这是中国最受欢迎的购物应用之一，每月为超过7.5亿用户销售服装、杂货和几乎所有其他商品。根据网络安全研究人员的说法，它还可以绕过用户手机的安全设置，监控其他应用的活动，检查通知，阅读私人消息并更改设置。一旦安装，卸载将变得困难。虽然许多应用收集大量用户数据，有时甚至没有明确的同意，但专家表示，电子商务巨头拼多多在隐私和数据安全的侵犯上更进一步。在一项详细调查中，CNN与来自亚洲、欧洲和美国的数个网络安全团队以及多名前后拼多多员工进行了交谈，接到线报后，多个专家发现拼多多应用中存在恶意软件，利用Android操作系统的漏洞。公司内部人士表示，这些漏洞被用来监视用户和竞争对手，声称是为了提高销量。来自芬兰网络安全公司WithSecure的首席研究官Mikko Hyppönen表示：“我们还没有见过这样的主流应用试图升级其权限以获取不应获得的访问权限。这是极为不寻常的，对拼多多非常不利。”恶意软件是恶意软件的缩写，指的是任何旨在窃取数据或干扰计算机系统和移动设备的软件。拼多多应用中出现复杂恶意软件的证据正值对如TikTok等中国开发的应用进行强烈审查之际，关于数据安全的担忧日益加剧。一些美国立法者正在推动对这款流行短视频应用的国家禁令，TikTok首席执行官周晗上周在国会上接受了长达五小时的质询，内容涉及其与中国政府的关系。这些揭露可能会引起人们对拼多多国际姐妹应用Temu的更多关注，该应用在美国下载量榜单上名列前茅，并在其他西方市场迅速扩展。这两个应用均由在纳斯达克上市的PDD拥有，一家根植于中国的跨国公司。虽然Temu未被牵涉，但拼多多的这一指控行动可能影响其姐妹应用的全球扩展。目前没有证据表明拼多多将数据交给中国政府。然而，由于北京在其管辖范围内对企业享有显著的影响力，美国立法者对此表示担忧，认为任何在中国运营的公司可能被迫与广泛的安全行动合作。此次发现是在谷歌于三月暂停拼多多在其Play商店服务后做出的，原因是在该应用的某些版本中发现恶意软件。彭博社后来的报告称，一家俄罗斯网络安全公司也在该应用中发现潜在恶意软件。拼多多此前已拒绝了“拼多多应用是恶意的”这一猜测和指控。CNN已通过电子邮件和电话多次联系PDD以获取评论，但尚未收到回复。拼多多自豪地表示，其用户群占中国在线人口的四分之三，市值是eBay的三倍，但它并不是一直是一个在线购物巨头。2015年由前谷歌员工黄峥在上海创立，该初创企业曾在长期由电子商务巨头阿里巴巴和京东主导的市场中努力立足。它通过提供朋友和家人团购订单的大幅折扣以及集中关注低收入农村地区而取得成功。到2018年底拼多多上市时，拼多多的月用户增长曾达三位数。然而，到2020年中期，月用户增长已放缓至约50%，且此后将持续下降。根据一位现任拼多多员工的说法，正是在2020年，该公司组建了由约100名工程师和产品经理组成的团队，以挖掘Android手机中的漏洞，开发利用这些漏洞的方法，并将这一转化为利润。根据要求匿名的消息人士表示，该公司最初只针对农村地区和小城镇的用户，同时避免接触北京和上海等特大城市的用户。消息人士表示：“我们的目标是降低被曝光的风险。”通过收集用户活动的广泛数据，该公司能够创建用户习惯、兴趣和偏好的综合画像。这使得它能够改善其机器学习模型，以提供更个性化的推送通知和广告，从而吸引用户打开应用并下单。消息人士补充说，该团队在3月初解散，原因是他们的活动引发了质疑。PDD对CNN对该团队的多次评论请求未作回应。在被CNN接触时，位于特拉维夫的网络安全公司Check Point Research、位于特拉华州的应用安全初创公司Oversecured以及Hyppönen的WithSecure进行了独立分析。