文 | 鸟叔

最近拼多多连续发生了两件大事。

先是拼多多APP的多个版本被发现存在恶意插件，这些插件存在未经用户同意收集个人信息、使用非法的广告技术以及通过其他非法活动来获取收入等恶意行为。

随后，谷歌将其从应用商店下架，对于已安装用户则会发出警告提示卸载。

几天后，更猛的来了：知名安全公司卡巴斯基公开确认，拼多多APP的部分版本包含恶意代码，利用已知的Android漏洞提权，下载并执行额外的恶意模块，其中一些还获得了访问用户通知和文件的权限。

卡巴斯基还在报告中列举了拼多多“恶意行为”的具体内容，包括保活、诱导欺骗、防卸载、信息收集、攻击和感染、远程静默安装行为等。“恶意行为”主要围绕获客、促交易、高日活三个目的。

惊人的还不止这么多。

据猎云网援引奇客Solidot文章，拼多多应用的恶意功能最初只针对农村和小城镇的用户，避开北京上海之类大都市的用户，此举旨在降低被暴露的风险。

通过收集用户活动的大量数据，拼多多能全面了解用户习惯、兴趣和偏好，改进其机器学习模型，提供更具有个性化的推送通知和广告，吸引用户打开应用并下单。

我们姑且将这起事件称之为“代码门”。

第二起则可以称之为“炸店门”。

近期，拼多多商家通过对部分拼多多自营店或品牌店集中批量下单，并迅速申请“仅退款”，影响店铺正常经营，谓之“炸店”。

二原因是这些商家认为拼多多的“仅退款”政策，损害了自己的利益。

“代码门”发生后，拼多多采取“多一事不如少一事”的态度。

悄然之间，这么一件严重损害用户利益，赤裸裸违反法律和道德的事，就这么过去了。

但在“炸店门”之后，情况就不一样了。拼多多“小二”不仅通过朋友圈公开进行回应，各大媒体也突然集中为拼多多煽情起来了：