-
_NEWSDATE: 2023-04-20 | News by: 互联网大厂吃瓜 | 有23人参与评论 | _FONTSIZE: _FONT_SMALL _FONT_MEDIUM _FONT_LARGE
最早于今年3月初,多家国内外媒体报道了拼多多利用安卓系统漏洞,肆意获取用户隐私,采集竞争对手应用信息,防止自身被卸载的行径。
实现此类功能的插件,通过潜在恶意组件隐藏在合法文件名下(例如Android系统的文件名),来掩盖潜在恶意组件意图,这当然不是拼多多第一次使用此类方式,接近拼多多人士称,多条业务线的BD(业务拓展)推广工具,也使用了类似方式,相关APP图标被修改成了其他主流APP图标以掩人耳目。
卡巴斯基实验室的安全研究人员证实拼多多 App 包含恶意代码,此前谷歌已将其从官方应用商店 Play Store 中下架。
大厂吃瓜据悉,拼多多在社区团购业务(也就是某买菜业务)的百团大战中能够大获全胜,市场份额占领第一,是个很有意思的故事。
一年前,拼多多在北方某县城,和其他公司的买菜业务打得难舍难分,拼多多的百人神秘团队祭出奇招,通过app中的神奇代码,识别到该地区用户使用其他公司的社区团购应用,则强行消耗手机cpu,让手机卡顿,用户难以正常使用其他公司的社区团购,使拼多多在该地区获得用户“广泛好评”。更奇葩的是,其app还修改了手机系统统计的耗电量数据,既避免了自己做的手脚被普通用户发现,还能栽赃到其他应用身上。至今,修改耗电量统计数据的代码,在其他大牛公开的拼多多恶意代码中还能看到。
在有关问题曝光后,拼多多在其更新的版本上已删除了这些漏洞,并于3月初解散了开发漏洞的工程师和产品团队,其中大部分人都被转移到主站和Temu工作,仅保留极少核心骨干,继续研究挖掘更隐蔽和难以被取证的漏洞。据内部爆料,“黑客团队超过百人的规模,现在只留下20人继续研究手机后门。”
研究称,尽管漏洞已被删除,但底层代码仍存在可随时重新激活。
据悉,拼多多的IT部门还对公司电脑展开了大范围的数据清理,其中公司电脑直接格式化,BYOD设备(使用个人电脑用于办公的设备)只清理公司数据,推测目的是在取证和落实处罚前,把证据尽量清理干净。
拼多多敢于建设这样一支游走在危险边缘的技术团队,究竟是哪些因素维系了他们的稳定与沉默?
接下来,大厂吃瓜将开始对拼多多的企业文化“渗透”深入探讨。
哑巴员工
在面试阶段,各级面试官会刻意淘汰掉喜欢对外发声者,除考察面试者的岗位符合度之外,还会调查面试者是否经常在脉脉、微博、知乎等公开平台发文,以评估面试者是否会成为潜在的意见领袖。
对于敏感岗位,不招实习生,也因担心商业间谍,不招竞对公司背景者。
这些敏感岗位更多是来源于应届生或者内部培养转化。在一定程度上,也保证了员工的社会、家庭、人际资源相对干净。
高薪诱惑
金钱是驱使话语的最佳工具。
外界对拼多多薪资和职级知之甚少,脉脉上的对标区间也和实际情况也相去甚远。据知情人揭秘,拼多多社招薪资是市场价的1.5~2倍左右,大致的职级和薪资分布如下:
D4-3,核心骨干,薪资范围:500W+D4-2,骨干,薪资范围:300~480wD4-1,主管,薪资范围:230~400wD3-3,组长,薪资范围:200~280wD3-2,小组长,薪资范围:140-200wD2-2~3-1,干活的,薪资范围:60-180wD2-1,应届生,薪资范围:平均60w,最高能接近100w- 新闻来源于其它媒体,内容不代表本站立场!
-
原文链接
原文链接: