印度终于瞒不住了!7 月 4 日消息落地,印度电子信息技术部亲口承认:塔塔电子大规模数据泄露事件,已经正式启动调查。
这话从印度官方嘴里说出来,其实挺不容易的。毕竟塔塔不是普通公司,是印度本土的标杆企业,也是苹果全力扶持的“印度制造”核心代工厂。
这次官方亲自下场调查,等于把这件事的性质彻底坐实了——不是什么小打小闹的黑客恶作剧,是实打实的重大数据安全事故。
事情最早是六月底爆出来的。一个叫World Leaks的黑客组织,悄摸攻破了塔塔电子的内部网络,偷了整整630GB的数据,加起来有20多万份文件。
一开始塔塔还想压着,只轻描淡写说了句“发生了一起网络安全事件,不影响正常运营”。直到黑客把数据挂上暗网公开,里面的东西越扒越吓人,这事才彻底兜不住。
这次泄露的东西,含金量高到离谱。最受关注的自然是苹果的料,而且全是iPhone 18 Pro的核心机密。
有主板的完整设计图纸,每层电路怎么布、芯片怎么摆,标得清清楚楚。有A20 Pro芯片的数据手册,性能参数、ISP改进细节都写在上面。还有跌落测试的实拍照片,灰色的真机摆在测试台上,日期是今年年初,文件上带着苹果的“机密”水印和内部项目代号。
比产品参数更要命的,是供应链清单。至少6份文件把iPhone 18 Pro上百个零部件对应的供应商全列出来了,主板芯片、电池、摄像头模组,谁独家供应、谁是备选,一目了然。
苹果做了十几年的供应链保密工作,从来不会对外公布哪家厂商具体供什么零件,结果这次被印度工厂一锅端了。
这还不算完。除了苹果,泄露文件里还混着特斯拉的零部件设计图纸、组装文档,甚至台积电、高通的相关资料也在里面。
连塔塔电子内部员工的护照复印件、往来邮件、系统日志都被扒得一干二净。等于说塔塔整个内网几乎被人搬空了,毫无还手之力。
印度官方这次的反应,说快也快,说慢也慢。事发快半个月了才正式表态,而且就说了“正在调查”四个字,具体怎么查、查到哪一步、会不会处罚,半字没提。活儿都交给了下属的计算机应急响应小组,明眼人都看得出来,更像是走个过场给外界一个交代。
毕竟塔塔在印度的分量太重了。它是苹果“印度制造”战略的头号合作伙伴,现在印度境内三分之一的iPhone都是塔塔组装的。
苹果这几年玩命把产能往印度搬,又是给钱又是给技术,就是想扶起来一个能和中国工厂对标的本土代工厂,塔塔就是钦定的种子选手。真要是把塔塔罚狠了,耽误了苹果的产能转移计划,印度政府自己也心疼。
但这事藏是藏不住的。它戳破了印度制造最尴尬的一个短板——安全管理跟不上扩张速度。
塔塔电子这两年扩张得极快,不停建新厂、招新人,产能往上翻,网络安全的投入却没跟上。黑客能轻轻松松偷走630GB的核心数据,说明它的内网防护基本等于纸糊的,可能连最基础的权限分级、数据加密都没做到位。
这种事放在中国代工厂身上,几乎是不可想象的。富士康、立讯这些工厂,苹果的保密标准有多严,业内都有数。车间里不让带手机,网络内外物理隔离,涉密数据分级管控,进出都有严格的安检。不是说绝对不会出事,但至少不会被人一锅端走20万份文件,还挂到暗网上公开叫卖。
对苹果来说,这才是最头疼的地方。今年九月本来要发布iPhone 18系列,现在离发布会还有两个多月,核心机密提前全漏了。产品外观、性能、供应链底牌全被对手看光了,差异化优势大打折扣。安卓厂商拿到这些信息,完全可以针对性地调整自家产品策略,提前抢市场。
更麻烦的是供应链端。供应商名单泄露之后,上游的议价权会发生微妙的变化。原本苹果靠着信息差压价,现在各家厂商都知道竞争对手是谁、报价大概在什么区间,苹果的成本控制难度会直线上升。而且有些独家供应的零件暴露后,还可能面临断供风险和地缘政治压力。
当然,苹果也不是吃素的。事发之后第一时间就启动了内部调查,在全球范围内发版权下架通知,同时逼着塔塔收紧系统权限,还请了国际机构做合规审计。但数据已经流出去了,泼出去的水收不回来,下架通知拦不住暗网传播,也补不上已经捅出来的窟窿。
很多人可能会问,黑客费这么大劲偷数据,图什么?其实就是老套路——勒索。先偷数据,再找企业要赎金,不给就公开。塔塔大概率是没答应给钱,或者价钱没谈拢,黑客才直接把数据全放了出来。
接下来就看苹果怎么选了。是继续加大投入帮塔塔补安全短板,还是收紧印度工厂的涉密权限,把核心研发和机密数据牢牢攥在手里。可以肯定的是,经过这一遭,苹果对印度供应链的信任度,肯定要打个大大的折扣。
至于印度的调查后续,不用抱太高期待。大概率查着查着就没消息了,毕竟这种事,承认问题已经是极限,真要动刀子改革,牵扯的利益太多了。

