匿名发脉脉的拼多多员工，是如何被发现的？背后真相令人发指...

更多黑客技能 公众号：暗网黑客

我们都傻了……这家公司这是想干嘛？这几天还嫌上热搜不够？？？

因在脉脉上发布拼多多员工被救护车拉的照片，并配字“第二位拼多多猛士倒下了。”

这条匿名的脉脉动态，很快就在网络上吸引了大量关注，同时吸引来的还有拼多多 HR 的约谈。。。

1 月 8 日王太虚就被 2 位 HR 和 2 名直系主管给约谈了， HR 拿着这条匿名的照片，询问是否是他发在脉脉上的。

在王太虚承认之后，用 “ 违反员工纪律制度，公开发布危害公司的言论。 ” 的理由，直接把王太虚给辞退了。。。

被公司辞退之后，王太虚就把一些在拼多多的 “ 工作心得 ” 和这段经历发布在了网上。

在视频发布后，王太虚再次在知乎声明不是自己主动离职，是被公司辞退，并且HR没有出具具体违反什么员工纪律的内容和赔偿明细。

公司没有查手机，而是直接找到了自己，

很快拼多多就通过第三方媒体对这件事做出了回应。

大概意思是：王太虚可不仅发了 “ 救护车照片 ” ，他还在脉脉上发布过 " 想要 XX 死 “ 、 “ 把 XX 的骨灰都给扬了 ” 这样的极端言论。

相信细心的差友也发现了，整件事情都和这款主推匿名的职场软件——脉脉有着千丝万缕的关系：

为什么一位员工的匿名言论会在短短一天之内，就被拼多多的 HR 给精准定位了呢？

甚至在拼多多的回应了，还扒出了王太虚在今年 10 月 ~12 月的所有关于拼多多的负面评论。

拼多多回应截图

不管这么多，我现在就想拼多多死 2020 年 10 月 22 日

是你这个前员工给我发？2020 年 10 月 22 日

？心态崩了知道身边一个人拿 2 感觉也没咋干活竟然拿这么多？自己辛辛苦苦就一加一点 base 妈的 2020 年 11 月 16 日

坚持自律 = 被洗脑卖命懂了 2020 年 12 月 8 日

这不明摆就是这个平时浓眉大眼的脉脉打着 “ 匿名 ” 的幌子，转手就把用户的信息给出卖了？

拼多多这一手回复，可把脉脉给急坏了。

让不少人以为是脉脉把他资料卖了，但这个事情脉脉第一时间就澄清不是自己干的。

脉脉官方微博发布声明

这里不讨论对错，而是想要分享一下，这个员工是如何被发现的。

这涉及到一个信息挖掘问题。这里分享一下自己知道的，欢迎来戳~

1. 接入了公司的 wifi

拼多多可以用爬虫爬那段时间内，公司 wifi 里登陆脉脉的 ip，这样可以得到机型、ip，然后匹配自己的员工数据库。

要知道这些人手机上一般都是要安装公司相关的 app，比如拼多多、公司内部的软件等等。

而这些软件会获取很多手机的信息，甚至有的公司是直接登记员工手机设备的。

这个前端工程师，自己在知乎上反思自己可能是这么被发现的。

那有什么规避的方法吗？

规避方式：关掉 wifi，最好能挂一个 ip（比如爱加速，伪装 ip），手机安装一个分身有术的分身软件（可以伪装机型），手机号用一个小号（公司不知道的，小号可以用和多号），用来注册分身脉脉。

这样即使脉脉把用户信息公布出来，也无法很容易追踪到。原理就是尽可能混淆对方能获得的数据信息。

做完以上就万事大吉了吗？错。还有很多方法能找到这个人。

2. 照片 EXIF 信息，包括机身、拍摄时间、相机快门次数……

可能这个脉脉会自动抹去，但是有些社交平台不会抹去，这样一张照片本身就包含了大量的信息，比如位置是哪里，时间是什么时候，还有机型等等。

即使抹去，依然可以找到对方。

由于对方是拍了照，接着就发了脉脉，而且就是在自己工位的那一层楼的窗口边拍的。

那直接还原位置即可。分析是从哪里，多少层的窗口拍的这个照片。如果分析不出来，那就用笨办法，一层一层地试拍对比就好了。

找到位置了，那就简单了。

拼多多的工作环境装有摄像头，直接找就行了，甚至可以把他一天的路线图都画出来。

看到有拼多多内部的人吐槽，他们为了避免打卡作弊，直接要求提交，几点几分在工位上，这样人力资源部门就可以根据这个信息去对比摄像头来判断是否为真。

话说，想到这个方法的人简直就是天才。任何一个事物都在透漏着它的信息。

规避方法：

不要在有摄像头的地方拍照，发照片之前抹除 EXIF 信息（有的手机比如小米系统，有个安全分享，会默认删除照片位置和拍摄信息）。

本以为这已经是拼多多最大的瓜了

可又一起消息来临，

拼多多再次陷入追封口 究竟过程是怎样的？

某当事人称，自己当时打开拼多多APP后，发现了正在搞一个“邀请1人，直接提现100元”的活动。随后，该网友把活动提示截图保存。

该网友之后按照活动规则邀请了一个新人，却发现拼多多活动规则中的“直接提现100元”，变成了“随机金额”，没达到100元不能提现。

该网友随后就此事找拼多多客服理论，并且将自己的截图证据发给对方，要求拼多多方面按照原来的规则兑现100元。

然而没过一会儿，该网友的手机系统却提示到：“检测到‘拼多多’已删除照片或视频。”

该网友检查发现，本应在手机相册里的截图，出现在了回收站里。

对于此事，拼多多客服回应表示，删除照片可能是清除APP缓存造成的。

该网友就此事咨询了手机厂商vivo，vivo客服回应表示：“如允许对应的权限，该软件就可以获取对应的信息。”

拼多多方面的工作人员之后致电该网友称：“目前技术排查下来，从技术痕迹来说很难解释，因为我们没有删除。”

该工作人员随后建议该网友朝前看，并且提出了30元无门槛代金券的经济补偿措施。

此事很快引发网友愤怒。

“隐私在拼多多那里啥也不是呗。”

还有网友将此事类比为“伸别人兜儿里掏钱。”

“允许获取您的照片=允许删除、变更、编辑您的照片？”

对于拼多多工作人员“没有删除，补偿30元代金券”的回应，很多网友并不买账。

“没删为什么要补偿？这不是打脸吗？”

不过也有网友表示，拼多多提出补偿，可能只是想息事宁人。

还有网友对此事存疑，表示等待拼多多方面的回复。

昨天晚间，@拼多多 发布说明，解释详细原因。

拼多多称，在App内客服聊天页面，如果发送照片之前要对其进行编辑，那么App会保存一张原图到系统相册，起到类似于“缓存”的作用。

编辑完成并发送后，App会删除原图，保留编辑后发送的图片，这导致vivo系统认为有删除图片的操作。

拼多多表示，将对产品进行改进，不再删除拍照的原图，并与手机厂商联系，共同优化体验。

互联网时代，没有完美的防范个人隐私泄露的招数，提高防范意识才是最重要的。

黑客渗透视频教程，扫码免费领