Fork me on GitHub

内部员工窃取iPhone零部件事件频发 苹果组建安全团队严防

 腾讯科技讯,7 月 18 日消息,据外媒报道,6 年前,苹果供应商之一 Jabil 的一名员工在产品发布之前,从一家工厂偷走了数千个 iPhone 5C 外壳。从那时起,苹果公司加大了努力,以减少工厂盗窃和泄密。

 据悉,这名员工在一名保安的帮助下,在驾驶一辆装满 iPhone 5C 外壳的卡车时避开了监控摄像头。当时,这是苹果供应链中最具破坏性的泄密事件之一。iPhone 5C 的图片出现在互联网上,破坏了苹果 9 月份的发布会。

 在接下来的几年里,苹果成立了“新产品安全团队”(New Product Security Team,简称 NPS),以监控敏感的供应商安全事宜。从那时起,该团队已经阻止了大多数设备泄密事件,并发现了许多令人难以置信的盗窃企图。其中包括工厂工人,他们试图建造隧道,希望能在不被注意的情况下将部件运出工厂。

 据知情人士透露,去年苹果开始缩减 NPS 团队,并将部分工作外包出去。然而,泄密仍然是一种威胁。电子泄密尤其麻烦。即将发布的 iPhone 的 CAD 渲染和原理图泄露已经展示了可疑的三镜头摄像头设计。苹果已将资源转移到防止此类泄密上,据称苹果总部的一个团队牵头负责此事。

 苹果的竞争对手,如谷歌、三星和 LG 现在正试图复制苹果的努力。这些努力变得更加重要,因为更多公司已经试图从包括苹果在内的竞争对手那里窃取技术。

 阻止泄密不是一件容易的事情,苹果已经招募了前美国军方和情报人员担任供应商安全经理。该公司还每周对工厂进行一次审计,在成为威胁之前,找出任何可疑的泄漏事件。

 每年,苹果都会概述供应商的安全责任,包括关于物理和电子访问的基本准则,如何操作安全检查站以及库存跟踪等。

 苹果要求供应商向安全经理提供进出工厂不受限制的权限。偶尔,他们也会遇到阻力。iPhone X 的苹果 OLED 屏幕供应商三星拒绝了苹果安全经理的进入,理由是他们可能会窃取制造技术。

 苹果公司继续完善他们的安全措施,以寻找防止泄露敏感信息的新方法。

 供应商必须将零件存放在不透明的容器中,但所有垃圾在离开前必须清理干净,并扫描员工身上是否携带金属。储存的任何东西必须用防篡改标签密封在容器中,所有组件都有唯一的序列号,这些序列号对应于它们的制造地点。每天清点库存,每周报告报废的零件。

 为了最好地解决电子产品泄密问题,苹果要求供应商运行物理上独立的计算机网络。对于 CAD 渲染图,苹果需要在第一网络内部有个额外的隔离网络。CAD 文件被加了水印,以阻止员工拍摄屏幕截图。

 苹果不允许使用第三方服务,如 Google Enterprise 和 Dropbox,并禁止公共电子邮件服务与苹果通信。

 如果发生泄密,供应商必须报销苹果的调查费用,如果泄漏追溯到他们身上,就必须支付罚款。

 例如,据知情人士透露,如果发生泄密事件,Jabil 将承担 2500 万美元的罚款。正因为如此,自从 iPhone 5C 外壳失窃以来,该供应商已经花费了数百万美元来升级其安全。这包括安装面部识别摄像头,建立更广泛的安全摄像头网络,以及招募 600 名保安加强监督等。

 富士康一度是 iPhone 外壳泄密的最大来源,但由于富士康对苹果有很强的影响力,所以通常不会因为泄密而被罚款。(腾讯科技审校/金鹿)

来自:
腾讯科技

作者:Johnson
原创文章,版权所有,转载请保留原文链接。