。

再加上从2021年就扯上关系的“黑客攻击业务”，也难怪那么多人会在第一时间，将那个通过研究安卓代码漏洞，开发黑客技术控制用户手机的“知名互联网厂商”，和拼多多联系到一起。

毕竟按照唯结果论，这样攻击用户手机的做法，能够显著提升APP装机量、伪造更多DAU和MAU数据、妨碍用户使用其他电商平台购物、窃取用户隐私数据来完善大数据分析等等，与拼多多对高频交易的需求很是契合。

或许，那几块钱、几十块钱的小便宜，在我们看来是凭本事薅到的羊毛。但在有些企业眼里，这些钱，却是在不告知的情况下，买断了所有人的隐私。

无论真相如何，希望这都是一场误会吧。

声明：本文仅作交流，不构成投资建议。

参考资料：

《「 深蓝洞察 」2022 年度最“不可赦”漏洞》——深蓝DarkNavy

《追上来了！拼多多、抖音电商GMV超过半个阿里，离王座还有多远？》——Hernanderz

《惹怒茅台，拼多多又被起诉了》——豹变