从女工用内衣走私零部件看苹果公司数据防泄密的工程之复杂

作者:市场部        文章来源:HuoRo.Com        更新时间:2017-07-03 13:49:04
关键字: 数据防泄密 文档加密软件 上海加密软件

     作为全球市值最高的科技公司,苹果公司的每一次新品发布都会引起无数企业的关注,如果能够更快一步获得准确消息,就能更进一步抢占市场。像苹果手机壳这类低成本,高毛利的产品。一直都在与时间赛跑。设计图纸数据防泄密就成了苹果公司的重要工作。

日前,一份苹果内部汇报曝光,让我们对这家全球最有价值公司防止新产品信息泄漏又有了新了解。

这次汇报主题为“停止泄漏——苹果的保密工作”,由全球安全主管David Rice,全球调查主管Lee Freedman和全球安全通讯与培训团队成员Jenny Hubbert共同展示。

在一小时的展示中,苹果全球安全团队谈到了为防止竞争对手、山寨公司和媒体获取信息的措施,以及他们是如何找到泄漏信息来源的时间,具体数量等等。苹果调查员工中有些此前任职于NSA(国家安全局),执法部门FBI、美国特勤局以及军方等情报机关。

这次汇报除了让我们看到苹果对秘密的绝对保护,也是未来众多汇报的开山鼻祖。Rice和Freedman恳切地谈到了苹果防止信息泄露而作的努力,讨论了之前的泄密者是怎样被捉到的,并接受了近100名与会者的提问。

这次汇报以视频开始,也以视频结束,期间还有CEO库克在某次主旨发言中推出新产品时,对苹果保密工作的强调。一名苹果员工在第一则视频中说:“当我看到媒体报道了泄漏信息时,我是很揪心的。这真的让我感到反胃,当你泄漏信息的时候,你会让我们无比失望。这是我们的公司,信息泄漏有损公司声誉,而每一款产品都是许多团队呕心沥血才诞生的。”

乔布斯担任苹果CEO时,曾组建一支声名远扬的保密团队,2004年,这家公司甚至试图传唤几位科技博主,要求后者告知其信息来源,但最后并未成功。在2012年的一场科技大会上,库克首次公开提出将加大对保密工作的投入,近日的汇报会议就是这一战略的成果。

iPod、iPhone和iOS产品营销副总裁Greg Joswiak在其中一则视频中表示:“对库克来说,这已经成了一个大问题。事实上,苹果的每一个人都应当关注这个问题,我们不能再忍了。”之后,Joswiak又补充说,“我从灵魂深处坚信,如果我们招聘聪明的人,他们会思考这个问题,会理解公司的出发点,最后会做出正确的选择,也就是把嘴闭紧。”

Joswiak透露,为了确保产品安全,苹果搭建了一套基础设施,召集了一支团队来“逮住这些泄密者”,而且“效果很不错”。

第一则视频收尾后,Hubbert开口对与会者说,“你们都听到库克说什么了,‘我们还有一件事。’还有一件什么事?惊喜和快乐。当我们向全世界介绍一款没有被泄漏的产品时,我们会感受到惊喜和快乐。这种感觉影响巨大,当然,是正面的影响。这是我们的DNA,是我们的品牌。但是,如果信息被泄漏,影响可能更加深远,会直击我们所有人的心脏。”

“所以今天,我们不仅会与大家分享供应链上出现的泄漏事件,更有从库比蒂诺走出去的风声。”Hubbert说,“我们先来了解一下库克所说的那支团队。”

Hubbert邀请David Rice上台介绍“全新产品安全”团队,也是全球安全团队的一部分,Rice称其“实际上是一支保密团队,我们把名字给起偏了。”Rice曾就职于NSA,担任了4年的全球网络漏洞分析师,在那之前他是美国海军的特别密码专家。从Rice的领英主页来看,他领导苹果的全球安全团队已经超过6年。

之后,Hubbert又介绍了Lee Freedman,过去是美国检察官办公室计算机黑客犯罪主管,也担任过布鲁克林的助理检察官。2011年,他加入苹果领导全球调查小组。新产品安全团队“主要关注供应链”,Hubbert说,这也是汇报会议第一部分的主要内容。

从以往经验看,苹果最大的信息泄漏案发生的原因是,其中国工厂内的零件被不怀好意的人偷窃了。之后,这些零件被媒体获取,继而出现了iPhone 5在2012年被泄漏,甚至在黑市出售的情况。

但Rice表示,苹果已经成功解决了工厂的问题,现在更多的泄漏反而来源于其美国总部。“去年,苹果园区信息泄漏数量首次超过供应链,”Rice对众人说,“供应链泄漏的消息总和都抵不过园区。”

Rice将苹果审查工厂职工的工作与美国运输安全管理局(TSA)进行了对比。“他们每天的审查量最多是180万,而我们仅中国的40座工厂,每天就要审查270万人。”在苹果加大产量的时候,这一数字还要飙升到300万,Rice说,这些职工每天进出工厂,都要受到审查。

“也就是说,一年我们要审查2.21亿次。相比之下,全球顶级的25家主题公园每年进园人数不过2.23亿,”Rice说,“从这个角度说,苹果就是一座巨大的主题公园,人们进来,出去,数十亿产品零件每天在一定的范围内运输来运输去。每天数不清的零件从这里到那里,工厂职工从这里到那里,信息不被泄漏才怪呢。”

驻扎在中国的全球安全团队日常忙得脚不着地,Rice称,他们负责的苹果工厂数据防泄密,可以说是“永不停歇的壕沟战”。

“和我们打交道的都是绝顶聪明的对手,”Rice说,“他们非常有创造力,每当我们加强安全控制,他们的手法也跟着升级。”黑市卖家会在公交站台、工程工行宿舍张贴小广告,试图勾结工厂职工,如果有苹果产品零件,会以“高价”收购。

苹果的中国员工想拒绝外面的诱惑太难了。“这些工厂职工中99.9的都是好人,他们从外地来,想在工厂里找份工作,赚点钱,然后回家乡做小生意什么的,养活家庭。”Rice说,“但有些人可能会被诱惑,因为比方说,我愿意给你三个月的工资(只要你泄漏一些信息)。我们甚至见过愿意出工厂职工一年的工资,让他们偷窃产品的案子。”2016年中国劳工调查报告显示,苹果生产线上的工人每月收入大概是350美元。

最值钱的苹果零件是外壳或附件,大体也就是iPhone或iMac的金属背壳。“如果你拿到了外壳,那你大概就知道我们的产品是什么样了。”

工厂职工们的偷盗手法多样,把零件藏在卫生间,用脚趾夹住,扔出围墙外,或从马桶里冲走,然后到下水道里找。“很久之前,我们有8000个产品外壳被偷盗,后来发现女职工们把它们藏在了内衣钢圈里,”Rice说,“为了偷零件他们可以不择手段。但还不只是外壳,任何在产品上市之前的消息都有价值。”

一般来说,偷窃的零件最后会出现在深圳华强北,这也是世界上最大的电子产品市场。华强北商场拥有50万员工,年营收约200亿美元。2013年,华强北经历了“尤为痛苦的一年”,当时苹果决定在iPhone 5C上市之前,购回19000只外壳,在出货之前又购回了11000只。“我们以最快的速度购回了这些外壳,防止哪个博主在网上泄漏消息。”

从库克宣布加大保密力度开始,Rice的团队已经越拉越擅长保护外壳了。“2014年,被偷走的外壳总数为387只,2015年57只,其中50只都是产品上市当晚被偷的,这让人非常痛心。”Rice透露,2016年公司一共生产了6500万只外壳,只有4只被偷走。“也就是说,我们的损失率为1/1600万,这在行业中是非常罕见的。”

在之后的员工问答阶段,Rice难掩骄傲地提到了著名苹果产品博主John Gruber的博文,Gruber指责爆料大神Mark Gurman(现就职于彭博社)没能在HomePod上市之前放出更多料。Rice对哈哈大笑的与会人员说,“连Gruber都在笑话Gurman说,‘耶,你也没拿到多少消息嘛。’”

之后,汇报重点从中国转移到了苹果园区的泄漏。过去,苹果的美国员工常常抱怨严苛的安全措施,因为供应链上的泄漏层出不穷。“总有人说,‘供应链上泄漏成灾,我们还在做着这些有意义吗?’这类声音一直很强,但在供应链问题解决之后,我们突然意识到,‘糟糕,我们这儿是有问题的。’”

苹果在全球安全团队中安插了另一支名叫安全项目管理的团队,在某些项目上帮助团队保密。当秘密信息被泄漏时,Lee Freedman的调查团队会接手,查出泄密者是谁。

“这些调查需要耗费相当长一段时间。”Freedman告诉员工。比方说,之前一项挖掘苹果园区泄密者的调查进行了3年。“我们不会抱着失败者的心态,‘哎,反正会泄漏的。’我们不会说,‘怎么办,那些信息不断出现在博客里,看来我们得学会忍受。’”

Hubbert鼓励Freedman讲讲前一年被抓到的两个泄密者,一个在苹果在线商店工作了“几年”,另一个在iTunes工作了“大约6年”。

这两个泄密者都“给博主提供了秘密信息”,其中一个人在推特上开始和记者沟通,另一个则和记者是朋友。

Hubbert问:“你能描绘出这些泄密者的性格吗?我的意思是,是否存在什么共同特点?”

“共同特点就是,他们看起来和你们一模一样。”Freedman对众人说,“他们早上来上班,看起来别无异样。他们最初仅公司的动力也是一样的,‘我爱苹果,这个地方应该很酷,我想让它变得更好。’”

之前,有员工因为业绩表现评价太差,心怀不满而故意泄密,但Freedman说,“通常情况并不是这样。我们常常看到的,是大家对自己开发的产品感到异常兴奋,想要和谁分享一下,于是他们到外面说,‘来呀,看看我们做出了个什么。’或者,当某个人问他们问题的时候,他们非但没有回答,‘我不能透露。’反而越说越多。”

Rice说,苹果对保密的重视,并未在公司内造成人人惴心的气氛。“我想苹果的独特之处就在于,我们没有‘老大哥’在监视每个人。我们团队没有人会偷偷读别人的邮件,在公交车上悄悄坐你后面,我们是不会这样做的。”

不过,这次的汇报会议让人感觉,在苹果工作跟在中央情报局一样。汇报人多次提到了员工在日常生活中应遵守原则。“和妻子、孩子,甚至朋友聊天的时候,我因为不能透露自己的工作内容,而遇到过复杂的问题。我不是让大家放弃这些关系,而是你要给自己设置一个内在的关系监控器。”

除了主动数据泄密之外,苹果员工还要小心“数据防泄密”,公司要求他们在自己的办公室也要谨慎行事。比方说,走廊和苹果大堂被称为“共色区域”,也就是“不是该说话的地方”。因为害怕无意间“违反保密规定”,许多新员工会删除自己的推特账号。

“我们和工程师聊天的时候,感觉他们在想,‘天哪,如果我在公园里说了什么怎么办?算不算违反规定?’”Rice澄清说,并非所有非官网所示内容以外的都是保密信息,员工可以自由地和外人分享苹果内部的事情,比方说“上司有多变态”,自己的薪资是多少等等。如果公司在做什么违法的事情,员工也可以告知执法部门。

唯一的界限就在于:未发布的产品、未推出的服务。在这些方面,苹果员工不能和不知情人员讨论。

Rice敦促员工,如果担心自己“违反了保密规定”,可以主动说出来。惹上麻烦的员工中,9/10是因为试图掩盖错误。

过去发生过一起事件,一位苹果员工将iPhone 4原型机遗忘在了酒吧,结果最后被知名科技博客Gizmodo截获。这起事件对苹果打击非常大,甚至乔布斯本人最后打电话给Gimodo编辑,要求拿回原型机。“这起事件的发生,就是因为员工试图掩盖错误,长达3个星期。”

在苹果引入保密文化之后,其他科技公司也纷纷开始效仿。2016年的一份报告显示,Snapchat CEO Evan Spiegel在办公室挂了一幅乔布斯画像,在对待消息泄漏方面,这家公司采取了和苹果类似的措施。Facebook正在招聘一名“全球威胁调查经理”,谷歌因为一项内部“监视项目”,甚至吃上了官司。

汇报会议上所展示的某些猜想性信息和真实泄密还是有差别的,比方说:苹果会否推出手表带?新款iPad会不会“更大”?但库克认为,所有的泄密都直接挑战了苹果的底线。在最近的一次盈利电话会议上,库克表示,iPhone销售之所以出现下滑,就是因为“之前对下一代iPhone的报道太多、太频繁”。的确,尽管iPhone 8到今年秋天才会面世,但现在有关它的消息已经数也数不清。

网络上的泄密,或许也是苹果召开此次内部汇报的原因。Rice说,他希望所有员工能像成年人一样,谨慎行事。

    三分技术,七分管理,上海加密软件公司的林经理介绍说,像苹果公司这样的企业 ,利用文档加密软件进行图文档的保密是绝对必需的,但也是是远远不够的。充分利用公司管理制度。让员工养成保密的习惯,是重中之重。

(本文作者为蔡妙娴,来自“猎云网”)