标签： 窃听

窃取用户隐私的拼多多，拿到了黑客奥斯卡提名

近日，素有“全球白帽黑客奥斯卡”之称的网络安全奖项Pwnie Awards揭榜了2023年度的各大奖项提名。在今年的奖项提名中，有Best Desktop Bug、Best Mobile Bug、Most Innovative Research、Lamest Vendor等30项通过筛选获得提名，其中“Lamest Vendor”中文译为“最差厂商奖”，也是每一年Pwnie Awards最受关注的一个奖项。

“最差厂商奖”旨在颁发给行业内那些面对安全事件、安全问题掩耳盗铃混淆是非，或闹出大乌龙的公司。2023年度Pwnie Awards的“最差厂商奖”提名花落“拼多多”，被提名的理由是：“拼多多因在自己App中植入无可辩驳的后门来窃听用户而被Google踢出安卓应用市场。在被包括卡巴斯基在内的多家媒体和安全公司曝光后，拼多多不仅拒不承认，还反而指责Google的处罚，但却私下迅速将恶意代码悄悄删除并解散了木马团队。”该颁奖仪式将在 8 月 9 日举行，拼多多最终能否拿到“最差厂商奖”，我们也拭目以待。

事实上，2023年3月，拼多多APP因安全问题被Google Play下架的新闻曾被CNN等国外媒体报道，Twitter上也有大量讨论，但是在国内却鲜有报道。

此外，前不久《财经》公众号发布了一篇文章《4年超2000款App因侵犯个人信息违规，有一家公司从未被点名》，这篇文章对2019年以来工信部通报批评过的APP做了统计，发现“四年来，阿里巴巴、字节跳动、腾讯、百度、京东、美团、网易、快手等头部互联网公司均有产品被点名。主要的互联网平台公司中，仅有拼多多从未被点名通报。”

这也引发了业界广泛热议。为何在国外被证明存在“后门”，被Google Play下架，又被媒体报道的拼多多在国内却拥有“金刚不坏之身”呢？

—— 磐石之心 全文 （原文已被删除）

文件显示以色列间谍软件窃听欧盟高级官员

4月11日（路透社）–根据两名欧盟官员和路透社查阅的文件，欧盟委员会的高级官员去年成为一家以色列监控公司设计的间谍软件的目标。

根据其中一份文件，其中包括自2019年起担任欧洲司法专员的比利时高级政治家迪迪埃-雷恩德斯。根据该文件和另一位熟悉此事的人的说法，至少还有四名委员会工作人员也成为了目标。这两名欧盟官员证实，委员会的工作人员成为目标，但没有提供细节。

这两名欧盟官员说，在苹果公司于11月向数以千计的iPhone用户发出信息，告诉他们他们是 “国家支持的攻击者的目标 “之后，委员会意识到了这些目标的存在。这是苹果公司首次向用户发出大规模警告，称他们处于政府黑客的跟踪之下。

这两位官员说，这些警告立即引发了委员会的关注。在路透社审查的一封11月26日的电子邮件中，一名高级技术工作人员向同事们发送了一条信息，介绍了有关以色列黑客工具的背景，并要求他们注意苹果公司发出的其他警告。

该工作人员在路透社审查的电子邮件中说：”鉴于你的职责性质，你是一个潜在的目标。”

路透社无法确定是谁使用以色列间谍软件来攻击雷恩德斯和他在布鲁塞尔的同事，这些尝试是否成功，以及如果成功，黑客可能因此获得什么。

雷恩德斯和他的发言人戴维-马雷查尔没有回复多次信息。欧盟委员会发言人Johannes Bahrke拒绝发表评论。苹果公司拒绝发表评论。

—— 路透社