![]()
![]()
蘋(píng)果過(guò)去幾十年搭出的供應(yīng)鏈體系,就這樣被黑客盜走了信息?
日前,一支自稱“World Leaks”的勒索團(tuán)伙,在暗網(wǎng)上掛出一份龐大的壓縮包。
![]()
塔塔電子隨后對(duì)外確認(rèn)遭遇網(wǎng)絡(luò)攻擊,態(tài)度比較標(biāo)準(zhǔn):幾周前發(fā)現(xiàn)部分系統(tǒng)受到“網(wǎng)絡(luò)安全事件”影響,內(nèi)部應(yīng)急流程已經(jīng)啟動(dòng),生產(chǎn)經(jīng)營(yíng)未受影響。
蘋(píng)果官方到目前為止沒(méi)有給出特別細(xì)的公開(kāi)聲明,但多家媒體從消息人士處獲得的說(shuō)法都是,蘋(píng)果非常關(guān)注這次事件,安全團(tuán)隊(duì)已經(jīng)介入,正在和塔塔一起排查和評(píng)估后果。
后續(xù)報(bào)道還提到,塔塔已經(jīng)開(kāi)始限制內(nèi)部對(duì)敏感系統(tǒng)的訪問(wèn),并請(qǐng)來(lái)全球咨詢機(jī)構(gòu)做取證審計(jì),同時(shí)向當(dāng)?shù)卣拖嚓P(guān)客戶通報(bào)。
和以往很多“被黑”通告類(lèi)似,這次同樣有一個(gè)尷尬點(diǎn):到底泄露了多少有價(jià)值的東西,目前沒(méi)人能給出完整答案。
![]()
其三,這不是單一產(chǎn)品的幾頁(yè) PDF,而是覆蓋了工廠生產(chǎn)、采購(gòu)、工程、員工管理等多個(gè)維度的綜合信息。
這也是為什么,“iPhone 18 Pro 工廠數(shù)據(jù)被掛上暗網(wǎng)”這條消息會(huì)出現(xiàn)在財(cái)經(jīng)版面,而不是簡(jiǎn)單丟到數(shù)碼圈。
但對(duì)蘋(píng)果和它的供應(yīng)商來(lái)說(shuō),壓力不在于“新手機(jī)沒(méi)懸念”,而在于一整套供應(yīng)鏈分工關(guān)系,很可能已經(jīng)暴露在陌生人桌面上。
蘋(píng)果這些年一直在做供應(yīng)鏈“拆分”和“多源化”。
![]()
它公開(kāi)過(guò)合作伙伴名單,甚至公布供應(yīng)商所在地區(qū)和業(yè)務(wù)類(lèi)型,但刻意控制一個(gè)度,只告訴外界“誰(shuí)在供貨”,不會(huì)細(xì)到“誰(shuí)在做哪一個(gè)關(guān)鍵零件”“同一個(gè)部件有幾家候選”“哪個(gè)環(huán)節(jié)幾乎只有一家公司能搞定”。
真正精細(xì)的部分一直被鎖在內(nèi)部系統(tǒng)里,用來(lái)支撐價(jià)格談判、產(chǎn)能調(diào)配和風(fēng)險(xiǎn)控制。
過(guò)去這幾年,蘋(píng)果在全球布局上有一個(gè)很明顯的方向,就是把一部分生產(chǎn)從中國(guó)轉(zhuǎn)移到其他地區(qū),尤其是印度和越南。
一方面是考慮成本和市場(chǎng),另一方面也是為了分散集中產(chǎn)能可能帶來(lái)的各種不確定性。
![]()
印度拿到蘋(píng)果項(xiàng)目后,官方一直把這當(dāng)作一張“產(chǎn)業(yè)升級(jí)名片”,媒體也頻頻引用諸如“到2026年,印度 iPhone 產(chǎn)量占全球的比例有望達(dá)到約四分之一”這樣的預(yù)測(cè)數(shù)字來(lái)說(shuō)明成績(jī)。
印度政府配合出臺(tái)政策,地方積極爭(zhēng)取工廠落地,看上去是一樁多贏生意。
問(wèn)題在于,高端電子制造從來(lái)不是“土地+勞動(dòng)力+補(bǔ)貼”就能一鍵復(fù)制的業(yè)務(wù)。
中國(guó)經(jīng)過(guò)超過(guò)20年消費(fèi)電子產(chǎn)業(yè)的積累,從模具、材料、自動(dòng)化設(shè)備,到工程師團(tuán)隊(duì)、熟練工人,再到供應(yīng)鏈上下游之間的快速協(xié)同,這些能力是被一代代產(chǎn)品堆出來(lái)的。
印度的優(yōu)勢(shì)在于年輕人口多、勞動(dòng)力充足、本地市場(chǎng)潛力大,也有大型集團(tuán)愿意砸錢(qián)搞制造。但客觀說(shuō),它在高端電子產(chǎn)業(yè)上的系統(tǒng)性經(jīng)驗(yàn)還很有限。
塔塔電子這幾年擴(kuò)張很快,一邊承接蘋(píng)果、特斯拉訂單,一邊被看作印度電子制造的“樣板工程”。
![]()
這本身沒(méi)有問(wèn)題,甚至可以說(shuō)是正常發(fā)展路徑,只不過(guò)速度太快,也把一些本來(lái)需要時(shí)間打磨的細(xì)節(jié)暴露出來(lái),其中之一就是信息安全。
從目前披露的情況看,這次塔塔事件確實(shí)帶有很典型的勒索攻擊特征。
所謂 World Leaks 團(tuán)伙,不像普通腳本小子,它們更像一支專(zhuān)門(mén)盯著“價(jià)值高但防護(hù)不一定同步升級(jí)”的目標(biāo)下手的團(tuán)隊(duì)。
公開(kāi)報(bào)道中提到,塔塔是在“幾周前”發(fā)現(xiàn)事件,說(shuō)明攻擊和數(shù)據(jù)外流在此之前已經(jīng)發(fā)生了一段時(shí)間。
安全研究人員在暗網(wǎng)看到的數(shù)據(jù)樣本里,有大量的工程資料、質(zhì)量標(biāo)準(zhǔn)、內(nèi)部日志,還有員工護(hù)照等高度敏感的個(gè)人信息,這些都不是一兩次郵件誤發(fā)能解釋的,更像是黑客在企業(yè)內(nèi)部系統(tǒng)里長(zhǎng)時(shí)間橫向移動(dòng)、打包導(dǎo)出后的結(jié)果。
這里有一個(gè)現(xiàn)實(shí)問(wèn)題,不少制造企業(yè)在擴(kuò)產(chǎn)時(shí),會(huì)優(yōu)先花錢(qián)買(mǎi)機(jī)床、擴(kuò)廠房、招人,對(duì)IT和安全的投入往往滯后。
![]()
有的工廠會(huì)把很多業(yè)務(wù)系統(tǒng)外包,有的甚至長(zhǎng)期靠老舊的服務(wù)器和拼接出來(lái)的網(wǎng)絡(luò)結(jié)構(gòu)運(yùn)轉(zhuǎn)。平時(shí)看不出問(wèn)題,一旦被盯上,就成了現(xiàn)成突破口。
塔塔作為一個(gè)正在大舉擴(kuò)張的制造企業(yè),是否在這方面留下了漏洞,目前外部還難以下定論,但從事件結(jié)果看,它顯然沒(méi)能擋住這次攻擊。
塔塔事件出來(lái)之后,印度國(guó)內(nèi)媒體已經(jīng)開(kāi)始討論,加強(qiáng)本地企業(yè)網(wǎng)絡(luò)安全能力、建立更完善的合規(guī)標(biāo)準(zhǔn),是不是應(yīng)該和招商引資、建廠投產(chǎn)一樣,被放在前臺(tái)強(qiáng)調(diào)。
對(duì)塔塔來(lái)說(shuō),要想繼續(xù)穩(wěn)住和蘋(píng)果、特斯拉這樣的客戶,就得在安全投入上拿出看得見(jiàn)的動(dòng)作,而不是只說(shuō)“生產(chǎn)未受影響”。
![]()
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.