6月10日，安全研究員Rakesh Krishnan在暗網(wǎng)例行掃描時，發(fā)現(xiàn)一個老熟人——勒索組織World Leaks——的頁面上多了個醒目的新貨架。點進去，超過20萬個文件，總計630GB，光文件夾名就帶著“com.apple.factorydata”這種讓人心跳加速的標簽。他很快把情況通報給了路透社，一個盤踞在印度制造業(yè)心臟的供應(yīng)鏈漏洞，就這樣被掀開了。

這批數(shù)據(jù)的“房東”是塔塔電子。作為蘋果和特斯拉在印度的共同制造伙伴，塔塔周一承認，幾周前檢測到一起“網(wǎng)絡(luò)安全事件”。聲明很克制：響應(yīng)協(xié)議立即啟動，沒有影響到任何業(yè)務(wù)，運營一切正常。但另一邊，World Leaks已經(jīng)直接把偷來的圖紙擺在了暗網(wǎng)櫥窗里，聲稱包含兩家客戶的組件設(shè)計與規(guī)格文件。路透社目前無法獨立核實數(shù)據(jù)真?zhèn)危矡o法聯(lián)系到World Leaks置評。

拆開這個巨大的數(shù)據(jù)包，安全研究員Rajshekhar Rajaharia看到了遠比“factorydata”文件夾更私密的東西：多年的事件日志、內(nèi)部郵件，以及一批員工護照掃描件，其中還包括外籍員工。Rajaharia此前曾協(xié)助印度警方處理過多起網(wǎng)絡(luò)案件，他指出，這些信息一旦被惡意利用，遠不止知識產(chǎn)權(quán)泄露那么簡單，身份冒用和針對性釣魚攻擊的隱患同樣致命。另一位研究員Krishnan則確認，這批數(shù)據(jù)至少從6月10日就已經(jīng)在暗網(wǎng)公開了。

蘋果方面的動作，被一位知情人士描述為“全面分析正在進行中”。塔塔電子也收到了一份與此事件相關(guān)的勒索要求，但公司拒絕就贖金問題發(fā)表評論。蘋果同樣沒有回應(yīng)置評請求。這種沉默并不讓人意外——畢竟泄露的“材料規(guī)格”文檔如果屬實，等于把零件選材、公差和工藝要求攤在了競爭對手眼前。而特斯拉方面，盡管片段消息提及塔塔也為特斯拉生產(chǎn)零件，但此次泄露是否威脅到具體車型，目前尚無細節(jié)流出。

這并非塔塔第一次被數(shù)字化劫匪盯上。去年，其旗下英國捷豹路虎集團遭遇網(wǎng)絡(luò)攻擊，直接導(dǎo)致生產(chǎn)停頓六周。兩次事件的疊加，讓塔塔在網(wǎng)絡(luò)安全上的投入和防御能力再次成為焦點。印度計算機應(yīng)急響應(yīng)團隊沒有立即回復(fù)路透社的郵件提問，這個隸屬IT部下的官方機構(gòu)此時沉默，多少有些耐人尋味。

更尷尬的是，泄露正趕上塔塔在蘋果供應(yīng)鏈中地位躥升的節(jié)骨眼。路透社此前報道，塔塔正成為蘋果在中國之外最重要的制造伙伴之一，這一擴張是莫迪政府推動印度變身電子制造強國的關(guān)鍵棋子。但不久前，塔塔旗下一家iPhone零件廠附近的農(nóng)田污染指控，已經(jīng)讓這家巨頭處在環(huán)保和勞工問題的聚光燈下。現(xiàn)在再加上數(shù)據(jù)泄露，蘋果印度供應(yīng)鏈的敘事又多了一層陰影。

World Leaks本身也不簡單，之前認領(lǐng)過耐克的入侵，算得上暗網(wǎng)上勒索界的熟面孔。這次他們不僅把偷到的數(shù)據(jù)掛出來，還特意強調(diào)是“從塔塔電子竊取的”，擺出一副不打自招的坦蕩姿態(tài)。只是這種坦蕩，對下游的制造企業(yè)和上游的產(chǎn)品公司來說，意味著圖紙、日志和人臉護照都變成了勒索談判的籌碼。

一個服務(wù)器里躺著客戶的設(shè)計稿、自己員工的護照復(fù)印件、跨越數(shù)年的操作日志，偏偏防御被撕開一道口子，630GB的數(shù)據(jù)在暗網(wǎng)掛著至少十天。這起事件的沖擊力不在于有人終于盯上了印度電子巨頭，而在于從發(fā)現(xiàn)到公開，中間連一點遮掩都沒有。勒索團伙直接把證據(jù)甩上貨架，而受害方的聲明依然只有一句“業(yè)務(wù)不受影響”——就像倉庫被搬空了，門衛(wèi)淡定地說：沒事，消防通道沒堵。