跟中國有關的兩家時尚服飾/用品App——Temu 和 Shein 引起了美國國會的更多關注,除了快速增長的下載量,他們還可能存在諸多安全風險問題。
4月初,美國國會常設機構美中經濟與安全審查委員會(USCC)在一份報告中點名指出Temu和Shein等中國流行的應用程式可能存在強迫勞動、利用貿易漏洞、用戶數據風險、違反採購規定和侵犯知識產權等現象。
USCC的政策分析師 Nicholas Kaufman 表示,這兩個程式在美國市場的成功,已鼓勵其它中國電商平台和初創公司複製他們的模式,這些都會「對美國的法規、法律和市場准入原則構成風險和挑戰」。
中國電商如何能夠以如此低的價格在全球最大的零售市場——美國銷售商品,以及他們的透明度、產業鏈等問題,外界都知之甚少。國會正在關注中國服飾App便宜背後的風險。
中國電商便宜到令人質疑 同時缺少透明度
Temu是拼多多旗下的跨境電商平台,幾乎涵蓋從家居用品到服裝到電子產品的諸多商品市場。它已迅速成為美國下載次數最多的應用程式,並繼續擴大其用戶群。
Temu正在複製拼多多在中國國內的模式,迅速開拓美國「低價」生活消費市場。拼多多在中國前期以「低價+補貼」策略快速進入新市場,隨後通過廣告「燒錢」(百億補貼等)的營銷手段,提高用戶感知度及顧客單價。
但是,已經有美國媒體曝光拼多多的App會監視用戶數據。
網絡安全研究人員發現,拼多多可以繞過用戶的移動設備的安全設置,以查看他們在其它應用程式上的操作、閱讀用戶訊息甚至更改設置。研究人員沒有提到Temu是否存在類似現象。
CNN早前有報道指,今年3月Google也宣布,在拼多多App上發現惡意軟件,已將其從Google Play上下架,並展開調查。另彭博社早前亦在一篇報道中指出,總部位於莫斯科的卡巴斯基實驗室也在該App中發現了潛在的惡意軟件。
該消息可能引起人們對拼多多國際版「Temu」的擔憂。
Temu在美國下載排行榜上名列前茅,並在其它西方市場快速擴張。雖然Temu尚未出現相關指控,但拼多多的行為可能給Temu的全球擴張帶來負面影響。
拼多多是在2015年,由Google前員工黃崢(Colin Huang)在上海創立,拼多多以團購並提供巨大折扣為主的銷售模式,成功進入了低收入的農村地區。
CNN引述拼多多現任員工說,在2020年,該公司成立了一個約100名工程師和產品經理組成的團隊,挖掘Android漏洞,開發利用這些漏洞的方法,並將其轉化為利潤。
這些匿名的消息人士表示,拼多多最初只針對農村地區和小城鎮的用戶,而避開北京和上海等大城市的用戶。
他們說:「目的是為了減少計劃曝光的風險。」
消息人士稱,通過收集大量用戶活動數據,拼多多能全面掌握用戶的習慣、興趣和偏好。
他們說,這使它能改進機器學習模型,提供更多個性化的推送通知和廣告,吸引用戶打開App並下訂單。
行動曝光後團隊解散
消息人士補充,在行動被曝光後,該團隊於3月初解散了。
CNN聯繫了幾間網絡安全公司,包括以色列的Check Point Research、美國的Oversecured和芬蘭的WithSecure,請他們對2月下旬在中國應用商店發布的拼多多6.49.0版App進行獨立分析。
研究人員發現,拼多多程序中有一個「權限升級」的代碼,這是一種利用操作系統的漏洞,獲得更高級別的數據訪問權限的網絡攻擊。
WithSecure的首席研究官Mikko Hyppönen說:「我們的團隊對該代碼進行了逆向工程,我們可以確認,它試圖升級權限,試圖獲得一般應用程式在安卓手機上無法執行的操作。」
在中國,大約四分之三的智能手機用戶使用的是安卓系統。
Hyppönen說,該App能繼續在後台運行,並防止自己被卸載,這能提高每月活躍用戶率。他補充,它還能追蹤其它購物App的活動,並從中獲取資訊,監視競爭對手。
Check Point Research還發現,拼多多App能逃避審查。
研究人員表示,他們在一些插件中發現,該App將惡意組件隱藏在合法文件名下(例如Google的文件名),來掩蓋這些組件的意圖。
Shein最初是快時尚服裝,後來也擴展到其它產品,如家居用品。Shein通過與製造商合作,委託他們生產自己的商品。
這兩間應用程式憑低價吸引人們的關注和使用。
Kearney通信、媒體和技術業務的副合夥人Michael Felice在接受CNN採訪時提醒消費者,當看到幾乎好得令人難以置信的價格時,你得問一下自己,是不是太好了,好得不可能是真的?
他表示,作為跨境電商企業,產品的透明度和可追溯性正變得越來越重要。
中國電商已大到可影響美國用戶
國會議員也開始留意到這兩個應用程式。3月份,跨黨派參議員提出了賦予政府新權力的立法,其中包括禁止與外國有聯繫的軟件生產商。
CNN報道,特拉華大學研究全球紡織和服裝業的教授陸聖(Sheng Lu)表示,這兩間公司無論從歷史還是產品的來源,都很難說與中國無關。
陸聖認為,Temu和Shein可能存在數據私隱問題,這也是美國國會議員關注的內容。他表示,Temu和Shein現在已經大到有影響力和收集用戶數據,「這會使這些公司成為潛在的敏感話題」。
另外一個問題是,很多Temu和Shein的用品都被視為是「一次性」的,因為品質不佳,很容易沒怎麼使用就被用戶拋棄掉。
根據聯合國環境規劃署的數據,時裝業每年產生的碳排放量佔全球碳排放量的10%,超過所有國際航班和海運的總和。大約85%的衣物最終都是被填埋或焚燒。
供應鏈涉新疆棉花及強迫員工加班
2月份,兩黨參議員寫信給Shein,就其供應鏈問題向該公司施壓,並呼籲提高供應鏈的透明度。參議員擔心,該公司生產的衣物中可能含有美國禁止使用的新疆棉花。因為中共對新疆維吾爾族人的種族滅絕政策,美國禁止進口涉嫌強迫新疆穆斯林勞動種植、採摘和加工的棉花。
彭博社之前的一份報告顯示,2022年兩次實驗室測試發現,Shein銷往美國的服裝是用新疆棉花製成的。
Temu並未面臨此類問題,儘管其姊妹公司拼多多被報道在2021年發生22歲員工因為加班過勞死的事件。
2022年12月,英國廣播公司第4頻道的一部紀錄片也指控Shein的兩家中國工廠的工人受到剝削,每天需要工作18個小時。
儘管Shein稱中國工人的勞動條件已改善,但特拉華大學教授陸聖對此表示質疑。
他說:「Shein的員工工作條件仍然是一個黑箱,Shein應該對他們的工廠條件和工人的福利更加透明。」◇
------------------
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
💎Miss NTD選美大賽現正接受報名:
https://bit.ly/MissNTD
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand