查看原文
其他

挖隧道、内衣藏屏幕:iPhone谍照竟然是这么来的

吴羚 腾讯科技 2019-07-30

点击上方“腾讯科技”,“星标或置顶公众号”

关键时刻,第一时间送达


来源 / 爱范儿(ID:ifanr)

作者 / 吴羚

欢迎下载腾讯新闻APP,查看更多科技热点新闻

划重点:


  1. 苹果工厂最严重的一次盗窃事件发生在iPhone 5C发布前夕,网络流传出多张彩色iPhone 5C外壳谍照,此举意在「毁掉了苹果公司在当年 9 月精心准备的发布会」。


  2. 苹果专门部署了一支新的团队,称之为「新产品安全团队」(NPS),负责监控所有最敏感的供应商的安全。


  3. 尽管NPS阻止了不少盗窃行为,但苹果很难追责泄密者,因为如果报警,苹果必须提供被盗部件的详细描述,他们不愿意因此让未发布的产品引来外界更多关注。


这几年苹果的保密工作似乎大不如前,新品发布前大量的泄密信息令其神秘感不再,供应链工厂成为信息泄露的重灾区,处于重重监控之下的工人们是如何把新机带出工厂的?The Information 近日在一篇报道中披露了苹果工厂内部上演的堪比走私、贩毒的偷运戏码以及苹果为了避免泄密在安保和保密措施上的不断努力。


The Information 表示,苹果工厂最严重的一次盗窃事件发生在 2013 年 iPhone 5C 发布前夕,苹果的中国供应商之一捷普的一名员工利用伪造的文件并在保安人员的协助下,成功避开监控,开着卡车带着上千个 iPhone 5C 外壳大摇大摆驶出工厂大门。紧接着,网络流传出多张彩色 iPhone 5C 外壳谍照,用原文的说法,此举「毁掉了苹果公司在当年 9 月精心准备的发布会」。


iPhone 5C 发布前夕大量谍照已在网上流传 图片来自网络


该事件为苹果敲响了警钟,他们意识必须在其供应链中采取更严厉的安全措施,为此他们专门部署了一支新的团队,称之为「新产品安全团队」(NPS),负责监控所有最敏感的供应商的安全。


苹果工厂里的「肖申克的救赎」


两年前 The Outline 也曾报道过 NPS,该团队由具有安全背景的美国前军事和情报专家组成,他们精通中文并熟悉中国市场,背后还有庞大的苹果安全审核员的支持。这些审核员原本只有 10 人,不定期会去工厂抽查,但在 NPS 成立之后,安全审核员的队伍日益壮大,抽查工厂的频率也由原来的不经常去变成了每周必去。


图片来自:Gizmodo


NPS 调查员和安全审查员每周为负责苹果未发布产品的 100 多家工厂进行评级,根据评级确定这些工厂是否有资格继续为苹果服务,如果其安全分数低于某个阈值,随时可能被苹果停止合作,这一政策促使工厂的管理者们积极主动处理安全问题。


尽管有着严格的保密措施,但仍有许多人选择与 NPS 和工厂保安斗智斗勇,他们或为在社交网络上博取眼球,或为赚取外快,毕竟仅仅是向苹果竞争对手或配件制造商出售一个手机外壳,赚取的收入就顶得上他们在工厂里一年的工资。


在高收益和高压监管之下,诞生的花样夹藏也让人大开眼界。工人们曾把敏感部件藏在供电线或水管通过的槽隙、拖地水、纸巾盒、鞋子、废弃的金属碎屑等地方,指望趁保安松懈的时候偷偷将其取回,比如 NPS 的调查员曾发现几名工人在房间里一个隐蔽的角落挖隧道。一位消息人士给出了这样的比喻:


人们在一点一点地瓦解「肖申克的救赎」式的高墙。


衣物作为最方便的掩护工具,也曾多次在偷运中派上用场,当然,直接放在口袋里肯定是行不通的,必须不走寻常路,比如一名女员工曾把数十个屏幕藏在胸罩下试图蒙混过关,但由于走路姿势过于怪异引起了保安的注意,被抓了个现行。


还有更为技术流的做法。2014 年,苹果的调查人员在黑市上发现并购买了 180 个 iPhone 6 外壳,生产此外壳的工厂的安全主管最终揪出了两名与此事相关的员工,其中一名是工程师,他调整了库存跟踪系统,使被盗的部件一直显示在制造中。


有可能走漏消息的不仅是生产工厂,包装和印刷厂也是信息泄漏的来源,比如工人会在设备发布前把手机偷偷带进车间偷拍 iPhone X 说明书。


此外,苹果还发现本该负责销毁原型机和缺陷部件的公司也存在泄密行为,因此现在苹果的供应商安全条款规定废品在销毁时,必须有经 NPS 认证的苹果员工在场签字同意。


不过,像三星这样的供应商并不是很愿意配合 NPS,毕竟在为 iPhone 供应屏幕的同时,三星也是苹果最大的竞争对手,出于对苹果窃取商业机密的担忧,三星最初拒绝让 NPS 检查其生产屏幕的设施,不过最后还是妥协了,允许苹果的安全审查员在工厂内走动。


抓得到的泄密者,追究不了的责任


除了从源头防范产品信息泄露外,NPS 也在试图找回流入黑市的被盗部件,连卧底都用上了。


早在 iPhone X 发布之前,苹果就发现一家中国企业已经在为技术人员提供该设备的屏幕修理课程,于是 NPS 策反了一名学员,从而追踪到了泄密者。


遗憾的是,尽管 NPS 阻止了不少盗窃行为,但苹果很难追责泄密者,因为如果报警,苹果必须提供被盗部件的详细描述,这显然不符合苹果的做派,而且他们也不愿意因此让未发布的产品引来外界更多关注,所以多数情况下苹果只会让泄密者卷铺盖走人,但根据 The Information 的说法,这些员工被炒后可能很难找到其他工作。


挂一漏万,防不胜防


而苹果在努力弥补安全漏洞时,也面临平衡人权和严苛的安全协议的挑战,比如苹果最大的供应商富士康曾经提出让员工穿着紧身衣,以消除他们用衣服私藏部件的可能性,但苹果并未采纳。


尽管如此,富士康的女性员工还是被要求佩戴无钢圈文胸以通过金属探测器,工厂附近的商店里就有出售这种特殊文胸。怀孕的工人对于在生产车间使用金属探测器颇有怨言,但苹果的态度非常强硬,表示怀孕也不能有例外,担心胎儿安全的员工只能要求转岗至其他部门。


图片来自:The Sun


尽管如此,泄密行为依然是防不胜防,堵住了物理盗窃,却挡不住电子泄露,网络上已经出现了新 iPhone 后置三摄的设计图。


因此,减小 NPS 团队规模的同时,苹果成立了一个由总部直接管理的安全团队,该团队对零件的存储、丢弃、信息的处理等制定了一系列规范,例如用于存放零件的容器必须是不透明并由印有编号的贴纸密封;垃圾袋离开工厂安全区之前必须清理干净并通过金属筛查;所有的部件都必须具有唯一且可追溯的安全号码;库存必须每天统计,每周核对一次废品。文章表示苹果工厂的保密水平已经能与美国造币厂相媲美。


而苹果对供应商使用的计算机网络的要求也快赶上政府处理机密文件的网络水平了,比如生产系统必须与其他网络物理隔离,含有零件图纸的 CAD 文件带有苹果的水印和阻止截图的「彩条」模式,第三方存储服务和公共电子邮件服务自然也在被禁止行列。


此外,供应商不能在其建筑的任何地方通过名称、项目代码等提及苹果,并且根据他们与苹果的协议,如果有任何泄漏,调查费用将全部由供应商承担并予以罚款,近乎「霸王条款」的协议让供应商们在保密方面不敢有丝毫懈怠,不惜重金引进人脸识别、雇佣大量保安等。


即使如此,作为智能手机界的领头羊,苹果要防范的对象实在太多,竞争对手、配件制造商、黑市商人,甚至是渴望率先目睹真机的狂热果粉都有收买内部员工的动机,这注定是一场没有尽头的攻防战。




近期精选

斗鱼上市,卢本伟没能去敲钟

新iPhone备货首次曝光:苹果密谈东芝

周杰伦粉丝冲超话榜:微博即将取代贴吧?

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存