2026年6月,一个名叫WorldLeaks的勒索组织干了件大事——入侵苹果在印度的核心代工厂塔塔电子,搬走了630GB、20多万份文件,全部挂上暗网。
泄露的东西有多敏感?尚未发布的iPhone 18 Pro主板图纸、A20 Pro芯片技术手册、完整的供应商清单、特斯拉的零部件设计文件,甚至还有员工护照复印件。苹果花了近二十年、砸了上百亿美元搭建的供应链保密体系,一夜之间被撕了个口子。
印度工厂的防线是怎么被突破的
塔塔电子在苹果供应链里的位置很关键。2023年收购纬创印度工厂后,塔塔打通了从组装到结构件生产的全链路,目前承担印度近三分之一的iPhone整机组装任务。按苹果原本的规划,2026年要让塔塔量产Pro系列,三年内把印度本地零部件采购率从10%拉到50%。
但这家被寄予厚望的代工厂,在网络安全上显然没做好准备。
据路透社报道,WorldLeaks在6月初侵入塔塔内部系统,系统性地打包窃取了海量机密文件。6月10日,这些数据开始在暗网公开传播。塔塔电子在声明中承认”几周前发现部分系统出现网络安全事件”,但坚称”业务运营未受影响”。这种说法显然很难服众——你的芯片图纸和供应商名单都挂在暗网了,这叫没影响?
泄露文件的真实性已被多方确认。文件带有苹果官方机密水印,使用苹果内部的Siemens NX工程设计软件制作,内部编号体系也与已知的苹果代号吻合——iPhone 18 Pro的代号是V63,Pro Max是V64。路透社等媒体做了交叉核实。
有意思的是WorldLeaks这个组织的来路。它的前身是2023年开始活跃的Hunters International勒索团伙,2025年转型后干脆放弃了加密文件的环节,改成”只偷不锁”——先窃取数据,再威胁公开,以此逼受害者交钱。这种模式正好踩中了行业趋势:Chainalysis的数据显示,2024年全球勒索软件支付金额下降了35%,但纯数据勒索的支付额反而涨了41%。不加密、只偷数据,反而更赚钱。
泄露的不只是新机外观
很多人第一反应是”哦,iPhone 18 Pro长什么样提前知道了”。但这事的严重程度远不止于此。
苹果能在供应链谈判中把价格压到极致,靠的就是信息隔离。每家供应商只知道自己做什么零件、报什么价,不知道同行在干什么。苹果在中间左右逢源,想压价就压价,想换人就换人。现在这层信息差被一次性捅穿:竞争对手可以按图索骥挖走苹果的供应商,山寨厂商能顺着清单找到零件来源,连供应商自己都能借此摸清苹果的议价底牌。
更麻烦的是,这事直接冲击了苹果的”印度制造”战略。苹果在印度累计投资已超百亿美元,印度组装的iPhone产量占了全球四分之一。现在最大的代工厂出了这种级别的安全事故,苹果要不要收紧对印度供应商的安全管控?要不要重新评估产能扩张的节奏?这些都是绕不开的问题。
苹果的反应速度倒是对得起它的体量——泄露内容扩散不到24小时,苹果就动用DMCA版权法在全网大规模清理,社交平台X上的泄露帖子被批量删除,一些传播内容的账号直接被封。但暗网数据一旦公开,就像泼出去的水,收不回来了。
企业能从中吸取什么教训
这事对做供应链的企业来说,有几个点值得认真想想。
01 供应商的安全能力就是你的安全能力
苹果对供应商的安全审计不算松,塔塔还是被攻破了。核心供应商的网络安全水平不能只看承诺书,得实际测试——定期做渗透测试、查访问控制、验证应急响应流程,这些不能省。
02 数据分级和权限隔离要动真格
从芯片图纸到员工护照,各类信息混在一起被一锅端,说明数据分级保护形同虚设。核心机密应该严格限制访问范围,网络层面做好隔离,这样即便一个区域被突破,损失也能控制住。
03 “只偷不锁”的勒索模式正在流行
WorldLeaks不加密文件、只偷数据的玩法,让传统的”防勒索=防加密”思路直接失效。企业得把防护重心转向防止数据外泄——监控异常的数据外传行为、部署数据防泄漏系统、对核心网段做流量分析。
04 事件响应要快,预案要提前备好
苹果24小时内启动全网清理,虽然没能完全收回数据,但有效控制传播范围。这种响应速度不是临场发挥来的,是提前有预案、有团队、有法律工具储备。
说两句
630GB、20万份文件、波及苹果特斯拉台积电高通——这不是一家工厂的安全事故,是整个制造业供应链安全现状的缩影。企业往全球布局、往印度转移产能的时候,网络安全防护有没有跟上扩张的脚步?
这个问题,塔塔电子没答好。其他企业最好提前想想。







发表评论
您还未登录,请先登录。
登录