最早于今年3月初,多家国内外媒体报道了拼多多利用安卓系统漏洞,肆意获取用户隐私,采集竞争对手应用信息,防止自身被卸载的行径。
实现此类功能的插件,通过潜在恶意组件隐藏在合法文件名下(例如Android系统的文件名),来掩盖潜在恶意组件意图,这当然不是拼多多第一次使用此类方式,接近拼多多人士称,多条业务线的BD(业务拓展)推广工具,也使用了类似方式,相关APP图标被修改成了其他主流APP图标以掩人耳目。
卡巴斯基实验室的安全研究人员证实拼多多 App 包含恶意代码,此前谷歌已将其从官方应用商店 Play Store
中下架。
大厂吃瓜据悉,拼多多在社区团购业务(也就是某买菜业务)的百团大战中能够大获全胜,市场份额占领第一,是个很有意思的故事。
一年前,拼多多在北方某县城,和其他公司的买菜业务打得难舍难分,拼多多的百人神秘团队祭出奇招,通过app中的神奇代码,识别到该地区用户使用其他公司的社区团购应用,则强行消耗手机cpu,让手机卡顿,用户难以正常使用其他公司的社区团购,使拼多多在该地区获得用户“广泛好评”。更奇葩的是,其app还修改了手机系统统计的耗电量数据,既避免了自己做的手脚被普通用户发现,还能栽赃到其他应用身上。至今,修改耗电量统计数据的代码,在其他大牛公开的拼多多恶意代码中还能看到。
在有关问题曝光后,拼多多在其更新的版本上已删除了这些漏洞,并于3月初解散了开发漏洞的工程师和产品团队,其中大部分人都被转移到主站和Temu工作,仅保留极少核心骨干,继续研究挖掘更隐蔽和难以被取证的漏洞。据内部爆料,“黑客团队超过百人的规模,现在只留下20人继续研究手机后门。”
研究称,尽管漏洞已被删除,但底层代码仍存在可随时重新激活。
据悉,拼多多的IT部门还对公司电脑展开了大范围的数据清理,其中公司电脑直接格式化,BYOD设备(使用个人电脑用于办公的设备)只清理公司数据,推测目的是在取证和落实处罚前,把证据尽量清理干净。
拼多多敢于建设这样一支游走在危险边缘的技术团队,究竟是哪些因素维系了他们的稳定与沉默?
接下来,大厂吃瓜将开始对拼多多的企业文化“渗透”深入探讨。
哑巴员工
在面试阶段,各级面试官会刻意淘汰掉喜欢对外发声者,除考察面试者的岗位符合度之外,还会调查面试者是否经常在脉脉、微博、知乎等公开平台发文,以评估面试者是否会成为潜在的意见领袖。
对于敏感岗位,不招实习生,也因担心商业间谍,不招竞对公司背景者。
这些敏感岗位更多是来源于应届生或者内部培养转化。在一定程度上,也保证了员工的社会、家庭、人际资源相对干净。
高薪诱惑
金钱是驱使话语的最佳工具。
外界对拼多多薪资和职级知之甚少,脉脉上的对标区间也和实际情况也相去甚远。据知情人揭秘,拼多多社招薪资是市场价的1.5~2倍左右,大致的职级和薪资分布如下:
D4-3,核心骨干,薪资范围:500W+
D4-2,骨干,薪资范围:300~480w
D4-1,主管,薪资范围:230~400w
D3-3,组长,薪资范围:200~280w
D3-2,小组长,薪资范围:140-200w
D2-2~3-1,干活的,薪资范围:60-180w
D2-1,应届生,薪资范围:平均60w,最高能接近100w
每周强制单休,绩效强制271分布,每年一次晋升,两次加薪,正常每年普涨30%,绩效垫底也可涨10%左右。如此涨幅,疫情之后,即便跳槽也再难遇见。
拼多多员工迫于现实的声音也此起彼伏。
这反应了员工最直接的想法,因为薪资高,其他公司接不住,所以员工一般只有三个选择。
第一种:本身就认可“本分”文化,同时也有钱挣,自然离职率很低(“恭喜你,本分人,找到了自己的故乡”);
第二种:不认可文化但更看重“钱”,那就屈服于高薪,同时被此文化压抑(或隐忍被同化成为第一种人,或隐忍中爆发,这部分人也许是最危险的,会在某些时候爆发);
第三种,实在不认可文化者,入职后难以接受,会很快离职。
【相关阅读:重磅爆料,我在拼多多的三年】
严防死守
即使通过了层层筛选,拼多多也无法对员工完全信任。他对员工日常的强压管理也算是名声在外,防员工犹如防贼,先说一些一般的手段。
为了链路安全,拼多多在一定程度上加强了部门之间的壁垒。全员花名,内部IM没有组织架构,找接口人需要靠熟人引荐;内部横向沟通也非常少,拉超过10人会议,将被批评。
行动也受限制,员工只有所在楼层门卡权限,其他楼层无法进入;办公区有摄像头360度监控。
除此之外,私人社交也被严格管控,不允许员工私自建微信群,一旦发现,HR监督删除、解散;不允许微信发任何文件,发了,HR直接问询、扣手机;一旦被怀疑泄露,HR直接查员工微信、脉脉。
脉脉常有HR钓鱼发帖,发现有泄露的,就带去谈话,边缘化员工。
据知情人向大厂吃瓜爆料,“自从王太虚事件后,脉脉就被拼多多监控起来,任何员工实名或匿名发言,都会被上报给各级主管,言语不当就会背低绩效”,“hr会在脉脉上扮演爆料者,常年用无效信息和钓鱼提问污染时间线,现在脉脉上除了讨论租房、出二手、问什么时候re(review,绩效评估调薪季),没有什么有价值的信息,大家心照不宣,不会在这里说什么重要的。”
离职扒层皮
不适应拼多多企业文化,想要逃离的人,进来不容易,出去也要被扒层皮。
据另一知情人爆料,“拼多多几乎全网竞业,看机会的基本也是裸辞或者不打算混互联网了”。在竞业官司上,拼多多基本无一败诉,「前员工」也必定会背上高额的违约金。
郑某 与上海寻梦信息技术有限公司竞业限制纠纷民事一审案件民事判决书 原告:郑某 被告:上海寻梦信息技术有限公司
判决:原告应于本判决生效之日起七日内支付被告竞业限制违约金712,000元。
https://wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html?docId=atoDsMcIm6e3ESJZ4tPKASQnes/HOAr1OXZ+oxxMk0NyPlCBXm2y3vUKq3u+IEo4nBq7C8zRrkLuS1WOPVTrhfXfcglnjnPmoJbmuG6X/IsFUGoCoxEDhL1RcMq5aG8T
对于所有员工,HR监督微信群全退出才可离职;发起离职流程后,须至少脱敏2周,特殊岗位甚至有长达3个月的脱敏期,内部系统权限关闭,期间不发工资。这对于有贷款或者是有家庭负担的员工来讲,离职无疑是致命的。
对于敏感岗位(包括商分、产品、研发)均会发起竞业;对高敏人员,HR将追踪要入职的下一家公司,确定非竞对企业,才给离职证明。让离职人员从“竞业”走向“失业”。
同时,拼多多对内公开了去竞对的人员列表,提醒员工注意防范;对外,利用业界的猎头和HR资源人脉,为其提供员工去向,严查去竞对公司的竞业人员。
被怀疑者,拼多多可能安排三方公司跟踪调查。大厂吃瓜据悉,某个采购主管,去竞对被公司发现后,公司安排调查竞业,并由内部监察严查舞弊,最后不仅赔了竞业违约金,还被送进了监狱。
相关案例在内部被反复宣传,据内部员工解读,其目的就是恐吓员工要对公司死心塌地,否则,不惜代价也要把你搞到身败名裂。
总结下来,员工的稳定与沉默,是管理层高压管理绑定高薪激励并在日常工作中持续筛选文化认同者的结果;强调“本分”的强势企业文化,持续帮业务达成目标,也印证了高压管理效果,进而强化认知形成闭环。
先哲休谟曾说:“理性是感性的奴隶,除了服务和服从感性之外,再也不能有任何其他的作用。”
拼多多能在电商巨头林立的夹缝中迅速崛起,靠的是“病毒式”的裂变和“极致性价比”的商品,人们一边在吐槽它的各种“歪门邪道”,一边在享受着“百亿补贴”的全网最低价。笔者相信,拼多多将始终无法抵抗利用“旁门左道”得益的诱惑,只会实践得更加隐蔽且坚决,就像拼多多深切洞悉人们无法抵抗人性一样。