新型成品网站 一站式搭建服务平台

内部员工窃取iPhone零部件事件频发 苹果组建安全团队严防

发布时间:2019-07-20

小易导读:7月18日消息,据外媒报道,6年前,苹果供应商之一Jabil的一名员工在产品发布之前,从一家工厂偷走了数千个iPhone 5C外壳。从那时起,苹果公司加大了努力,以减少工厂盗窃和泄密。

据悉,这名员工在一名保安的帮助下,在驾驶一辆装满iPhone 5C外壳的卡车时避开了监控摄像头。当时,这是苹果供应链中最具破坏性的泄密事件之一。iPhone 5C的图片出现在互联网上,破坏了苹果9月份的发布会。

在接下来的几年里,苹果成立了“新产品安全团队”(New Product Security Team,简称NPS),以监控敏感的供应商安全事宜。从那时起,该团队已经阻止了大多数设备泄密事件,并发现了许多令人难以置信的盗窃企图。其中包括工厂工人,他们试图建造隧道,希望能在不被注意的情况下将部件运出工厂。

据知情人士透露,去年苹果开始缩减NPS团队,并将部分工作外包出去。然而,泄密仍然是一种威胁。电子泄密尤其麻烦。即将发布的iPhone的CAD渲染和原理图泄露已经展示了可疑的三镜头摄像头设计。苹果已将资源转移到防止此类泄密上,据称苹果总部的一个团队牵头负责此事。

苹果的竞争对手,如谷歌、三星和LG现在正试图复制苹果的努力。这些努力变得更加重要,因为更多公司已经试图从包括苹果在内的竞争对手那里窃取技术。

阻止泄密不是一件容易的事情,苹果已经招募了前美国军方和情报人员担任供应商安全经理。该公司还每周对工厂进行一次审计,在成为威胁之前,找出任何可疑的泄漏事件。

每年,苹果都会概述供应商的安全责任,包括关于物理和电子访问的基本准则,如何操作安全检查站以及库存跟踪等。

苹果要求供应商向安全经理提供进出工厂不受限制的权限。偶尔,他们也会遇到阻力。iPhone X的苹果OLED屏幕供应商三星拒绝了苹果安全经理的进入,理由是他们可能会窃取制造技术。

苹果公司继续完善他们的安全措施,以寻找防止泄露敏感信息的新方法。

供应商必须将零件存放在不透明的容器中,但所有垃圾在离开前必须清理干净,并扫描员工身上是否携带金属。储存的任何东西必须用防篡改标签密封在容器中,所有组件都有唯一的序列号,这些序列号对应于它们的制造地点。每天清点库存,每周报告报废的零件。

为了最好地解决电子产品泄密问题,苹果要求供应商运行物理上独立的计算机网络。对于CAD渲染图,苹果需要在第一网络内部有个额外的隔离网络。CAD文件被加了水印,以阻止员工拍摄屏幕截图。

苹果不允许使用第三方服务,如Google Enterprise和Dropbox,并禁止公共电子邮件服务与苹果通信。

如果发生泄密,供应商必须报销苹果的调查费用,如果泄漏追溯到他们身上,就必须支付罚款。

例如,据知情人士透露,如果发生泄密事件,Jabil将承担2500万美元的罚款。正因为如此,自从iPhone 5C外壳失窃以来,该供应商已经花费了数百万美元来升级其安全。这包括安装面部识别摄像头,建立更广泛的安全摄像头网络,以及招募600名保安加强监督等。

富士康一度是iPhone外壳泄密的最大来源,但由于富士康对苹果有很强的影响力,所以通常不会因为泄密而被罚款。

来源:艾瑞网