-
日期: 2023-04-20 | 來源: 互聯網大廠吃瓜 | 有23人參與評論 | 字體: 小 中 大
最早於今年3月初,多家國內外媒體報道了拼多多利用安卓系統漏洞,肆意獲取用戶隱私,采集競爭對手應用信息,防止自身被卸載的行徑。
實現此類功能的插件,通過潛在惡意組件隱藏在合法文件名下(例如Android系統的文件名),來掩蓋潛在惡意組件意圖,這當然不是拼多多第壹次使用此類方式,接近拼多多人士稱,多條業務線的BD(業務拓展)推廣工具,也使用了類似方式,相關APP圖標被修改成了其他主流APP圖標以掩人耳目。
卡巴斯基實驗室的安全研究人員證實拼多多 App 包含惡意代碼,此前谷歌已將其從官方應用商店 Play Store 中下架。
大廠吃瓜據悉,拼多多在社區團購業務(也就是某買菜業務)的百團大戰中能夠大獲全勝,市場份額占領第壹,是個很有意思的故事。
壹年前,拼多多在北方某縣城,和其他公司的買菜業務打得難舍難分,拼多多的百人神秘團隊祭出奇招,通過app中的神奇代碼,識別到該地區用戶使用其他公司的社區團購應用,則強行消耗手機cpu,讓手機卡頓,用戶難以正常使用其他公司的社區團購,使拼多多在該地區獲得用戶“廣泛好評”。更奇葩的是,其app還修改了手機系統統計的耗電量數據,既避免了自己做的手腳被普通用戶發現,還能栽贓到其他應用身上。至今,修改耗電量統計數據的代碼,在其他大牛公開的拼多多惡意代碼中還能看到。
在有關問題曝光後,拼多多在其更新的版本上已刪除了這些漏洞,並於3月初解散了開發漏洞的工程師和產品團隊,其中大部分人都被轉移到主站和Temu工作,僅保留極少核心骨幹,繼續研究挖掘更隱蔽和難以被取證的漏洞。據內部爆料,“黑客團隊超過百人的規模,現在只留下20人繼續研究手機後門。”
研究稱,盡管漏洞已被刪除,但底層代碼仍存在可隨時重新激活。
據悉,拼多多的IT部門還對公司電腦展開了大范圍的數據清理,其中公司電腦直接格式化,BYOD設備(使用個人電腦用於辦公的設備)只清理公司數據,推測目的是在取證和落實處罰前,把證據盡量清理幹淨。
拼多多敢於建設這樣壹支游走在危險邊緣的技術團隊,究竟是哪些因素維系了他們的穩定與沉默?
接下來,大廠吃瓜將開始對拼多多的企業文化“滲透”深入探討。
啞巴員工
在面試階段,各級面試官會刻意淘汰掉喜歡對外發聲者,除考察面試者的崗位符合度之外,還會調查面試者是否經常在脈脈、微博、知乎等公開平台發文,以評估面試者是否會成為潛在的意見領袖。
對於敏感崗位,不招實習生,也因擔心商業間諜,不招競對公司背景者。
這些敏感崗位更多是來源於應屆生或者內部培養轉化。在壹定程度上,也保證了員工的社會、家庭、人際資源相對幹淨。
高薪誘惑
金錢是驅使話語的最佳工具。
外界對拼多多薪資和職級知之甚少,脈脈上的對標區間也和實際情況也相去甚遠。據知情人揭秘,拼多多社招薪資是市場價的1.5~2倍左右,大致的職級和薪資分布如下:
D4-3,核心骨幹,薪資范圍:500W+D4-2,骨幹,薪資范圍:300~480wD4-1,主管,薪資范圍:230~400wD3-3,組長,薪資范圍:200~280wD3-2,小組長,薪資范圍:140-200wD2-2~3-1,幹活的,薪資范圍:60-180wD2-1,應屆生,薪資范圍:平均60w,最高能接近100w- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接: