一个天才黑客引发的舆论战,拼多多战损650亿

派代网 2021-01-14 19:28



2021年开年持续霸占热搜的互联网大厂拼多多可谓是新闻不断,瓜是一个接着一个。近日,前拼多多安全总监、黑客圈天才、安全大佬Flanker上了知乎热榜,有消息称Flanker被辞退,原因竟是不愿做黑客攻击。


这位15岁上浙大、22岁获世界冠军的90后「天才黑客」被开除的原因是什么?是网上所说的因拒绝「信息犯罪」吗?与一同上微博热搜的#拼多多远程删除用户手机图片#事件有何关联?


天才黑客、前拼多多安全总监被解雇,原因是不愿干违法之事?


Flanker是谁?


吃这个瓜之前,我们来认识一下这个黑客大佬 —— Flanker。他的头衔、成就有很多:


世界顶级黑客大赛Pwn2Own Mobile和PC双料冠军;

Google Android Security Top Researcher;

BlackHat USA和DEFCON演讲者;

前腾讯·科恩实验室高级研究员;

前拼多多安全总监;

……



Flanker的传奇,要从他15岁那年说起。


Flanker 15岁就考入了浙大,毕业于浙江大学少年班和香港科技大学,上大学后,Flanker就开始参加各种计算机竞赛。先是ACM的国际大学生程序设计竞赛,再是CTF(Capture The Flag,网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)。


2014年,Pwn2Own进入了中国黑客的视野,举办者是美国网络安全公司趋势科技名下一个名为ZDI的小组,比赛始于2007年,历史悠久。也是从这年开始,国内两大漏洞安全能力最强的公司360和腾讯开始组团参加Pwn2Own,集全公司顶尖大牛之力誓要夺得冠军。


2016年,腾讯如愿拿到了第一名,也就是Flanker所在的腾讯科恩实验室。


Flanker 19岁那一年,在有安全圈奥斯卡之称的Defcon总决赛中,Flanker所在的蓝莲花战队历史性地作为华人世界首次入围DEFCON CTF总决赛的队伍。


以上的种种用「天才」二字来形容Flanker最适合不过。


正如与他一起打入DEFCON总决赛的队友一样,战队中很多人都成为了各种团队里核心的研究员或技术负责人,Flanker也不例外,这位天才黑客入职了拼多多担任安全总监,负责全公司的整体安全。


然而,就在Flanker入职拼多多即将满五年之时,他却在自己的微博上宣布了已从拼多多离职。



Flanker离职事件及原因的猜测,经过多日的发酵,加上此前拼多多频频爆出的黑幕,让Flanker上了知乎热榜,拼多多再一次站在了舆论风口之上。


Flanker的离职引起了众多网友的猜测,圈内大佬们更是为其鸣不平。网友们从Flanker本人发的微博和圈内大佬透露的信息中,推断Flanker是因拒绝信息犯罪而被拼多多开除的。


首先在1月5日当天,Flanker连发了三条微博,都是有关于破坏计算机系统罪的科普。



紧接着数位圈内大佬为Flanker鸣不平:



可以从圈内大佬的言论中窥探出,Flanker是因不愿做违法攻击之事,非自愿的从拼多多离职的,且拼多多还抵赖上亿的期权与各种权益。


接下来腾讯KEEN团队创始人王琦(大牛蛙)发布的朋友圈更加坐实了这种说法。



文中提到,早在2019年,Flanker就因不愿做拼多多管理层强制给他违法任务而遭到百般刁难,而此次离职前再度因拒绝违法攻击而被拼多多刁难甚至开除。


对于此事,拼多多至今还未有回复。


我们来试想一下,若Flanker没有坚持自己底线,迫于压力帮助拼多多进行违法攻击,等同于Flanker也违了法,跟拼多多绑定在同一条船上了。他毅然决然地守住心中底线的时候,可能已经想到了会被开除,可他还是拒绝了,这份基于职业道德的勇气实在是当代职场的一股清流。


信息犯罪在众多互联网企业中尤为常见,大部分人迫于生活压力或不懂法律条文及其他种种原因只能默默执行。对于这种现象,我们自身应具备一定的法律知识,坚守心中的底线,不做违法之事。


说到这个信息犯罪,不由得关联起拼多多在微博上爆出的另外两件事:“拼多多远程删除用户手机图片”、“拼多多用爬虫找到员工在脉脉的 ID ”,说明拼多多完全具有这个实力去实现这些事情,侵犯用户隐私的事情,拼多多也不是第一次了。


拼多多远程删除用户手机图片,被系统当场抓包


1月12日, #拼多多远程删除用户手机图片#登上微博热搜。微博网友爆料称拼多多APP将其手机相册里的照片删除,立即就被手机系统检测到。微博网友表示这些图片是自己参与拼多多新人返现活动时,发现拼多多涉嫌欺诈消费者,截图所留下的证据,用于揭发拼多多的套路。原本活动页面显示“邀请首次使用拼多多新用户一人,直接提现100元”,但邀请后发现只获得了随机金额,并且没有到100元不能提现。


该微博网友还称,这些图片证据是在找到拼多多客服理论之后,被拼多多APP删除的。



之后拼多多做出了回应,表示删除的照片只是用户编辑之前的原图,并非是入侵用户手机系统,APP是不会主动删除用户保存的图片和文件,并承诺之后对产品进行改进,之后将不会删除拍照的原图了。但对新用户邀请活动欺诈消费者的问题,只字未提。



这件事引起众多网友热议,认为拼多多能随意删除用户图片,严重侵犯了用户隐私,要求相关部门调查这件事情,并且出台相关规范政策。



其实关于APP侵权问题,政府已多次出手干预。早在2018年,拼多多等APP就被中消协点名侵犯用户隐私并涉嫌霸王条款。2020年,工信部对52万款App进行了技术检测工作,七次通报多款侵害用户权益App,其中不乏包括腾讯、阿里巴巴、百度、拼多多、新浪等互联网巨头旗下的多款热门App。责令1571款违规App进行整改,公开通报了500款,对整改不到位的及拒不整改的直接下架,涉及120款。工信部还曾召集苏宁、蚂蚁、新浪、阿里、百度等在内的11家互联网企业向社会做出公开郑重承诺,将严格落实App侵犯用户权益各项整治工作,保障用户合法权益。


为何在如此严格的制度之下,侵害用户隐私权利现象依旧屡禁不止? 有专家指出,由于我国App产业普遍采用前端免费、后端获利的模式,为了商业得益,绝大多数App都会强制获取用户各种信息。随着技术发展,盈利模式也从在线广告向基于大数据的定向推送、精准营销转变,用户个人信息正成为企业攫利的核心价值源。


在数千万甚至数百亿的收益面前,政府数十万的罚款与通报批评就显得无关痛痒,互联网大厂一边摆出端正的态度,一边继续利用用户隐私继续敛财。


在保护用户隐私方面,不仅需要政府的政策法规监管严控,还需要企业与软件开发者、开发商们自觉遵守条例、法规,做好自我监督。在社会上,我们需要更多像Flanker这样的程序猿,坚守法律底线,不畏强权,保护用户隐私。


拼多多一连串黑幕事件,让拼多多损失650亿


自拼多多连续爆出的黑幕,市场对卷入舆论漩涡的拼多多做出了回应。


1月12日,拼多多股价遭受剧烈震荡,开盘六分钟即跌去10%,之后跌幅收窄至4.58%,市值跌去101亿美元,约合人民币650亿元。



资本家们在踏足灰色地带,做违法、侵犯用户隐私谋取暴利时,会有反噬的一天。


常在河边走哪有不湿鞋?


*本文原创自派代网,未经许可不得转载,转载请留言获取授权。


*温馨提示:因公众号平台近期更改推送规则,大家可将派代网公众号设为星标(“☆”),确保我们文章能第一时间出现在您的推送列表里。


【天猫入驻成功率低?】

天猫开店找派代,1w+商家的共同选择

解读招商重点/塑造品牌/营造优势

扫码,专业团队为你免费诊断 ▼


最新热文推荐:
1、微信封禁违规外链再升级,拼多多这次逃不掉了
2、一人之下,万人之上,万年老二李佳琦要如何逆袭薇娅?
3、快递与电商相爱相杀



点个“在看”再走也不迟 

▼ 点击“阅读原文”,了解天猫入驻,抓住天猫流量红利!