Apple版 - 苹果大战泄密者内幕曝光:从中国工厂到美国总部 |
|
|
|
|
|
l*********l 发帖数: 123 | 1 本月早些时候,苹果的一次内部通气会透露了苹果如何防止新品的消息泄密。
此次会议的主题为“阻止泄密者:苹果公司的保密”,发言人包括苹果全球信息安
全总监大卫·莱斯(David Rice)、全球调查总监李·弗里德曼(Lee Freedman),以
及全球信息安全沟通和培训团队的珍妮·休伯特(Jenny Hubbert)。
1小时的会议显示,苹果全球信息安全团队雇佣了大量调查人员,防止信息泄露给
竞争对手、山寨厂商和媒体,并在信息泄露事故发生时查找源头。其中某些调查人员曾
供职于美国情报部门,例如国家安全局(NSA)、联邦调查局(FBI)和美国特勤局,以
及美国军方。
这让外界了解到,苹果如何对消息进行保密。这也是苹果计划在员工中举办的多场
类似活动的第一次。在此次会议上,莱斯和弗里德曼介绍了苹果为防止泄密做出的努力
,介绍了此前如何抓住泄密者,并回答了100名参会者的提问。
会议由视频开场,也由视频结束,其中还展示了苹果CEO蒂姆·库克(Tim Cook)
在一次主题演讲中发布新产品的画面。会议强调了保密对苹果的重要性。在第一段视频
中,一名苹果员工表示:“当我看到媒体上出现泄密消息时,我感到痛苦。这让我恶心
。”另一名员工则表示:“当你泄密时,你会让所有人失望。这是属于我们的公司,涉
及到公司的声誉,以及开发同一款产品不同团队的努力工作。”
在史蒂夫·乔布斯(Steve Jobs)担任苹果CEO期间,苹果以保密的文化著称。
2004年,苹果甚至直接联系科技博客作者,要求他们提供消息来源,但未能成功。在
2012年的一次科技行业大会上,库克首次公开提到对保密的加强。
苹果iPod、iPhone和iOS产品营销副总裁格雷格·约斯威亚克(Greg Joswiak)在
视频中表示:“这对库克来说是件大事。事实上,对于苹果的每个员工,我们都不能再
容忍这样的现象。这点很重要。”他随后还表示:“我深深地相信,如果我们招聘聪明
人,他们会想到这点,会理解这点,最终采取正确的做法,紧守秘密。”
他指出,为了确保实现这样的目标,苹果已经建设了基础设施和团队,“追踪这些
泄密者”。“他们非常高效。”
在第一段视频结束后,休伯特进行了发言。“你会听到库克说,‘还有一件事’。
那么这会是什么?”他表示,“惊喜和愉悦。当我们向世界公布一款从未被泄露的产品
时,我们会感到惊喜和愉悦。这会带来很大的影响力,以非常积极的方式。这是我们的
基因,我们的品牌。但如果消息泄密,这就会更有影响。这将是对我们所有人的直接打
击。”
她表示:“所以今天,我们想要分享一些在供应链中发生的泄密事件的幕后情况,
以及某些发生在库比蒂诺总部的事件。”
她随后让莱斯来介绍“新产品信息安全”团队,而这是规模更庞大的全球信息安全
团队的一部分。莱斯表示,“这是个秘密部门,我们可能有点取名不当”。莱斯曾在
NSA工作4年,担任全球网络漏洞分析师。在此之前,他曾是美国海军的特别任务密码专
家。根据LinkedIn页面的介绍,他带领苹果的全球信息安全团队已有6年多时间。
休伯特同时还介绍了弗里德曼,后者曾在布鲁克林的美国检察官办公室担任计算机
黑客犯罪负责人,以及助理检察长。他于2011年加入苹果,负责全球调查活动。
中国工厂的泄密事件
休伯特表示,新产品信息安全团队“非常注重供应链”。而这也是此次会议第一部
分的重点。
历史上,苹果最大的泄密事件是中国工厂的零部件被盗。这些零部件被爆料给媒体
,例如2012年iPhone 5被提前泄露,或是在黑市上销售。
不过莱斯表示,苹果已经成功打击了工厂泄密的现象,因此苹果加州园区中发生的
泄密事件比外国工厂还要更多。他表示:“去年是苹果园区泄密事件数量超过供应链的
第一年。从苹果园区泄露的消息要比供应链泄露的总和还多。”
莱斯将苹果对工厂员工的检查与美国运输安全管理局(TSA)的措施进行了比较。
“他们的最高检查能力是每天180万人次。而仅仅在中国的40家工厂,我们每天就要检
查270万人次。”随着苹果产品产量的提升,这一数字会上升至300万人次。所有人每次
进出工厂都需要接受检查。
“总体来看,我们每年会发生2.21亿次人员进出。作为对比,全球前25大主题乐园
的最高水平是2.23亿次。”莱斯表示,“因此,这就是一个大型主题乐园。人们进来,
出去,在任何情况下都会有数十亿个零部件在流动。如果看看流动的零部件数量,以及
人员流动数量,那么不再泄密并不容易。”
他表示,位于中国的全球信息安全团队正在“竭尽所能”地解决苹果工厂的泄密问
题。他将这方面的努力比作“不间断的战争”。
莱斯说:“我们的对手非常有才。他们很有创造力。尽管我们的信息安全控制措施
很好,但他们也很聪明。”黑市卖家会在公交站和工厂宿舍张贴广告,买通工厂工人,
以极高的报酬收购苹果产品零部件。
中国工厂的工人有很强烈的动机去泄露或走私零部件。莱斯表示:“大部分人,例
如99.9%的人都是好人。他们前来工作,赚钱,返回老家创业或是干些别的营生,养活
家庭。但有些人可能会受到诱惑。如果我给你3个月的薪水作为报酬,那么会发生什么
?在某些情况下,我们发现,工人从工厂偷走零部件卖出可以拿到相当于1年薪水的报
酬。”根据一份2016年的报告,生产线上的苹果工人月工资约为350美元,这不包括加
班费在内。
对于偷窃者来说,最有价值的部分是封装或外壳。简单来说,这就是iPhone或
MacBook的金属外壳。莱斯表示:“如果你拿到了外壳,那么就会知道我们将推出的是
什么样的产品。”
工人可能会把这些零部件藏在浴室里,夹在脚趾间,扔出工厂围栏,冲进厕所并从
下水道取回。莱斯表示:“很久以前,我们曾有8000个外壳被盗,这些工厂女工把它们
藏在内衣里。他们会不遗余力地去偷窃这些材料。不仅仅是外壳,还包括可以在产品发
布前泄露消息的任何零部件。”
这些被盗零部件的最终落脚点通常是深圳的华强北,这里有着全球最大的电子产品
市场之一。莱斯表示,这个市场解决了50万人的就业,每年营收达到约200亿美元。他
回忆,2013年是“特别痛苦的一年”,当时苹果不得不在iPhone 5c发布前回购约1.9万
个外壳,而在手机送达用户之前又回购了1.1万个。他表示:“我们尽可能快地回购这
些东西,确保消息不会在全球任何一个博客中被曝光。”
自蒂姆·库克宣布将加强保密措施以来,过去几年莱斯的团队更好地对外壳进行了
保密。“2014年,我们有387个外壳被盗。而2015年,我们有57个外壳被盗,其中有50
次发生在夜间,这令人痛苦。”2016年,苹果生产了6500万个外壳,但只有4个被盗。
“因此,丢失比率大约为1600万分之一,这在业内是前所未有的。”
在随后的问答环节中,莱斯提到了资深苹果观察家约翰·格拉伯(John Gruber)
近期撰写的博客文章。在这篇文章中,格拉伯调侃苹果“新闻机器”、目前供职于彭博
社的马克·古尔曼(Mark Gurman),称他在苹果发布HomePod音箱之前对此几乎一无所
知。“即使是格拉伯,情况也是,‘是的,你什么都不知道。’”
公司总部的保密措施
会议随后关注的重点从中国工厂转移至苹果美国总部。莱斯表示,苹果美国员工曾
对严格的信息安全措施感到不满,因为泄密主要发生在供应链。“你总是会遇到这样的
争论,例如,‘供应链泄密这么严重,我们为什么还要在这里采取这些信息安全措施?
’这方面的杂音一直都很多。而一旦供应链的杂音突然下降,我们就会意识到,‘原来
这里也有问题’。”
他表示,苹果在某些产品团队中加入了来自全球信息安全团队的成员,这被称作“
保密项目管理”,目的是确保员工保守秘密。不过,如果敏感信息发生泄露,那么弗里
德曼的调查团队就会介入,看看究竟发生了什么,谁应当为此承担责任。
弗里德曼对员工表示:“这些调查会持续很长时间。”例如,对苹果园区一名泄密
者的调查持续了3年。“我们不会有失败主义者的心态,就好像说,‘好吧,不管怎么
样都会出现泄密。’对我们来说,情况不是这样,即‘消息总是会出现在博客中,我们
必须习惯它’。”
弗里德曼随后谈到了前一年两名被查出的泄密者,其中一人从事苹果在线商店的工
作已有几年时间,而另一人则供职于iTunes部门约6年。
莱斯表示,这两名泄密者都“向博客提供了信息”。弗里德曼表示,一名泄密者最
初通过Twitter与记者进行联系,而另一人则与记者关系很好。
休伯特提问:“那么你们能否描绘出泄密者的特征?换句话说,他们这样做是否有
着共同的模式?”
弗里德曼回答:“他们的共同点就是和你们看起来一样,都是普通人。他们来上班
,看起来没有什么不同,他们的出发点也是一样的:‘我爱苹果,我觉得这是家很酷的
公司。我想要让它更好。’”
他还表示,以往某些员工在绩效考评中得分不佳,在心怀不满的情况下故意泄露了
信息。“然而这样的情况不是经常发生。我们常常看到,某些员工对我们的产品非常兴
奋,希望找些东西来分享。他们会说:‘来猜猜我们在做什么?’也有些时候,别人问
他们问题,而他们没有拒绝回答,而是滔滔不绝。”
莱斯表示,苹果对保密的专注并没有转换为令人恐怖的文化。“我认为苹果的独特
之处在于,我们并没有‘老大哥’的文化。我团队的成员不会去刺探电子邮件,或是在
巴士上坐在你的后排。我们不是这样做的。”
不过,这次会议上透露的信息让人感觉,在苹果工作就像是在中央情报局(CIA)
工作。发言者多次提到,员工在个人生活和工作之间划清界限。“由于不能和妻子、孩
子、朋友、家人讨论工作的情况,我经历了很多麻烦。”一名员工在视频中说。而莱斯
指出:“我所说的并不是放弃所有的社会关系。然而,你自己应当有自发的关系监视器
,并持续启用。”
莱斯表示,“主动诱惑”只是苹果保密规定的一部分,员工也有可能在不经意间提
到某些重要信息。苹果的员工在办公室中非常谨慎,走廊和大堂被称作“红色区域”,
“不适合交谈”。由于担心意外违反保密规定,某些新入职员工会删掉Twitter帐号。
知名信息安全研究员乔纳桑·齐德奇亚斯基(Jonathan Zdziarski)在加入苹果之后锁
定了自己的Twitter帐号。
“当我们与苹果工程师交谈时,得到的感觉是,‘如果我在园区里说些什么会怎么
样?我是否会违反保密规定?’”莱斯澄清了外界的传闻,即苹果网站上的任何信息都
是保密的。他表示,员工可以自由地与外界分享某些事情,例如“老板有多么糟糕”,
以及自己的薪水情况如何。此外,如果公司有违法现象,那么他们也可以配合司法部门
的调查。他指出,底线是关于“尚未发布的新产品、服务,以及产品的推出时间。苹果
期望员工不要和没有得到过信息披露的人讨论这些事。”
莱斯表示,如果员工担心自己已经违反了保密规定,那么应当站出来。他表示,10
次之中有9次,当苹果的员工遇到麻烦时,是因为他们试图掩盖自己的错误。
莱斯表示:“之所以存在我们这样的职位,是因为有人在3个星期的时间里都没有
告诉我们,一部原型机出现在了酒吧的某个地方。”他所说的是,在iPhone 4发布之前
,有员工将原型机丢在了一家酒吧,而这部原型机最终被科技博客Gizmodo得到。此次
泄密事件给苹果造成了严重打击,而乔布斯个人致电Gizmodo编辑,要求拿回这部手机
。“这是在掩盖罪行。”
其他科技公司也开始效仿苹果的做法,逐步灌输保密的文化。Business Insider去
年报道称,Snapchat CEO埃文·斯皮格(Evan Spiegel)在办公室里挂着一幅乔布斯的
肖像,而该公司对待信息泄密的态度与方式也与苹果类似。Facebook目前正在招聘一名
“全球威胁调查经理”。而谷歌(微博)正在旧金山面临一场诉讼,指控该公司在内部展
开了“间谍活动”。
会议上提到,某些假设或真实的消息泄露无关紧要,例如Apple Watch表带的发布
,或是新款iPad的尺寸将“变大”。不过库克认为,这些信息泄密直接损害了苹果的利
润。在近期的财报电话会议上,库克将iPhone销量的下降归咎于“更早、更频繁的关于
新款iPhone的报道”。实际上,关于iPhone 8外界已有很多传闻出现。根据MacRumors
网站的报道,苹果将于2017年推出一款经过彻底重新设计的iPhone。这款手机将采用玻
璃机身,搭载边到边的OLED屏幕,提供集成式Touch ID指纹传感器和前置摄像头。
这些消息的泄露或许正是苹果举行这些内部活动,宣传保密重要性的原因。莱斯表
示,他希望所有员工都能像“成年人”一样生活和工作。这意味着谨慎行事。他说:“
当我把这叫作‘成人区’时,我的意思就是这个。你必须意识到一件事,而我也希望你
能意识到,即苹果给你带来了非凡的力量。” |
|
|
|
|
|