导读：最近拼多多因为在海外被发现恶意窃取用户隐私的事情引发舆论高度关注，让人想起当年百度李彦宏的经典语录：我想中国人可以更加开放，对隐私问题没有那么敏感，如果他们愿意用隐私交换便捷性，很多情况下他们是愿意的，那我们就可以用数据做一些事情。如果隐私不重要的话，那么是不是可以把李彦宏和拼多多黄峥他们家里人、住址和财富都提供一下？

作为一家美股上市公司，拼多多想把国内“割韭菜”的方法用到国际市场上，结果，这回碰钉子了。

近日，拼多多陷入了恶意软件的风波，被谷歌从应用商店中下架，并警告用户拼多多其他应用也含有恶意代码。

据安全研究机构卡巴斯基实验室的报告，拼多多利用了安卓系统中的一个零日漏洞，提升了自己的权限，窃取了用户的个人数据，并在用户不知情的情况下安装了恶意应用。这些恶意应用可能会进行诈骗、盗取银行信息、发送垃圾短信等恶意行为。

不仅如此，拼多多的这种搞法也被一份《拼多多恶意行为分析报告》系统性梳理出公司在保活行为、诱导欺骗行为、防卸载行为、信息收集行为、远程攻击行为等诸多方面存在的问题。

由于PDF数据页数较多，以下为雪球用户@银翼杀手的总结：

拼多多被谷歌下架的这款APP，利用系统漏洞直接拿到手机的最高权限，调用空间管理，像病毒一样给所有手机安装后收集你所能想象到的所有信息，包括聊天记录、浏览记录、通知、GPS记录、Wifi记录；更狠的是可以随意获取并删除相册照片，识别后用你的相册照片发商品评论。

这些套路在国内一直畅行无阻，拼多多的这种做法让人不免想起百度李彦宏的观点：

2018年3月26日，在参加中国发展高峰论坛时，李彦宏表示，“我想中国人可以更加开放，对隐私问题没有那么敏感，如果他们愿意用隐私交换便捷性，很多情况下他们是愿意的，那我们就可以用数据做一些事情。但我们要遵循一定的原则，如果数据会使用者受益，他也愿意，我们就会去做，这是我们的基本原则，这就是什么该做的，什么不该做。”