拼多多恶意代码事件
中国知名互联网厂商拼多多(Pinduoduo)正深陷恶意代码的舆论风波。来自俄罗斯的卡巴斯基实验室的安全人员指出,安卓版本的拼多多App利用系统漏洞窃取用户隐私以及破坏数据安全。 彭博社报道称,卡巴斯基确信有证据表明,拼多多的早期版本利用系统软件漏洞安装了后门,并获得了未经授权的访问用户数据和通知的权限。 其实早在几周前,在Github上就有安全人员分析拼多多的恶意行为并提供详细的报告,阐述了拼多多是如何利用相关漏洞,以获取用户信息并以此达到用户活跃度提升等目的。 这份报告指出,以年为单位保守估计,通过强迫用户安装获得5千万新增用户,节省了1亿App推广费用;通过利用手机操作系统漏洞盗取大量用户隐私,从而更懂用户,并获得40%的用户触达提升,带动40%的GMV,强迫用户安装的行为包括,通过利用应用商店、微信浏览器、链接跳转漏洞配合社交裂变远程静默安装…… 上周,谷歌(Google)已经在自家应用商店Google Play中下架拼多多App。谷歌发言人在一份声明中表示:「如果用户的设备上下载了恶意版本的应用程序,则会收到警告并提示他们卸载该应用程序。」 需要说明的是,谷歌所说的恶意...
不断降价的特斯拉,遭受质疑的马斯克
4月19日美股盘后,电动汽车厂商特斯拉(Tesla)公布了2023年第一季度财报。 财报显示,特斯拉2023年Q1营收233.29亿美元,同比增长24%,去年同期为187.56亿美元。公司一季度GAAP净利润为25亿美元,这一数字低于市场预期。非GAAP净利润29亿美元。 此外,特斯拉第一季度营业利润率为11.4%,第一季度GAAP营业利润为27亿美元,第一季度GAAP净利润为25亿美元, 现金方面,特斯拉营运现金流为25亿美元,第一季度自由现金流为4亿美元,第一季度的现金及投资增长2亿美元,至224亿美元。 受财报不及预期以及SpaceX发射「星舰」火箭解体等因素影响,截至21日美股收盘,特斯拉收报165.08美元,本周跌超10%。仅在20日当天,特斯拉就大跌9.75%,创1月4日以来最大跌幅,市值蒸发超550亿美元。特斯拉毛利率再创新低特斯拉汽车业务利润率表现不佳,公司公布了新低的毛利率。 一季度,特斯拉整体毛利率为19.3%,该数字低于去年一季度的29.1%和去年四季度的23.8%。汽车业务毛利为42.08亿美元,低于市场预期的47.92亿美元。汽车业务毛利率为21.1%,...
OPEC+减产,拜登政府面临更大通胀压力
上周日,沙特阿拉伯和其他OPEC+产油国同时宣布,将进一步减产逾110万桶/日,时间自5月起至年底。沙特称,此次减产是一项支持稳定市场的预防措施。 具体来看,沙特宣布将削减50万桶/日;科威特宣布将削减12.8万桶/日;阿联酋宣布将削减14.4万桶/日;伊拉克宣布将削减21.1万桶/日;阿尔及利亚宣布将削减4.8万桶/日;哈萨克斯坦宣布将削减7.8万桶/日;阿曼宣布将削减4万桶/日,共计114.9万桶/日。俄罗斯则将此前宣布的减产50万桶每日措施延长至年底。 据路透计算,OPEC+的总减产规模扩大至366万桶/日,占全球需求的3.7%。 这一举措令人意外,要知道,在该组织近期的月度报告中,维持了全球需求将增长232万桶/日的预期。 该消息迅速影响全球石油市场,油价创下一年多以来的最大涨幅,截至目前,布油价格升至85美元/桶附近。此外,高盛上调了今年和明年的价格预期,称在2024年4月之前油价将上涨至每桶100美元。美国反应相对去年缓和对于OPEC+这次减产举措,美国这次的反应不算非常激烈。白宫仅是声称并「不可取」。相较于去年10月份的减产,已经算是相当温和。 美国国家安全委员会发...
拼多多恶意代码事件
中国知名互联网厂商拼多多(Pinduoduo)正深陷恶意代码的舆论风波。来自俄罗斯的卡巴斯基实验室的安全人员指出,安卓版本的拼多多App利用系统漏洞窃取用户隐私以及破坏数据安全。 彭博社报道称,卡巴斯基确信有证据表明,拼多多的早期版本利用系统软件漏洞安装了后门,并获得了未经授权的访问用户数据和通知的权限。 其实早在几周前,在Github上就有安全人员分析拼多多的恶意行为并提供详细的报告,阐述了拼多多是如何利用相关漏洞,以获取用户信息并以此达到用户活跃度提升等目的。 这份报告指出,以年为单位保守估计,通过强迫用户安装获得5千万新增用户,节省了1亿App推广费用;通过利用手机操作系统漏洞盗取大量用户隐私,从而更懂用户,并获得40%的用户触达提升,带动40%的GMV,强迫用户安装的行为包括,通过利用应用商店、微信浏览器、链接跳转漏洞配合社交裂变远程静默安装…… 上周,谷歌(Google)已经在自家应用商店Google Play中下架拼多多App。谷歌发言人在一份声明中表示:「如果用户的设备上下载了恶意版本的应用程序,则会收到警告并提示他们卸载该应用程序。」 需要说明的是,谷歌所说的恶意...
不断降价的特斯拉,遭受质疑的马斯克
4月19日美股盘后,电动汽车厂商特斯拉(Tesla)公布了2023年第一季度财报。 财报显示,特斯拉2023年Q1营收233.29亿美元,同比增长24%,去年同期为187.56亿美元。公司一季度GAAP净利润为25亿美元,这一数字低于市场预期。非GAAP净利润29亿美元。 此外,特斯拉第一季度营业利润率为11.4%,第一季度GAAP营业利润为27亿美元,第一季度GAAP净利润为25亿美元, 现金方面,特斯拉营运现金流为25亿美元,第一季度自由现金流为4亿美元,第一季度的现金及投资增长2亿美元,至224亿美元。 受财报不及预期以及SpaceX发射「星舰」火箭解体等因素影响,截至21日美股收盘,特斯拉收报165.08美元,本周跌超10%。仅在20日当天,特斯拉就大跌9.75%,创1月4日以来最大跌幅,市值蒸发超550亿美元。特斯拉毛利率再创新低特斯拉汽车业务利润率表现不佳,公司公布了新低的毛利率。 一季度,特斯拉整体毛利率为19.3%,该数字低于去年一季度的29.1%和去年四季度的23.8%。汽车业务毛利为42.08亿美元,低于市场预期的47.92亿美元。汽车业务毛利率为21.1%,...
OPEC+减产,拜登政府面临更大通胀压力
上周日,沙特阿拉伯和其他OPEC+产油国同时宣布,将进一步减产逾110万桶/日,时间自5月起至年底。沙特称,此次减产是一项支持稳定市场的预防措施。 具体来看,沙特宣布将削减50万桶/日;科威特宣布将削减12.8万桶/日;阿联酋宣布将削减14.4万桶/日;伊拉克宣布将削减21.1万桶/日;阿尔及利亚宣布将削减4.8万桶/日;哈萨克斯坦宣布将削减7.8万桶/日;阿曼宣布将削减4万桶/日,共计114.9万桶/日。俄罗斯则将此前宣布的减产50万桶每日措施延长至年底。 据路透计算,OPEC+的总减产规模扩大至366万桶/日,占全球需求的3.7%。 这一举措令人意外,要知道,在该组织近期的月度报告中,维持了全球需求将增长232万桶/日的预期。 该消息迅速影响全球石油市场,油价创下一年多以来的最大涨幅,截至目前,布油价格升至85美元/桶附近。此外,高盛上调了今年和明年的价格预期,称在2024年4月之前油价将上涨至每桶100美元。美国反应相对去年缓和对于OPEC+这次减产举措,美国这次的反应不算非常激烈。白宫仅是声称并「不可取」。相较于去年10月份的减产,已经算是相当温和。 美国国家安全委员会发...
Share Dialog
Share Dialog
Subscribe to Peter
Subscribe to Peter
<100 subscribers
<100 subscribers
具有中国背景的数字平台Shein和Temu已经成为美国政府最新的目标。此前一份官方报告提出了对其数字风险和其他商业行为的担忧。
据《南华早报》报道,美中经济与安全审查委员会(USCC)周五发布了一份报告,指责这两个流行的app和其他类似的中国平台可能存在的数据风险、知识产权侵权和违反数据来源规定等问题。
在短视频平台TikTok被美国联邦设备以数据安全为由所禁止后,这是对中国企业最新的政治反对。周五,蒙大拿州成为美国第一个通过法案的州,该法案规定在该州下载该应用程序是非法的。
USCC报告主要关注的是Shein,该公司成立于中国,目前的总部位于新加坡。报告称,Shein的应用程序「要求用户从其他应用程序(包括社交媒体)分享他们的数据和活动,以换取Shein产品的折扣和特价」。
该报告提到,Shein「一直在努力保护用户数据」,并提到去年纽约州因其母公司Zoetop对信用卡和其他个人信息处理不当而对其处以190万美元的罚款。
此外,根据彭博社11月份的一项调查,报告称Shein还从中国的新疆地区采购服装,但未能证明其不是强制劳动的产品,而这是「维吾尔强制劳动防范法」要求的一项规定。
报告同时指出了其他问题,包括抄袭其他品牌的设计和造成环境影响。
具有中国背景的数字平台Shein和Temu已经成为美国政府最新的目标。此前一份官方报告提出了对其数字风险和其他商业行为的担忧。
据《南华早报》报道,美中经济与安全审查委员会(USCC)周五发布了一份报告,指责这两个流行的app和其他类似的中国平台可能存在的数据风险、知识产权侵权和违反数据来源规定等问题。
在短视频平台TikTok被美国联邦设备以数据安全为由所禁止后,这是对中国企业最新的政治反对。周五,蒙大拿州成为美国第一个通过法案的州,该法案规定在该州下载该应用程序是非法的。
USCC报告主要关注的是Shein,该公司成立于中国,目前的总部位于新加坡。报告称,Shein的应用程序「要求用户从其他应用程序(包括社交媒体)分享他们的数据和活动,以换取Shein产品的折扣和特价」。
该报告提到,Shein「一直在努力保护用户数据」,并提到去年纽约州因其母公司Zoetop对信用卡和其他个人信息处理不当而对其处以190万美元的罚款。
此外,根据彭博社11月份的一项调查,报告称Shein还从中国的新疆地区采购服装,但未能证明其不是强制劳动的产品,而这是「维吾尔强制劳动防范法」要求的一项规定。
报告同时指出了其他问题,包括抄袭其他品牌的设计和造成环境影响。
No activity yet