跟中國有關的兩家時尚服飾/用品App——Temu 和 Shein 引起了美國國會的更多關注,除了快速增長的下載量,他們還可能存在諸多安全風險問題。

4月初,美國國會常設機構美中經濟與安全審查委員會(USCC)在一份報告中點名指出Temu和Shein等中國流行的應用程式可能存在強迫勞動、利用貿易漏洞、用戶數據風險、違反採購規定和侵犯知識產權等現象。

USCC的政策分析師 Nicholas Kaufman 表示,這兩個程式在美國市場的成功,已鼓勵其它中國電商平台和初創公司複製他們的模式,這些都會「對美國的法規、法律和市場准入原則構成風險和挑戰」。

中國電商如何能夠以如此低的價格在全球最大的零售市場——美國銷售商品,以及他們的透明度、產業鏈等問題,外界都知之甚少。國會正在關注中國服飾App便宜背後的風險。

中國快時尚巨頭Shein面臨諸多版權盜竊訴訟。圖為2019年3月6日,在巴黎拍攝的在線電子商務網站「Shein」的徽標。(Philippe Lopez/AFP)
中國快時尚巨頭Shein面臨諸多版權盜竊訴訟。圖為2019年3月6日,在巴黎拍攝的在線電子商務網站「Shein」的徽標。(Philippe Lopez/AFP)

中國電商便宜到令人質疑 同時缺少透明度

Temu是拼多多旗下的跨境電商平台,幾乎涵蓋從家居用品到服裝到電子產品的諸多商品市場。它已迅速成為美國下載次數最多的應用程式,並繼續擴大其用戶群。

Temu正在複製拼多多在中國國內的模式,迅速開拓美國「低價」生活消費市場。拼多多在中國前期以「低價+補貼」策略快速進入新市場,隨後通過廣告「燒錢」(百億補貼等)的營銷手段,提高用戶感知度及顧客單價。

但是,已經有美國媒體曝光拼多多的App會監視用戶數據。

網絡安全研究人員發現,拼多多可以繞過用戶的移動設備的安全設置,以查看他們在其它應用程式上的操作、閱讀用戶訊息甚至更改設置。研究人員沒有提到Temu是否存在類似現象。

CNN早前有報道指,今年3月Google也宣布,在拼多多App上發現惡意軟件,已將其從Google Play上下架,並展開調查。另彭博社早前亦在一篇報道中指出,總部位於莫斯科的卡巴斯基實驗室也在該App中發現了潛在的惡意軟件。

該消息可能引起人們對拼多多國際版「Temu」的擔憂。

Temu在美國下載排行榜上名列前茅,並在其它西方市場快速擴張。雖然Temu尚未出現相關指控,但拼多多的行為可能給Temu的全球擴張帶來負面影響。

拼多多是在2015年,由Google前員工黃崢(Colin Huang)在上海創立,拼多多以團購並提供巨大折扣為主的銷售模式,成功進入了低收入的農村地區。

CNN引述拼多多現任員工說,在2020年,該公司成立了一個約100名工程師和產品經理組成的團隊,挖掘Android漏洞,開發利用這些漏洞的方法,並將其轉化為利潤。

這些匿名的消息人士表示,拼多多最初只針對農村地區和小城鎮的用戶,而避開北京和上海等大城市的用戶。

他們說:「目的是為了減少計劃曝光的風險。」

消息人士稱,通過收集大量用戶活動數據,拼多多能全面掌握用戶的習慣、興趣和偏好。

他們說,這使它能改進機器學習模型,提供更多個性化的推送通知和廣告,吸引用戶打開App並下訂單。

行動曝光後團隊解散

消息人士補充,在行動被曝光後,該團隊於3月初解散了。

CNN聯繫了幾間網絡安全公司,包括以色列的Check Point Research、美國的Oversecured和芬蘭的WithSecure,請他們對2月下旬在中國應用商店發布的拼多多6.49.0版App進行獨立分析。

研究人員發現,拼多多程序中有一個「權限升級」的代碼,這是一種利用操作系統的漏洞,獲得更高級別的數據訪問權限的網絡攻擊。

WithSecure的首席研究官Mikko Hyppönen說:「我們的團隊對該代碼進行了逆向工程,我們可以確認,它試圖升級權限,試圖獲得一般應用程式在安卓手機上無法執行的操作。」

在中國,大約四分之三的智能手機用戶使用的是安卓系統。

Hyppönen說,該App能繼續在後台運行,並防止自己被卸載,這能提高每月活躍用戶率。他補充,它還能追蹤其它購物App的活動,並從中獲取資訊,監視競爭對手。

Check Point Research還發現,拼多多App能逃避審查。

研究人員表示,他們在一些插件中發現,該App將惡意組件隱藏在合法文件名下(例如Google的文件名),來掩蓋這些組件的意圖。

Shein最初是快時尚服裝,後來也擴展到其它產品,如家居用品。Shein通過與製造商合作,委託他們生產自己的商品。

這兩間應用程式憑低價吸引人們的關注和使用。

Kearney通信、媒體和技術業務的副合夥人Michael Felice在接受CNN採訪時提醒消費者,當看到幾乎好得令人難以置信的價格時,你得問一下自己,是不是太好了,好得不可能是真的?

他表示,作為跨境電商企業,產品的透明度和可追溯性正變得越來越重要。

一部手機顯示的Temu應用程式界面。(CFOTO/Future Publishing via Getty Images)
一部手機顯示的Temu應用程式界面。(CFOTO/Future Publishing via Getty Images)

中國電商已大到可影響美國用戶 


國會議員也開始留意到這兩個應用程式。3月份,跨黨派參議員提出了賦予政府新權力的立法,其中包括禁止與外國有聯繫的軟件生產商。

CNN報道,特拉華大學研究全球紡織和服裝業的教授陸聖(Sheng Lu)表示,這兩間公司無論從歷史還是產品的來源,都很難說與中國無關。

陸聖認為,Temu和Shein可能存在數據私隱問題,這也是美國國會議員關注的內容。他表示,Temu和Shein現在已經大到有影響力和收集用戶數據,「這會使這些公司成為潛在的敏感話題」。

另外一個問題是,很多Temu和Shein的用品都被視為是「一次性」的,因為品質不佳,很容易沒怎麼使用就被用戶拋棄掉。

根據聯合國環境規劃署的數據,時裝業每年產生的碳排放量佔全球碳排放量的10%,超過所有國際航班和海運的總和。大約85%的衣物最終都是被填埋或焚燒。

供應鏈涉新疆棉花及強迫員工加班

2月份,兩黨參議員寫信給Shein,就其供應鏈問題向該公司施壓,並呼籲提高供應鏈的透明度。參議員擔心,該公司生產的衣物中可能含有美國禁止使用的新疆棉花。因為中共對新疆維吾爾族人的種族滅絕政策,美國禁止進口涉嫌強迫新疆穆斯林勞動種植、採摘和加工的棉花。

彭博社之前的一份報告顯示,2022年兩次實驗室測試發現,Shein銷往美國的服裝是用新疆棉花製成的。

Temu並未面臨此類問題,儘管其姊妹公司拼多多被報道在2021年發生22歲員工因為加班過勞死的事件。

2022年12月,英國廣播公司第4頻道的一部紀錄片也指控Shein的兩家中國工廠的工人受到剝削,每天需要工作18個小時。

儘管Shein稱中國工人的勞動條件已改善,但特拉華大學教授陸聖對此表示質疑。

他說:「Shein的員工工作條件仍然是一個黑箱,Shein應該對他們的工廠條件和工人的福利更加透明。」◇

------------------
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
💎Miss NTD選美大賽現正接受報名:
https://bit.ly/MissNTD

------------------

🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand