TL;DR

本文旨在结合一系列事实总结拼多多过去的一系列恶心行为,包括不限于

  • 虚假宣传
  • 砍一刀套路多
  • 拉人助力
  • 铺天盖地的广告
  • 利用漏洞

希望大家抵制拼多多这种无良平台,非必要不使用拼多多。

前言

最近看了很多拼多多令人反感的操作以及看了很多拼多多的软广,如 拼多多,让谁不爽,看到这么一个无良平台逐渐壮大实在是令人恼火,因此我觉得有必要写一篇文章来总结一下拼多多各种恶心人的操作来让大家了解这个无良平台,来看看他到底为什么让人不爽,并呼吁大家可以联合抵制这个平台。

本文会尽量客观理性,陈述已发生的事实而不是自己的观点,同时因为我不是商家,也不是拼多多的员工,本文只是作为用户角度评判。除了对用户方面的恶心行为,还有对员工及商家的压榨,这个后面有时间再写。欢迎大家补充、批评、指正。

一、虚假宣传

首先需要提到的就是拼多多的虚假宣传,主要是广告,相信大家都看到过,例如「为什么这些 Switch 游戏机只买 9.9 元都没人买,全部砸了算了」这种开头的,或者「你有 iPhone 13 吗,没有就打开拼多多抢一台」。铺天盖地的,无论是你看视频、还是刷QQ空间,还是刷朋友圈,总是能碰到这种广告,无非就是诱惑你点击下载拼多多,但是打开后却发现广告中说的点击就送、无门槛拿根本都是无稽之谈,要不就是限量两个,邀请最多的人才能领。下面是这类视频的合集,大家可能看到的时候都觉得尬和乐,但是却很少有人认识到这是虚假宣传,违规行为。

根据百度百科对于虚假宣传的定义:

虚假宣传是指在商业活动中经营者利用广告或其他方法对商品或者服务做出与实际内容不相符的虚假信息,导致客户或消费者误解的行为。

这拼多多应该确实是符合的吧?虽然很多只是下载了 App 但是没有产生消费行为,但也可以归入其中。

二、砍一刀套路多

套路多是指,经过第一步的虚假宣传,让你下载了 App,你以为可以很轻松的拿到免单的商品,但实际他会给你放一堆的限制,就像十年前的页游,一堆过场动画,什么「你是砍价第一名」、「还差 0.01 即可砍成功」,但你一旦继续深入,你就会发现这是个无底洞,0.01 后面是 0.001,0.001 后面是 0.0001,0.0001 后面怕你看数字太小生气,他就会让你集几万个金币或者一些其他的东西,十万个金币兑换 0.001,这样无限循环,想砍成实在难如登天。

拼多多曾公开表示1

近日,“拼多多砍价,但始终差0.9%”话题受到广泛关注,去年3月,上海律师刘宇航参加了拼多多的“砍价免费拿”活动后,经多人砍价还是0.9%,在质疑数据有问题后,刘以使用虚假数据隐瞒规则已构成欺诈为由,向法院递交了起诉材料。在刘宇航随后释出的文件中得知,拼多多称是“因页面显示百分比位数有限,所以他们把一个至少小数点后有6位数以上的百分比,省略显示为0.9%,砍价页面显示的0.9%不是0.9%,而是0.9996427%。”

当然这里也有砍成功的,不过是分价位的,你砍 100 元的红包,可能拉个七八个人就成功,如果都是新用户可能会更少,如果是砍 Switch、手机这种大件,需要砍的次数则就更多。当然砍 100 元的红包砍的多了,积累的价钱上去了,他也不会让你持续的薅,难度也是累加的。一个典型的案例可以看 超级小桀 之前的视频,如下:

上面这个视频简单概括一下就是,小桀在直播间突发奇想带水友一起砍一部 IQOO 手机,前期很长的过场动画都在提示你,马上可以直接拿到,进度已经到达 0.00%,但是还是需要收集 10 多个金币,邀请两三个人即可,后来小桀把二维码分享出来,非常多的水友扫码砍,后来导致二维码提示被封禁,小桀又把链接分享给了群里的水友,当时在线的水友不完全统计 6-7W,至少有上千人参与,但最终也没有让那 10 多个金币归零,打电话给客服询问,客服给出理由如下:

  1. 每个人砍都是概率砍成功,可能 100 人砍有 50 个人、80 个人砍成功,不是 100% 成功。
  2. 像这么多人砍价,系统检测到会封禁。

那我就有点疑问了,你这个东西本来就需要邀请很多人砍价才能成功,但是你人一多又要封禁,那么不邀请这么多人砍价,那么怎么成功呢?真的是「解释权归拼多多所有」。

据小桀自己回应,直到3月17号下午2点40分左右下播,也没有砍成功,但是突然在4点40分左右莫名其妙的成功了,赠送了一张无门槛购物券可以下单此手机,随后客服回应:砍价不成功不属实,已经发放「特制」优惠券。这一通操作,实在是闻所未闻,谁也能看出来是事态发展到不可预料的地步搞了个东西出来封口的。

实在是太像诈骗、传销了,即使这样广泛的虚假宣传,到现在也没有被整治,也还是随处可见。

附小桀对这件事情的声明:

三、拉人助力

拼多多最特色的行为,应该就是这个拉人助力,可能算是拉人助力的始祖了,如今算是各个软件的标配了,美团、饿了么、携程旅行、智行中也都随处可见。好处显而易见,可以提高自己活动的参与率、提高 App 的下载率、提高品牌知名度、提高用户粘性。

具体的规则就是加速某件任务进程,免单某一件物品、领取某个红包、浇灌某个植物,你都需要「拉人助力」。顾名思义就是要分享这个链接或者二维码给他人,让他来点击助力。

这会迫使身边的亲戚、朋友、家人都会向你发送链接助力,如果大家都用拼多多,那还好,你助力我我助力你,皆大欢喜。而如果你不用拼多多,甚至可能因为拼多多垃圾广告多,App 臃肿、漠视用户隐私等问题反感厌恶拼多多,可能会想要拒绝对方,但是直接拒绝大家两方都不好看,可能会说个客气话:「抱歉,我没下拼多多」。你可能以为可以通过这句话逃过一劫,而你没想到,拼多多会区分新用户和老用户,新用户助力的多,老用户助力的少,长时间不用的人助力也会要比那些常用者多一些。对方听到这个更开心了,因为你可以帮他加快更多的进度。这时候你可能只能不情愿的下载助力,或者和对方直说,那可能就会让两边都闹的不愉快,对方可能觉得:「只是个简单的助力而已,有什么好计较的?下载以后删掉不就好了。」,而你可能不这么认为,就会让原来稳固的关系出现裂隙,让这个社会的人际关系变得更加的脆弱,让人与人之间的交心程度变得越来越低。

甚至更别说那种在路边突然拦住你让你帮忙助力的人,虽然我没遇到过,但是听很多人说遇到过,想想就令人恶心。

四、铺天盖地的广告

不知从什么时候开始,拼多多的广告就到处都是了,远多于其他产品及平台的广告。

广告分不同的类型以及投放方式:

  • 对于秒杀、拉人头类的广告,多出现在各种订阅号、QQ空间、小程序、小游戏广告中,内容就是上面提到的虚假宣传,例如什么「现在点击下方链接下载拼多多,即可立即 9.9 元秒杀 Switch 游戏机」。
  • 对于百亿补贴类型的广告,多出现在 Bilibili 以及微信公众号(可能还有抖音等位置,因为我不使用,故不得而知),每次看各种UP主视频的,就会突然说起来买什么东西太贵了或者什么东西太贵了,就开始推荐拼多多的百亿补贴。除此以外,还会几乎每周固定的一次的集体刷屏,超多UP主一起在动态发,超多公众号一起发,标题都是如「苹果又跌破历史新低」这种。

这个可能是合法的,只是这种过量的宣发我认为很令人不适,容易引起反感。

五、利用漏洞

认可白帽黑客价值、走进安全社区,打造安全团队,借助黑客视角提升自身安全能力,这已经成为了行业最佳安全实践之一。

但是,也有少数地下或隐蔽的公司通过招募黑客,用他们掌握的黑客技术寻找并利用漏洞,为自身牟取非法利益。

2022 年,竟有巨头公司打破底线,将白帽黑客作为武器,指向了用户。

2023年2月28日,DarkNavy深蓝 发布了一篇名为 「DarkNavy深蓝洞察」2022年度十大漏洞与利用:最“不可赦”漏洞利用 的文章,文章指出有一个互联网厂商利用了安卓手机中的高危漏洞,在其看似合法的 App 背后,达到了:

  • 隐蔽安装,提升装机量
  • 伪造提升 DAU/MAU
  • 用户无法卸载
  • 攻击竞争对手 App
  • 窃取用户隐私数据
  • 逃避隐私合规监管

等各种涉嫌违规违法目的,但并未点名该 App 是谁。

此文一出,持续发酵,各种线索均指向了一个 App —— 拼多多。

随着研究的深入,基本已经实锤拼多多,包括不限于各种行内安全大佬的分析2,谷歌在 Google Play 下架拼多多,并提示他为恶意软件,最终在2023年3月27号,卡巴斯基实验室的安全研究人员证实拼多多 App 包含恶意代码3。在对恶意代码的首批公开报告之一中,卡巴斯基阐述了该应用程序如何提升自身权限以破坏用户隐私和数据安全。它测试了通过中国本地应用商店分发的应用版本 —— 包含来自华为、腾讯和小米的应用市场。

同时更令人恶心的是,「目前没有证据表明 Google Play Store 和苹果 App Store 的版本含有恶意代码,通过 Google 和苹果官方商店下载的拼多多应用是安全的。但通过第三方市场下载的 Android 用户则没有那么幸运了,鉴于拼多多有数亿用户,受影响的用户数量可能是非常惊人」,也就是说拼多多这还是定向打击、定向投毒,是看咱们国人好欺负?大家可能对于这种事情向来是不关心,能用就行可能就是大多数人奉行的宗旨,管他对我做了什么,管他有没有什么违法的事情,一味的这样只会助长拼多多这种恶心平台与 App 的气焰。

img

目前拼多多已经替换了利用漏洞 App 以及解散了漏洞挖掘与利用相关的团队,不过也有消息称仍有部份人留任继续挖掘。

被谷歌下架半个月后,拼多多平台内的恶意功能逐渐浮出水面。根据公开资料显示,近日匿名拼多多员工称,公司在 2020 年组建了一支由大约 100 名工程师和产品经理组成的团队,致力于挖掘 Android 手机漏洞,开发漏洞利用方法,将其转化为利润。

此外,消息源称,拼多多应用的恶意功能最初只针对农村和小城镇的用户,避开北京上海之类大都市的用户,此举旨在降低被暴露的风险。通过收集用户活动的大量数据,拼多多能全面了解用户习惯、兴趣和偏好,改进其机器学习模型,提供更具有个性化的推送通知和广告,吸引用户打开应用并下单。在被曝光之后该团队于三月初被解散。

同时,截止目前为止,网信办也没有公布任何对拼多多不法行为的追责。一个人要转头多少次,还假装视而不见。315晚会上也没有拼多多,都是些不痛不痒的事情,加起来也没拼多多恶心。法律没有惩治拼多多,反而拼多多自己在用着这些法律武器来追责那些对他「抹黑」的人,明明事实都已经摆在台面上了,还是可以嘴硬,就好像只要自己一味的否定自己做过的事情,就真的可以当作事情没发生过,谎话说多了自己都信了。

昨日,OSCHINA 微信公众号此前报道的相关文章《某国产电商 APP 利用 Android 漏洞细节曝光:内嵌提权代码、动态下发 Dex》收到了来自拼多多主体公司的投诉,投诉类型是 “内容侵犯名誉 / 商誉 / 隐私 / 肖像”。然而那篇文章从头到尾都没有指名道姓地说是哪家公司、哪款 APP。3

img

结语

可能有人会说,拼多多就那么一无是处,一点优点都没有吗?

要说优点,还是有的,例如百亿补贴、小物件免邮、新鲜水果便宜、签到打卡浇水领各种东西、支持仅退款,相对利好消费者、用户下沉做得好,利好农村的人们。但这不是本文讨论的范围,我只是总结他的恶行,你也可以去多了解拼多多的好处,用不用还是需要自己权衡。

即使如此,但是我仍想说,他做了好事不代表你要忘记了他的恶,如果不用实际行动去抵制它,一味的迁就它,那这样它只会觉得大家好欺负,继续肆无忌惮的做恶心的事情。希望看到文章的大家都可以在使用拼多多前想想,我是不是必须要用它才行,如果不是,那么就应该用其他平台,而不是——拼多多。

  1. https://finance.sina.com.cn/zt_d/pddhykj/ ↩︎

  2. https://github.com/davinci01010/pinduoduo_backdoor_x ↩︎

  3. https://zhuanlan.zhihu.com/p/617661783 ↩︎ ↩︎