630GB,20万份文件,数百个零部件的供应商名单——全部被扒了个精光。苹果花了二十年建起的供应链保密体系,被一群黑客用不到三周时间撕了个粉碎。更讽刺的是,这道裂缝不是从苹果总部撕开的,而是从它亲手扶起来的印度代工厂炸开的。
要理解这事有多炸裂,得先明白苹果把什么东西看得比命还重。
iPhone的零件来自全球几十家供应商,谁供什么、价格多少、苹果有多依赖谁——这三件事,是苹果守得最死的商业机密,没有之一。
苹果的玩法叫"单向透明"。供应商得把原材料采购价、人工成本、厂房折旧、甚至水电费全掰碎了报上去,苹果的精算师拿到这些数据之后,反推出一个"合理利润率"。说白了,就是让你饿不死、但也绝对胖不了的那个数字,然后一分都不松口。靠着这套打法,苹果硬件毛利率长期压在36%到39%之间,远甩同行平均12%的水平。
这也是为什么苹果每年都公布供应商名单,但从不说"谁具体负责哪个零件"。外界只知道谁进了苹果的圈子,却永远猜不透每家公司的真正分工和议价空间。
直到2026年6月,有人把底牌全翻了。
事情要从一段视频说起。2026年6月底,社交平台上突然出现一段iPhone 18 Pro的跌落测试实拍视频。银灰色机身,三摄模组,苹果logo——画面来自印度一座代工厂的内部产线。
然后,这段视频就集体消失了。发帖的被封号,视频被标注"违反社区规则"。
这在苹果身上非常反常。平时数码爆料圈那些真真假假的渲染图,苹果向来懒得搭理。但这一次,它直接动用了美国《数字千年版权法》投诉,把视频从各大平台一条条撤干净。
苹果在怕什么?
因为视频只是这批泄露里最表面的东西。真正沉在下面的,是iPhone 18 Pro的主板设计图纸、A20 Pro芯片完整数据手册、数百个零部件的供应商对应清单,以及工厂质检标准全套文档。文件上清清楚楚印着苹果的"Confidential"水印和内部产品代号。
干这事的是一个叫World Leaks的黑客组织。前身是Hunters International,2025年1月转型成纯数据勒索团伙——不加密你的系统,专偷你的文件。偷完挂暗网,不交赎金就全部公开。据路透社报道,这批数据至少从6月10日起就已经挂在暗网上,将近三周才被大范围曝光。
被攻破的是塔塔电子——苹果在印度最重要的代工伙伴。
黑客的入侵手法其实并不高级。据多方分析,攻击者通过扫描塔塔电子的公网设备,找到一个闲置半年、从未修补的系统漏洞,以此为跳板打进内网,然后在系统里潜伏了数周,神不知鬼不觉地把20多万份文件搬了出去。
630GB是什么概念?这不是"随手牵羊"。要在一家公司的内网里横向移动这么久、搬走这么多东西,靠的是松垮的权限管理和几乎为零的入侵检测。而塔塔电子事后的回应是:"该事件未对公司各业务领域的运营造成影响。"
产线没停,这话没错。但问题是,对苹果这种把保密当命的公司来说,产线停不停根本不是重点。
泄露的物料清单详细到什么程度?不仅有芯片、电池、摄像头这些大件的出处,连手机上的一颗螺丝、一个垫片,都用专属编号跟供应商一一对应。
台积电供了40种芯片,思佳讯53件,意法半导体24件,博通、高通、德州仪器排在后面。中国供应商同样一览无余:鹏鼎控股供PCB板,比亚迪供SIM卡组件,长盈精密供屏蔽罩,德赛和欣旺达供锂电池组。
更要命的是,据报道,泄露文件中还包含了不同供应商对同一零件的报价对比,同一款SIM卡托,A家0.39美元,B家0.395美元;同一颗螺丝,精确到小数点后五位。
苹果二十年来靠信息差建起的议价铁幕,就这样被一把撕开。这事的根源,得往前倒几年。
苹果这些年一直在做一件事:把产能往中国外面搬。印度是首选,塔塔是苹果在印度亲手扶起来的顶梁柱。据Counterpoint数据,2022年印度只生产全球6%的iPhone,到2025年飙到约23%,2026年预计达26%。四年翻了四倍多。塔塔通过收购纬创和和硕的印度工厂,一路扩张,已经占到印度iPhone产量的三分之一左右。
速度是上去了,但安全没跟上。
在中国,苹果代工厂的保密体系近乎变态:核心数据全程断网隔离,员工只能看到自己工序的碎片信息,批量下载立刻报警,产线人员进出过金属探测仪,连生产垃圾都要过X光。这套体系磨合了二十年,零重大泄密。
但塔塔电子呢?火灾、污染调查、网络攻击,不到两年时间,它的"问题清单"比供应商名录还长。更别提塔塔集团旗下另一家子公司Tata Technologies,2025年3月就被World Leaks的前身偷走了1.4TB数据。同年8月,捷豹路虎也被黑客打停了六周。
苹果对这些事心知肚明,但还是把最核心的机密交了出去。这不是疏忽,这是一场豪赌,用供应链安全换地缘政治安全,用速度换规模。赌赢了叫战略远见,赌输了就是现在这个局面。
