胸罩藏屏幕、挖洞偷零件……苹果产品泄露“碟中谍”

发布于: 雪球转发:0回复:1喜欢:2

智东西7月19日消息,六年前,数千个iPhone 5C外壳被从工厂盗走,这直接导致苹果当年9月精心策划的新品发布会惊喜提前泄露,苹果对此事十分愤怒,随后成立了同类企业中规模最大的产品安全团队——NPS。

几年之后,零部件泄露事件发生频率大为下降,苹果也开始精简NPS团队,并将NPS团队的工作逐渐转移给承包商负责。

但是近几年出现了一种新的泄密方式——电子泄露,相对于之前的零部件泄露,电子泄露更多是以产品或零部件原型图的方式呈现,例如苹果下一代产品将搭载后置三摄即是通过原型图泄露出去的。据知情人士透露,苹果已经成立了一个小组专门处理电子泄露问题。

The information这篇文章通过回顾苹果零部件泄露事件,讲述了其在保护产品安全方面所做的努力,作为一家科技公司,新鲜感是其产品保持生命力的重要方面。

以下为基于原文编译:

六年前,苹果一家顶级供应商捷普(Jabil)的一名仓库员工在产品发布前从中国一家工厂偷走了数千个iPhone 5C外壳。据三位知情人士透露,这名员工在一名保安的帮助下,伪造了文件并驾驶一辆糖果绿色的卡车避开了安全摄像头驶出大门。

▲iPhone 5C

知情人士说,这起事件是苹果供应链发生的最具破坏性的泄密事件之一,此前从未有过报道。iPhone 5C的图片很快就出现在互联网上,破坏了该公司在9月精心策划的媒体发布会。捷普没有就此事做出回应。

这次大胆的盗窃事件给苹果敲响了警钟。在接下来的几年里,苹果在中国成立了一个新的产品安全团队,称为NPS,负责监控其最敏感供应商的产品安全。该小组最终阻止了大多数设备泄露,并发现了一些十分大胆的盗窃产品的尝试,例如一些工厂工人试图建造一条隧道,在没有被安全团队发现的情况下将组件运输到外部。据知情人士透露,去年,苹果开始精简团队,现在正将部分工作移交给承包商。一位前成员说:“我们以前在战争中,但现在处于和平时期。”

近年来,出现了一种新的安全威胁:电子泄露。例如,下一代iPhone的大多数泄露都是以原型图的形式出现的,其中显示它将有三个后置摄像头,但在设计方面几乎没有变化。据知情人士透露,苹果公司已将更多资源用于阻止这些电子泄露。这些工作主要是由位于加利福尼亚州库比蒂诺的苹果公司总部管理的一个独立小组处理的。

苹果如何组织电子泄露是谷歌、三星和LG等竞争对手现在试图复制的典范。

2017年新闻网站The Outline首次报道了苹果的NPS团队。The information与七位熟悉苹果供应商安全策略的人员进行了交谈,并审阅了苹果内部文件,这份文件详细说明了供应商的安全责任。

挖洞偷零件,胸罩藏屏幕

苹果的安全措施主要是阻止iPhone部件的玻璃、金属和塑料外壳等部件的实物或电子泄露。这些零件的泄露例如“外壳”泄露,会提前揭示产品的尺寸和特性等。

熟悉苹果安全政策的人士说,泄露零件(或零件图像)的人之所以这样做是因为不同的原因。有些人在社交媒体上发布未发布设备的照片,以增加人气;其他人则希望向配件制造商销售未发布的组件,这些制造商渴望在开发例如iPhone手机套等产品方面取得先机。

一些泄密者向当地企业出售未发布的零部件,这些企业要么想要制造假冒产品,要么想要学习如何修理苹果设备。这些人说,员工窃取iPhone外壳的收入相当于其一年工资总和,这取决于他们在开发阶段的多早期窃取的零件。

一些工厂工人把敏感部件藏在水槽(crawl spaces)里,之后当保安不注意的时候,他们会回来取走。员工们在用过的拖把水、纸巾盒、鞋子和废弃的金属刨花下面都有隐藏的零件。有一次,一名工厂工人被抓住,他把一些零件藏在皮带扣里,并希望保安不要检查那个区域。

一位在捷普工作的女员工曾经在她的胸罩里藏了几十个玻璃屏幕,但在被注意到她不寻常的行走方式后被保安人员抓住了。苹果曾经抓住工厂工人在一个大型机器后面的房间角落挖一个小隧道,希望用它将被盗部件运送到外面。这位知情人士说:“人们在墙上一点一点的挖洞,就像电影肖申克的救赎一样。”

“报废产品”公司,帮助苹果供应商销毁原型和缺陷部件,也是泄露的根源之一。苹果公司曾经将泄露的外壳追踪到一家主要的报废厂商,即新加坡的Tes-Amm。据知情人士透露,苹果已将该公司从其批准的厂商名单中删除了一年,但由于其选择有限,因此被迫恢复了该公司的合作。Tes-Amm没有回复评论请求。苹果的供应商安全政策要求在销毁废料时,苹果员工或苹果批准的承包商必须在场。

泄露也可能来自苹果的包装和印刷承包商。一名工人曾在2017年偷偷将一部智能手机带入印刷厂,并在iPhone X发布前拍摄了其产品说明书。一位知情人士说,苹果公司很快修订了政策,提前数月开始对这类承包商进行审查。

苹果公司的许多零部件被盗,最终进入了中国最大的电子市场,也就是深圳华强北。据知情人士透露,苹果公司通常会派遣卧底员工和承包商去搜寻、追踪和回购被盗零件。

▲iPhone X

例如,在iPhone X发布之前,一家教技术人员如何修复苹果设备的公司已经可以接触到新手机泄露出的玻璃屏幕,并开始举办关于修复屏幕的课程。这位知情人士说,苹果公司在课堂上秘密招募了一名承包商来追踪泄密的源头。

在捷普的iPhone 5C被盗事件发生一年后,苹果的调查人员发现并购买了180个iPhone 6外壳,并将它们归还给捷普的最高安全官员,这些外壳在该设备发布前在黑市上出售。据一位知情人士透露,捷普抓到了两名负责人:一名夜班主管和一名工程师,他们操纵库存跟踪系统,使零部件看起来像是无限期地处于制造过程中。

这位知情人士说,苹果公司一直在努力起诉泄密者。知情人士说,苹果公司必须向中国执法部门提供详细的零件说明,才能做出强有力的刑事诉讼,但苹果公司并不愿这样做。两位知情人士说,在中国,苹果无法根据被盗零件的知识产权价值起诉窃贼,这意味着窃贼只会根据其实际价值受到惩罚。其中一位知情人士说,苹果甚至经常不通知当地执法部门,因为它不想引起人们对未发布产品的关注。

建最大规模安全团队,加强安全检查

在创建新产品安全团队之前,苹果在中国运营了一组约10名安全评估员,每隔几个月就会走访一次供应商,以检查他们的安全性。但是,在捷普盗窃事件发生之后,NPS团队创建了。它招募了美国前军事和情报人员担任供应商安全管理人员,他们精通中文,其中许多人有安保领域背景。它还聘请了一大批第三方审计员,负责每周去工厂进行审计检查。

NPS团队一度超过30人,与苹果的竞争对手相比是规模最大的产品安全团队。苹果的供应商安全经理负责评估100多家生产未发布产品的工厂,每周会根据供应商的物理和电子安全性给出一个分数,以确定是否可以继续为苹果工作。如果分数太低,苹果公司将保留产品图,并拒绝供应商开始批量生产。

每年,苹果都会向其供应商发送一份机密文件,概述其安全责任。该文件包括物理和电子访问的基本指导方针,但也有一些十分详细的指导措施,例如如何进行安全检查和库存跟踪。

有时候,苹果的安全政策也会受到质疑。怀孕的工人抱怨在生产新产品的工厂使用金属探测器,但她们被告知如果不愿意接受检查,他们将不得不被转岗到不敏感的职位。苹果公司的安全政策特别指出怀孕不能例外。

▲库克在富士康工厂

据一位知情人士透露,苹果最大的iPhone组装商富士康的女员工抱怨说,她们必须穿无金属胸罩才能通过金属探测器。这位知情人士说,富士康甚至在工厂大门外开设了商店,出售无金属胸罩。

为了防止盗窃,富士康曾经提出过让员工穿紧身衣的想法。两位知情人士说,苹果公司拒绝了这个想法,认为它过于侵犯个人自由。富士康没有回应置评请求。

虽然苹果要求供应商为其安全管理人员提供自由进出工厂的通道,但有时他们会遇到阻力。为iPhone X做显示器的三星曾一度出于担心拒绝苹果安全经理的进入,因为该经理可能会窃取其生产技术。一位知情人士说,最终达成了一个折衷方案,安全经理可以在工厂里走来走去,但不能停下来。

升级安全措施,制定巨额罚款

随着泄密者不断适应并试图规避其政策,苹果的安全措施也在不断升级。

供应商现在必须确保存放部件的容器是不透明的,但在将垃圾袋运出工厂之前,必须确保垃圾袋是透明的,并对其进行金属检查。存储容器必须用防篡改的标签密封,标签也需要有自己的序列号。部件本身必须具有唯一的序列号,可以追溯到特定的工厂生产线。库存必须每天清点,报废零件的数量必须每周报告一次。

苹果要求供应商使用独立的计算机网络来处理未发布产品的生产。对于未发布产品的计算机辅助图纸或CAD文件,苹果要求在第一个网络内部附加一个额外的计算机网络。苹果的CAD文件必须加上水印,并包含独特的颜色模式,称为颜色条,以防止员工截屏。此外,苹果不允许使用谷歌浏览器和Dropbox等第三方服务,并且禁止用谷歌、雅虎和Hotmail等公共电子邮件服务与苹果进行通信。

去年,苹果又增加了一些电子措施。它现在要求托管CAD文件的计算机网络使用重身份验证,并运行更安全的Windows 7或更高版本。

同时,苹果的供应商被禁止在建筑物内的任何地方提及苹果的项目名称或代号。供应商必须补偿苹果公司的相关调查费用,并且经常因为被追踪到泄露而支付罚金。

▲广州捷普电子总厂

例如,据一位知情人士透露,如果发生泄露,捷普将承担2500万美元的罚款。知情人士说,自从iPhone 5C被盗以来,该供应商已经花费了数百万美元来升级其安全系统。捷普现在使用面部识别摄像头来确认员工是否可以进入工厂生产线,它还运营着一个覆盖其所有设施的安全摄像头网络,每栋建筑花费约60万美元。除此之外,它还雇佣了大约600名保安,在中国的工厂监督大约50000名工人。

据知情人士透露,富士康曾是iPhone外壳泄露的最大源头,因为它在深圳雇用了数十万名工人。不过,据三位知情人士透露,这是少数几家即使泄密也不会被罚款的苹果供应商之一,因为它对苹果有着强大的影响力。富士康是苹果最大的iPhone供应商,提供从小部件生产到设备最终组装的一切服务。

苹果公司泄露事件发生的频率会根据每年是否有重大的设计变化而变化。一位与苹果供应商关系密切的人士表示,近几年来,苹果没有像发布过去几款iPhone的设计时发生那样多的泄露。这位人士说:“当没有设计变化的时候,盗窃动机也就不存在了。”

结语:泄露频率下降,设计创新减少

新鲜感是苹果产品给人们最大的印象,每一款产品的问世总能代表或是引领当时科技界的潮流。

近几年来,苹果发生的泄露事件确实是越来越少,但这也从反方面证明了苹果产品在设计方面创新的减少。

完善的安全措施保证泄露事件不再发生固然重要,但如果有一天真的没有泄露事件发生了,也许就代表了产品自身生命力的枯竭

文章来源:The information

@今日话题 @徒步投资笔记

全部讨论

小明真相的群众2019-07-21 18:39

一条电子手工流水线,一年流出去的焊锡丝,都是以吨来计的