印度电子信息技术部7月4日正式表态,已对塔塔电子大规模数据泄露事件展开调查。这家工厂是苹果在印度的主要代工厂,黑客入侵系统后窃取大量机密文件并上传暗网,涉及未发布的iPhone 18 Pro完整设计图纸、零部件供应链清单以及真机测试素材,文件数量高达数十万份。这是印度官方首次就此事公开回应。
出事的是塔塔电子位于印度南部的工厂,去年才开始承接苹果高端机型组装业务。根据印度当地媒体的报道,黑客组织在5月份就拿到了内部系统的访问权限,足足潜伏了将近两个月才动手。窃取的数据被分批上传到暗网,最开始放出来的是几份员工内部培训资料和工厂排班表,当时还没引起太大关注,等到6月底完整的iPhone 18 Pro设计图突然出现在黑客的泄密频道里,整个圈子才炸了锅。
那些设计图里不光有手机的外观尺寸和内部结构,连主板元器件布局、摄像头模组厚度这些细节都标注得一清二楚。供应链文件更是捅了马蜂窝,哪些公司供应屏幕、哪些公司提供电池管理芯片、哪些厂商负责组装摄像头镜头,全被挂到了网上。有人统计过,涉及苹果供应链上下游的企业至少有三十多家,从日韩的半导体厂到中国台湾的连接器制造商都有份。
苹果公司对供应链信息的管控向来以严格著称,供应商签的保密协议长达几百页,每次新产品发布前所有零部件都要用代号流转,连运送路线都要加密。但这次塔塔电子内部似乎有个环节出了纰漏。有安全圈的人分析说,黑客很可能是通过钓鱼邮件拿到了一名中层管理员的账号密码,然后用这个权限顺着内网一路摸到了核心数据服务器。
塔塔电子在事发后的反应也算迅速,第一时间切断了工厂内外网连接,把所有员工的系统权限重新审核了一遍。印度电子信息技术部表态之后,当地警方网络犯罪部门也介入了,正在追踪暗网上那批泄露文件的传播路径。不过网络安全专家普遍认为,文件一旦上了暗网基本就等于收不回来了,现在能做的只是防止更多数据继续外流。
这事对苹果来说相当尴尬。过去几年库克一直在推动供应链多元化,把部分iPhone产能从中国往印度转移,2025年印度生产的iPhone已经占到全球总量的两成左右。塔塔电子正是这个战略里重点培养的本地代工力量,苹果甚至派了十几名驻厂工程师常驻指导。结果现在出了这么一档子事,那些工程师也被卷入调查,暂时不能接触新机型的后续测试工作。
有意思的是,黑客组织在暗网上放出一批数据之后,还留言说手上捏着更多猛料没发。塔塔电子方面没有正面回应这个说法,只说正在配合政府部门做技术鉴定。按照印度当地的法律,数据泄露导致商业机密外泄,企业最高可能面临数亿卢比的罚款,如果查出来内部有人配合黑客,还得追究刑事责任。
隔壁韩国和日本的媒体这两天一直在跟进这事,因为泄露的供应链名单里不少是他们国家的企业。国内果粉圈也挺热闹,有人把泄露的设计图跟iPhone 17做了对比,发现摄像头排列方式有了明显变化。不过苹果官方到现在都没发正式声明,估计法务部门正在连夜评估损失,后面肯定会有一连串的索赔和追责。
