苹果大战泄密者内幕曝光:从中国工厂到美国总部

发布: 2017-06-24 |  作者: 佚名 |   来源: 腾讯科技

上一篇 下一篇

苹果大战泄密者内幕曝光:从中国工厂到美国总部

腾讯科技讯 The Outline网站获得的消息显示,本月早些时候,苹果的一次内部通气会透露了苹果如何防止新品的消息泄密。

此次会议的主题为“阻止泄密者:苹果公司的保密”,发言人包括苹果全球信息安全总监大卫·莱斯(David Rice)、全球调查总监李·弗里德曼(Lee Freedman),以及全球信息安全沟通和培训团队的珍妮·休伯特(Jenny Hubbert)。

1小时的会议显示,苹果全球信息安全团队雇佣了大量调查人员,防止信息泄露给竞争对手、山寨厂商和媒体,并在信息泄露事故发生时查找源头。其中某些调查人员曾供职于美国情报部门,例如国家安全局(NSA)、联邦调查局(FBI)和美国特勤局,以及美国军方。

这让外界了解到,苹果如何对消息进行保密。这也是苹果计划在员工中举办的多场类似活动的第一次。在此次会议上,莱斯和弗里德曼介绍了苹果为防止泄密做出的努力,介绍了此前如何抓住泄密者,并回答了100名参会者的提问。

会议由视频开场,也由视频结束,其中还展示了苹果CEO蒂姆·库克(Tim Cook)在一次主题演讲中发布新产品的画面。会议强调了保密对苹果的重要性。在第一段视频中,一名苹果员工表示:“当我看到媒体上出现泄密消息时,我感到痛苦。这让我恶心。”另一名员工则表示:“当你泄密时,你会让所有人失望。这是属于我们的公司,涉及到公司的声誉,以及开发同一款产品不同团队的努力工作。”

在史蒂夫·乔布斯(Steve Jobs)担任苹果CEO期间,苹果以保密的文化著称。2004年,苹果甚至直接联系科技博客作者,要求他们提供消息来源,但未能成功。在2012年的一次科技行业大会上,库克首次公开提到对保密的加强。

苹果iPod、iPhone和iOS产品营销副总裁格雷格·约斯威亚克(Greg Joswiak)在视频中表示:“这对库克来说是件大事。事实上,对于苹果的每个员工,我们都不能再容忍这样的现象。这点很重要。”他随后还表示:“我深深地相信,如果我们招聘聪明人,他们会想到这点,会理解这点,最终采取正确的做法,紧守秘密。”

他指出,为了确保实现这样的目标,苹果已经建设了基础设施和团队,“追踪这些泄密者”。“他们非常高效。”

在第一段视频结束后,休伯特进行了发言。“你会听到库克说,‘还有一件事’。那么这会是什么?”他表示,“惊喜和愉悦。当我们向世界公布一款从未被泄露的产品时,我们会感到惊喜和愉悦。这会带来很大的影响力,以非常积极的方式。这是我们的基因,我们的品牌。但如果消息泄密,这就会更有影响。这将是对我们所有人的直接打击。”

她表示:“所以今天,我们想要分享一些在供应链中发生的泄密事件的幕后情况,以及某些发生在库比蒂诺总部的事件。”

她随后让莱斯来介绍“新产品信息安全”团队,而这是规模更庞大的全球信息安全团队的一部分。莱斯表示,“这是个秘密部门,我们可能有点取名不当”。莱斯曾在NSA工作4年,担任全球网络漏洞分析师。在此之前,他曾是美国海军的特别任务密码专家。根据LinkedIn页面的介绍,他带领苹果的全球信息安全团队已有6年多时间。

休伯特同时还介绍了弗里德曼,后者曾在布鲁克林的美国检察官办公室担任计算机黑客犯罪负责人,以及助理检察长。他于2011年加入苹果,负责全球调查活动。

中国工厂的泄密事件

苹果大战泄密者内幕曝光:从中国工厂到美国总部

休伯特表示,新产品信息安全团队“非常注重供应链”。而这也是此次会议第一部分的重点。

历史上,苹果最大的泄密事件是中国工厂的零部件被盗。这些零部件被爆料给媒体,例如2012年iPhone 5被提前泄露,或是在黑市上销售。

不过莱斯表示,苹果已经成功打击了工厂泄密的现象,因此苹果加州园区中发生的泄密事件比外国工厂还要更多。他表示:“去年是苹果园区泄密事件数量超过供应链的第一年。从苹果园区泄露的消息要比供应链泄露的总和还多。”

莱斯将苹果对工厂员工的检查与美国运输安全管理局(TSA)的措施进行了比较。“他们的最高检查能力是每天180万人次。而仅仅在中国的40家工厂,我们每天就要检查270万人次。”随着苹果产品产量的提升,这一数字会上升至300万人次。所有人每次进出工厂都需要接受检查。

“总体来看,我们每年会发生2.21亿次人员进出。作为对比,全球前25大主题乐园的最高水平是2.23亿次。”莱斯表示,“因此,这就是一个大型主题乐园。人们进来,出去,在任何情况下都会有数十亿个零部件在流动。如果看看流动的零部件数量,以及人员流动数量,那么不再泄密并不容易。”

他表示,位于中国的全球信息安全团队正在“竭尽所能”地解决苹果工厂的泄密问题。他将这方面的努力比作“不间断的战争”。

莱斯说:“我们的对手非常有才。他们很有创造力。尽管我们的信息安全控制措施很好,但他们也很聪明。”黑市卖家会在公交站和工厂宿舍张贴广告,买通工厂工人,以极高的报酬收购苹果产品零部件。

中国工厂的工人有很强烈的动机去泄露或走私零部件。莱斯表示:“大部分人,例如99.9%的人都是好人。他们前来工作,赚钱,返回老家创业或是干些别的营生,养活家庭。但有些人可能会受到诱惑。如果我给你3个月的薪水作为报酬,那么会发生什么?在某些情况下,我们发现,工人从工厂偷走零部件卖出可以拿到相当于1年薪水的报酬。”根据一份2016年的报告,生产线上的苹果工人月工资约为350美元,这不包括加班费在内。

对于偷窃者来说,最有价值的部分是封装或外壳。简单来说,这就是iPhone或MacBook的金属外壳。莱斯表示:“如果你拿到了外壳,那么就会知道我们将推出的是什么样的产品。”

工人可能会把这些零部件藏在浴室里,夹在脚趾间,扔出工厂围栏,冲进厕所并从下水道取回。莱斯表示:“很久以前,我们曾有8000个外壳被盗,这些工厂女工把它们藏在内衣里。他们会不遗余力地去偷窃这些材料。不仅仅是外壳,还包括可以在产品发布前泄露消息的任何零部件。”

这些被盗零部件的最终落脚点通常是深圳的华强北,这里有着全球最大的电子产品市场之一。莱斯表示,这个市场解决了50万人的就业,每年营收达到约200亿美元。他回忆,2013年是“特别痛苦的一年”,当时苹果不得不在iPhone 5c发布前回购约1.9万个外壳,而在手机送达用户之前又回购了1.1万个。他表示:“我们尽可能快地回购这些东西,确保消息不会在全球任何一个博客中被曝光。”

自蒂姆·库克宣布将加强保密措施以来,过去几年莱斯的团队更好地对外壳进行了保密。“2014年,我们有387个外壳被盗。而2015年,我们有57个外壳被盗,其中有50次发生在夜间,这令人痛苦。”2016年,苹果生产了6500万个外壳,但只有4个被盗。“因此,丢失比率大约为1600万分之一,这在业内是前所未有的。”

在随后的问答环节中,莱斯提到了资深苹果观察家约翰·格拉伯(John Gruber)近期撰写的博客文章。在这篇文章中,格拉伯调侃苹果“新闻机器”、目前供职于彭博社的马克·古尔曼(Mark Gurman),称他在苹果发布HomePod音箱之前对此几乎一无所知。“即使是格拉伯,情况也是,‘是的,你什么都不知道。’”

公司总部的保密措施

会议随后关注的重点从中国工厂转移至苹果美国总部。莱斯表示,苹果美国员工曾对严格的信息安全措施感到不满,因为泄密主要发生在供应链。“你总是会遇到这样的争论,例如,‘供应链泄密这么严重,我们为什么还要在这里采取这些信息安全措施?’这方面的杂音一直都很多。而一旦供应链的杂音突然下降,我们就会意识到,‘原来这里也有问题’。”

他表示,苹果在某些产品团队中加入了来自全球信息安全团队的成员,这被称作“保密项目管理”,目的是确保员工保守秘密。不过,如果敏感信息发生泄露,那么弗里德曼的调查团队就会介入,看看究竟发生了什么,谁应当为此承担责任。

弗里德曼对员工表示:“这些调查会持续很长时间。”例如,对苹果园区一名泄密者的调查持续了3年。“我们不会有失败主义者的心态,就好像说,‘好吧,不管怎么样都会出现泄密。’对我们来说,情况不是这样,即‘消息总是会出现在博客中,我们必须习惯它’。”

弗里德曼随后谈到了前一年两名被查出的泄密者,其中一人从事苹果在线商店的工作已有几年时间,而另一人则供职于iTunes部门约6年。

莱斯表示,这两名泄密者都“向博客提供了信息”。弗里德曼表示,一名泄密者最初通过Twitter与记者进行联系,而另一人则与记者关系很好。

休伯特提问:“那么你们能否描绘出泄密者的特征?换句话说,他们这样做是否有着共同的模式?”

弗里德曼回答:“他们的共同点就是和你们看起来一样,都是普通人。他们来上班,看起来没有什么不同,他们的出发点也是一样的:‘我爱苹果,我觉得这是家很酷的公司。我想要让它更好。’”

他还表示,以往某些员工在绩效考评中得分不佳,在心怀不满的情况下故意泄露了信息。“然而这样的情况不是经常发生。我们常常看到,某些员工对我们的产品非常兴奋,希望找些东西来分享。他们会说:‘来猜猜我们在做什么?’也有些时候,别人问他们问题,而他们没有拒绝回答,而是滔滔不绝。”

莱斯表示,苹果对保密的专注并没有转换为令人恐怖的文化。“我认为苹果的独特之处在于,我们并没有‘老大哥’的文化。我团队的成员不会去刺探电子邮件,或是在巴士上坐在你的后排。我们不是这样做的。”

不过,这次会议上透露的信息让人感觉,在苹果工作就像是在中央情报局(CIA)工作。发言者多次提到,员工在个人生活和工作之间划清界限。“由于不能和妻子、孩子、朋友、家人讨论工作的情况,我经历了很多麻烦。”一名员工在视频中说。而莱斯指出:“我所说的并不是放弃所有的社会关系。然而,你自己应当有自发的关系监视器,并持续启用。”

莱斯表示,“主动诱惑”只是苹果保密规定的一部分,员工也有可能在不经意间提到某些重要信息。苹果的员工在办公室中非常谨慎,走廊和大堂被称作“红色区域”,“不适合交谈”。由于担心意外违反保密规定,某些新入职员工会删掉Twitter帐号。知名信息安全研究员乔纳桑·齐德奇亚斯基(Jonathan Zdziarski)在加入苹果之后锁定了自己的Twitter帐号。

“当我们与苹果工程师交谈时,得到的感觉是,‘如果我在园区里说些什么会怎么样?我是否会违反保密规定?’”莱斯澄清了外界的传闻,即苹果网站上的任何信息都是保密的。他表示,员工可以自由地与外界分享某些事情,例如“老板有多么糟糕”,以及自己的薪水情况如何。此外,如果公司有违法现象,那么他们也可以配合司法部门的调查。他指出,底线是关于“尚未发布的新产品、服务,以及产品的推出时间。苹果期望员工不要和没有得到过信息披露的人讨论这些事。”

莱斯表示,如果员工担心自己已经违反了保密规定,那么应当站出来。他表示,10次之中有9次,当苹果的员工遇到麻烦时,是因为他们试图掩盖自己的错误。

莱斯表示:“之所以存在我们这样的职位,是因为有人在3个星期的时间里都没有告诉我们,一部原型机出现在了酒吧的某个地方。”他所说的是,在iPhone 4发布之前,有员工将原型机丢在了一家酒吧,而这部原型机最终被科技博客Gizmodo得到。此次泄密事件给苹果造成了严重打击,而乔布斯个人致电Gizmodo编辑,要求拿回这部手机。“这是在掩盖罪行。”

其他科技公司也开始效仿苹果的做法,逐步灌输保密的文化。Business Insider去年报道称,Snapchat CEO埃文·斯皮格(Evan Spiegel)在办公室里挂着一幅乔布斯的肖像,而该公司对待信息泄密的态度与方式也与苹果类似。Facebook目前正在招聘一名“全球威胁调查经理”。而谷歌(微博)正在旧金山面临一场诉讼,指控该公司在内部展开了“间谍活动”。

会议上提到,某些假设或真实的消息泄露无关紧要,例如Apple Watch表带的发布,或是新款iPad的尺寸将“变大”。不过库克认为,这些信息泄密直接损害了苹果的利润。在近期的财报电话会议上,库克将iPhone销量的下降归咎于“更早、更频繁的关于新款iPhone的报道”。实际上,关于iPhone 8外界已有很多传闻出现。根据MacRumors网站的报道,苹果将于2017年推出一款经过彻底重新设计的iPhone。这款手机将采用玻璃机身,搭载边到边的OLED屏幕,提供集成式Touch ID指纹传感器和前置摄像头。

这些消息的泄露或许正是苹果举行这些内部活动,宣传保密重要性的原因。莱斯表示,他希望所有员工都能像“成年人”一样生活和工作。这意味着谨慎行事。他说:“当我把这叫作‘成人区’时,我的意思就是这个。你必须意识到一件事,而我也希望你能意识到,即苹果给你带来了非凡的力量。”(编译/昱烨)

上一篇 下一篇