2026年6月,一个叫World Leaks的黑客组织拿到630GB苹果核心数据。 里面最值钱的东西,是iPhone 18 Pro的完整主板图纸、整机物料清单、A20 Pro芯片设计手册,还有苹果2026年度各零部件供应商的采购单价,精确到小数点后四位。
黑客没客气,直接开价4000万美元比特币,一手交钱,一手删数据。
苹果和塔塔电子都没答应。
拒付赎金后不到48小时,黑客在暗网上把全部文件打包免费放出。 整件事在过去一个月里层层发酵,到7月9日印度官方网络安全机构正式接手调查时,局面已经完全失控。
塔塔电子是苹果在印度最重要的代工厂,它位于印度南部泰米尔纳德邦的霍苏尔工厂,从2023年开始承担iPhone的组装业务。 这条产线是在苹果加速“印度制造”的大背景下落地的。
出事的是2026年6月初。 黑客通过钓鱼邮件攻破了一台工厂管理人员的电脑,之后花了将近三周时间,一点一点把服务器里的文件往外搬。 他们每隔几小时转移几百兆,避开流量监控的阈值。
苹果发现异常是在6月10日。 但等到塔塔电子正式对外承认泄密,已经是6月23日。
那13天里,黑客已经完成了全部数据打包,并且开始在暗网上公开叫卖。
苹果在确认数据外泄后的48小时内,做了一件事:把iPhone 18 Pro的整条试制产线从印度撤出。
所谓试制产线,是新机型从工程样机走向量产之前最关键的一步。 包括原型机组装、整机跌落测试、射频校准、电池安全验证。 这些工序需要工厂里保留大量未公开的工程文件和实物样板。
苹果决定,这些工序全部转回国内一家运营成熟的代工厂。
塔塔电子的印度工厂被重新定义业务边界:只允许组装已正式发售的存量老机型。 也就是说,新一代旗舰手机的前期研发流程,塔塔彻底碰不到了。
产线搬迁本身不是一笔小钱。 印度厂区的半成品全部封存作废,国内承接工厂需要加急适配,这部分产能溢价算下来是800万到1200万美元。 再加上厂区内网推倒重建、服务器访问日志回溯、新建物理隔离的独立内网,整套改造投入接近1500万美元。
全球范围内的法务投诉、第三方安全团队全网清文件,预算1200万到1800万美元。
三笔加在一起,最低门槛刚好卡在4000万美元。 和赎金一模一样。
不付赎金还有更深层的账。
这份泄露资料里有苹果2026年度所有零部件的采购清单。 每一家供应商的报价、份额、交付周期都被公开。 这意味着上游元器件厂商接下来跟苹果谈新一轮供货合同的时候,手里握着苹果的底价。 如果硬件毛利率下滑0.5个百分点,对应到全年利润,这个数字是十亿美元级别。
安卓阵营的厂商拿到了iPhone 18 Pro的完整主板设计和整机硬件规格。 新机在首发阶段的高额溢价窗口期直接缩水。 一款旗舰机上市首月少赚的营收,可能都超过千万美元。
而且安全行业的共识是:一旦企业向这类跨国勒索团伙低头,会立刻被标记成“稳定收割目标”。 往后每年都要面对针对全球各地代工厂的新一轮入侵。
苹果内部有一个硬性红线:不参与任何赎金谈判。
排查过程里还挖出了一些让人后背发凉的东西。
这批被盗文件里不只有苹果的商业资料,还夹着特斯拉新款车型的工程图纸、台积电的代工报价单,甚至包括厂区员工的护照扫描件。
这说明工厂的网络安全漏洞已经存在很长时间,黑客能够自由地在服务器里翻找,而不仅仅是针对特定目标下手。
塔塔电子在数据泄露前,厂区内网能做到“普通流水线工人远程调取图纸系统”。 这是安全审计团队后来复盘时发现的核心漏洞。
整改动作在谈判僵持的同时全面铺开。 权限一夜之间全部收回。 所有对外传输文件的网络端口封禁。 第三方独立审计团队从头梳理过去三年每一条服务器访问记录。 最高等级涉密资料从日常业务服务器剥离,转移到完全物理隔离的内网。
印度官方在7月2日发声,把案件移交给国家级网络安全机构CERT-In,负责追踪黑客真实IP、梳理完整作案链条。
这是泄密事发将近一个月后,印度监管层第一次公开下场。
CERT-In面临的实际困难很清楚。 World Leaks这类组织使用多层跨境代理服务器掩盖真实地址,跨国溯源和抓捕本身就门槛极高。 团队选择瞄准在印度落地的外资制造工厂,正是看准了南亚地区网络刑侦力量薄弱。
当地现行的商业保密相关法规,针对大规模窃取企业核心商业机密的处罚力度偏弱。 过往本地发生过的同类网络勒索案件,绝大多数到最后都没能完整追查、惩处作案人员。
整件事兜兜转转,回到最初的问题。 4000万美元的赎金看上去是一笔一次性支出,可短期厂区改造、法务、产线搬迁的硬性成本就已经与之持平。 叠加长期毛利率受损、新品红利缩水、持续被黑产盯上的潜在风险,背后需要承担的代价早已翻了数倍。
印度官方介入调查后,World Leaks又拆分了一批新的数据包免费放出。 各类零部件采购明细在数码、制造业社群不断流转。
能够被回收管控的资料范围越来越窄。