欢迎访问 单单理财网
你的位置:首页 > 财经 > 正文

为了偷iPhone机密,挖隧道、窜改系统样样来...揭密苹果代工厂中的资讯保卫战

时间: 2019-07-26 14:12:47 | 来源: 新浪财经 | 阅读:

为了偷iPhone机密,挖隧道、窜改系统样样来...揭密苹果代工厂中的资讯保卫战 为了偷iPhone机密,挖隧道、窜改系统样样来...揭密苹果代工厂中的资讯保卫战 2019.07.19 为了偷iPhone机密,挖隧道、窜改系统样样来...揭密苹果代工厂中的资讯保卫战

(来源.Dreamstime)

撰文者 吴羚 爱範儿

这几年苹果的保密工作似乎大不如前,新品发布前大量的洩密讯息令其神秘感不再,供应链工厂成为讯息洩露的重灾区,处于重重监控之下的工人们是如何把新机带出工厂的?《The Information》近日在一篇报导中,披露了苹果工厂内部上演的堪比走私、贩毒的偷运戏码,以及苹果为了避免洩密在安保和保密措施上的不断努力。

《The Information》表示,苹果工厂最严重的一次盗窃事件发生在2013 年iPhone 5C 发布前夕,苹果的中国供应商之一捷普的一名员工利用伪造的文件,并在保安人员的协助下,成功避开监控,开着卡车带着上千个iPhone 5C外壳大摇大摆驶出工厂大门。紧接着,网络流传出多张彩色iPhone 5C外壳谍照,用原文的说法,此举「毁掉了苹果公司在当年9月精心準备的发布会」。

该事件为苹果敲响了警钟,他们意识必须在其供应链中採取更严厉的安全措施,为此他们专门部署了一支新的团队,称之为「新产品安全团队」(NPS),负责监控所有最敏感的供应商的安全。


苹果工厂里的「刺激1995」

两年前 The Outline 也曾报导过 NPS,该团队由具有安全背景的美国前军事和情报专家组成,他们精通中文并熟悉中国市场,背后还有庞大的苹果安全审核员的支持。这些审核员原本只有 10 人,不定期会去工厂抽查,但在 NPS 成立之后,安全审核员的队伍日益壮大,抽查工厂的频率也由原来的不经常去变成了每週必去。

NPS 调查员和安全审查员每週为负责苹果未发布产品的100多家工厂进行评等,根据评级确定这些工厂是否有资格继续为苹果服务,如果其安全分数低于某个数字,随时可能被苹果停止合作,这一政策促使工厂的管理者们积极主动处理安全问题。

儘管有着严格的保密措施,但仍有许多人选择与NPS 和工厂保安斗智斗勇,他们或为在社交网络上吸引眼球,或为赚外取快,毕竟仅仅是向苹果竞争对手或配件製造商出售一个手机外壳,赚取的收入就顶得上他们在工厂里一年的工资。

在高收益和高压监管之下,诞生的花样夹藏也让人大开眼界。工人们曾把敏感部件藏在供电线或水管通过的槽隙、拖地水、纸巾盒、鞋子、废弃的金属碎屑等地方,指望趁保安鬆懈的时候偷偷将其取回,比如NPS的调查员曾发现几名工人在房间里一个隐蔽的角落挖隧道。一位消息人士给出了这样的比喻:

人们在一点一点地瓦解「刺激1995」式的高墙。

衣物作为最方便的掩护工具,也曾多次在偷运中派上用场,当然,直接放在口袋里肯定是行不通的,必须不走寻常路,比如一名女员工曾把数10个萤幕藏在胸罩下试图蒙混过关,但由于走路姿势过于怪异引起了保安的注意,被抓了个现行。

还有更为技术流的做法。 2014年,苹果的调查人员在黑市上发现併购买了180个iPhone 6外壳,生产此外壳的工厂的安全主管最终揪出了两名与此事相关的员工,其中一名是工程师,他调整了库存追蹤系统,使被盗的部件一直显示在製造中。

有可能走漏消息的不仅是生产工厂,包装和印刷厂也是信息洩漏的来源,比如工人会在新品发布前把手机偷偷带进车间偷拍iPhone X说明书。

此外,苹果还发现本该负责销毁原型机和缺陷部件的公司也存在洩密行为,因此现在苹果的供应商安全条款规定废品在销毁时,必须有经NPS认证的苹果员工在场签字同意。

不过,像三星这样的供应商并不是很愿意配合NPS,毕竟在为iPhone供应萤幕的同时,三星也是苹果最大的竞争对手,出于对苹果窃取商业机密的担忧,三星最初拒绝让NPS检查其生产萤幕的设施,不过最后还是妥协了,允许苹果的安全审查员在工厂内走动。

抓得到的洩密者,追究不了的责任

除了从源头防範产品信息洩露外,NPS也在试图找回流入黑市的被盗部件,连卧底都用上了。

早在iPhone X发布之前,苹果就发现一家中国企业已经在为技术人员提供该设备的萤幕修理课程,于是NPS策反了一名学员,从而追蹤到了洩密者。

遗憾的是,儘管NPS阻止了不少盗窃行为,但苹果很难追责洩密者,因为如果报警,苹果必须提供被盗部件的详细描述,这显然不符合苹果的做派,而且他们也不愿意因此让未发布的产品引来外界更多关注,所以多数情况下苹果只会让洩密者捲铺盖走人,但根据《The Information》 的说法,这些员工被炒后可能很难找到其他工作。

挂一漏万,防不胜防

而苹果在努力弥补安全漏洞时,也面临平衡人权和严苛的安全协议的挑战,比如苹果最大的供应商富士康曾经提出让员工穿着紧身衣,以消除他们用衣服私藏部件的可能性,但苹果并未採纳。

儘管如此,富士康的女性员工还是被要求佩戴无钢圈内衣以通过金属探测器,工厂附近的商店里就有出售这种特殊文胸。怀孕的工人对于在生产车间使用金属探测器颇有怨言,但苹果的态度非常强硬,表示怀孕也不能有例外,担心胎儿安全的员工只能要求转岗至其他部门。

儘管如此,洩密行为依然是防不胜防,堵住了物理盗窃,却挡不住数位洩露,网络上已经出现了新iPhone后置三镜头的设计图。

因此, 减小NPS团队规模的同时,苹果成立了一个由总部直接管理的安全团队,该团队对零件的储存、丢弃、信息的处理等製定了一系列规範,例如用于存放零件的容器必须是不透明并由印有编号的贴纸密封;垃圾袋离开工厂安全区之前必须清理乾净并通过金属检查;所有的部件都必须具有唯一且可追溯的安全号码;库存必须每天统计,每週核对一次废品。文章表示,苹果工厂的保密水平已经能与美国造币厂相媲美。

而苹果对供应商使用的计算机网络的要求,也快赶上政府处理机密文件的网络水平了,比如生产系统必须与其他网络物理隔离,含有零件图纸的CAD文件带有苹果的水印和阻止截图的「彩条」模式,第三方存储服务和公共电子邮件服务自然也在被禁止行列。

此外,供应商不能在其建筑的任何地方通过名称、项目代码等提及苹果,并且根据他们与苹果的协议,如果有任何洩漏,调查费用将全部由供应商承担并予以罚款,近乎「霸王条款」的协议让供应商们在保密方面不敢有丝毫懈怠,不惜重金引进人脸识别、僱佣大量保安等。

即使如此,作为智能手机界的领头羊,苹果要防範的对象实在太多,竞争对手、配件製造商、黑市商人,甚至是渴望率先目睹真机的狂热果粉都有收买内部员工的动机,这注定是一场没有尽头的攻防战。

*本文由「」授权转载,原文:

责任编辑:陈庆徽
核稿编辑:葛林


爱範儿吴羚

爱範儿连接全球创新者及消费者,跨界技术、文化、消费及创新,致力消费科技领域的产业评论、产品报导及社群连接,创造高品质的消费乐趣。


「最快乐的地方」,员工却捡垃圾吃...迪士尼继承人呼吁课徵富人税,要砍执行长薪水「最快乐的地方」,员工却捡垃圾吃...迪士尼继承人呼吁课徵富人税,要砍执行长薪水 
新党总统参选人杨世光是谁?昔赴陆说「台湾留不住我」,现爆出台籍分析师同事上海被捕新党总统参选人杨世光是谁?昔赴陆说「台湾留不住我」,现爆出台籍分析师同事上海被捕 

新闻标题: 为了偷iPhone机密,挖隧道、窜改系统样样来...揭密苹果代工厂中的资讯保卫战
新闻标签: 接受(2)
Top