拼多多被爆锤后，大量用户在自营店发起仅退款，终于尝到恶果

卡巴斯基实验室是一家网络安全公司，它在 2023 年 3 月发现了拼多多 App 的部分版本包含恶意代码，利用已知的 Android 漏洞提权，下载并执行额外的恶意模块，其中一些还获得了访问用户通知和文件的权限。卡巴斯基的产品将这些版本检测为 HEUR:Backdoor.AndroidOS.Pinduo.a。俄罗斯实验室确认拼多多APP的中国版本中存在恶意代码
这些受感染的版本是通过一些本地应用程序商店分发的，包括华为、腾讯和小米的应用市场。 而通过 Google 和苹果官方商店下载的拼多多应用是安全的。
这一事件引起了网友的广泛关注和讨论，有些用户在拼多多直营店发起了仅退款的行动，并组织维权。 拼多多方面对此事没有正面回应，只是投诉了一些涉及此事的文章，称其侵犯了名誉、商誉、隐私和肖像权。

这些用户商家组织群聊共同商讨群攻拼多多的策略，这反映了拼多多的恶劣行径在众人心中造成的愤怒，而这样的后果不是一朝一夕促成的。拼多多在广告营销和弹窗以及非法获取手机权限等行为长期以来一直在试探着用户的底线，随着被俄罗斯实验室的爆出证实，这一问题终于摆上了台面。最终出现了围攻自营店事件。

拼多多在上线了官方自营店铺“拼多多福利社”后，遭到了一些不满平台规则的商家的恶意报复下单，导致店铺在4个小时内被迫下架。这些商家利用拼多多的仅退款不退货、纠纷处罚等规则，对官方自营店铺进行了大量的退款申请、投诉举报、恶意评价等行为，给店铺造成了巨大的损失和压力。

拼多多自营店铺自称目的是为了提供更多优质商品和服务给消费者，以及展示平台的品牌形象和信誉。但由于平台规则过于苛刻和不公平，以及信誉的丧失导致了一些商家的怨气和反抗，最终导致了这次事件的发生。

上述事件反映了拼多多在平台治理、商家管理、消费者保护等方面存在的一些问题，实质是拼多多没有很好地平衡好商家和消费者的利益，没有建立起一个公平、透明、可信的电商生态环境。
拼多多面对质疑和信誉下降的危机，应当做以下几点：
诚恳地向用户和公众道歉，承认错误，承诺改进，并及时公布问题的调查和处理结果。加强对自身应用程序的安全审查和测试，防止第三方插件或恶意代码的植入，保障用户的数据和隐私安全。加强对平台商家的管理和监督，规范平台规则，打击假货、刷单、恶意退款等行为，提升平台的商品质量和服务水平。加强与用户和商家的沟通和互动，倾听我们的意见和建议，改善我们的体验和满意度，提升平台的口碑和信誉。