近日,据红星新闻、新浪等媒体报道,苹果印度核心代工厂塔塔电子遭遇勒索软件攻击。超20万份、总计630GB绝密资料被黑客上传暗网,尚未发布的iPhone 18 Pro系列全貌公之于众,震动全球消费电子供应链。
事实上,塔塔泄密消息早在一周前曝光,当时塔塔承认数周前监测到系统漏洞并启动应急响应,但对泄露内容和波及客户情况一概未说。如今黑客曝光,泄露文件含金量远超以往,至少六个文件详细列出“数百个”iPhone 18 Pro元器件信息,完整曝光零部件供应商名单等核心内容。
据安全行业信息,塔塔此次被攻破的入口是一个半年前就该打的系统漏洞补丁,一直拖着未更新;很多核心账号连多因素认证都没开,弱密码一撞就破。
而且塔塔应急响应能力极差,数据最早6月10号就在暗网流传,塔塔直到6月下旬才对外承认“发现网络安全事件”。中间十几天,黑客不仅拖完所有数据,还进行了整理分类和索引。相比之下,中国代工厂异常流量半小时内就会触发告警,当天就能切断传播路径。
此次泄密对苹果打击巨大。首先,供应链议价权直接腰斩。完整的BOM表和供应商清单流出,供应商清楚苹果筹码,苹果压价转单空间不再,供应链BOM成本将上涨,利润空间被压缩。
其次,同行获得信息,将稀释苹果竞争力。竞争对手可直接找同款供应商合作,苹果技术领先窗口从6 - 9个月压缩到3个月以内,高端机型技术溢价严重稀释。
其三,发布会没惊喜,打击销量,苹果官方配件首发溢价也没了。山寨厂和配件厂可提前开模,第三方配件提前上市,高仿机、组装机拼装难度降低。
当下塔塔正处苹果将iPhone产能加速转向印度的供应链核心位置,但产能未起安全先塌。苹果虽表态与塔塔合作改进安全,但因在印度无替代选项且沉没成本高,只能接受塔塔的安全风险。
编辑观点:苹果在印度扩张时忽视安全管理,此次泄密为行业敲响警钟。企业全球化布局不能只看成本,安全管控能力是承接高价值项目的关键。