苹果的保密文化：如何把保密工作做到滴水不漏 | 全球聚焦

编者按：苹果是出了名的对新产品保密工作做得好的公司，但是这次它却失算了，最近 The Outline 新闻网获得了苹果这个月初的一次内部会议的记录，由此把灯光聚焦到了苹果的保密工作上，让人们了解了这个全球最有价值的公司是如何防止新产品信息泄密的。

这次的内部会议名为“阻止泄密——相信苹果”，会议由全球安全主管 David Rice，全球调查主管Lee Freedman和受命于全球通讯和培训安全团队的Jenny Hubbert共同主持。

我们从这长达一小时的会议中得知，苹果的全球安全团队在全世界雇佣了调查员以阻止公司机密泄露给竞争对手、盗版商、新闻媒体，如果泄密发生则要在第一时间抓住泄密源。但具体的调查员人数没有公开。其中一些调查员曾服于务美国的情报部门，例如美国国家安全局（NSA），以及像FBI和美国特勤局这样的执法部门，还有一些曾在美国军队中服役。

这次会议只是苹果将要为其员工举办的一系列会议中的第一个。也让我们得以窥见这个公司对安全的痴迷。会议上，Rice和Freedman清晰陈述了苹果在防止泄密上所做的努力，讲到了他们如何抓住上一个泄密者，并当场回答了一些问题。此次会议约有100人出席。

这次会议的开始和结束都放了一段视频。其中剪接了一段提姆·库克在一次苹果新产品发布会上的发言，他强调了安全是苹果的重中之重。在第一段视频中一个苹果的员工说：“当我看见媒体发布出我们的机密，对于我那真是很揪心。”另一位员工说道：“如果你泄露这些信息，你就是辜负了我们所有人。这关乎我们的公司，关乎公司的声誉，关乎不同团队在这一个产品上所付出的心血。”

“我坚信如果我们雇用聪明的人……他们最终会做对的事，他们会保护公司的机密。”

史蒂夫·乔布斯在他作为苹果CEO的任期内进行的安全管理并不成功，2004年时甚至没能传审几个盗取他们信息的技术博主。库克在2012年一次科技大会上曾表示要在保密方面加大力度，而这次内部会议可以看作是他们努力的成果之一。

“这对提姆来说是一件大事，” 苹果的iPod、iPhone和iOS产品营销副经理Greg Joswiak在其中一段视频里说。“事实上，这对每个苹果的员工都很重要，我们不能再容忍这种行为。” Joswiak又补充道：“我坚信如果我们雇用聪明的人，他们就会思考并理解这意味着什么，最后他们就会做正确的事，就是保守公司的机密。”

为了确保信息安全，苹果已经建起了一个设备和一个团队“去追查那些泄密者，” 而且“他们很有效率”Joswiak说。

第一段视频后，Hubbert在会上说：“那么你们听见提姆所说的了，‘我们还有一件事。’那这件事是什么？”“是给世界惊喜，让用户高兴。是当我们向世界发布没有被泄密的产品时，人们所得到的那种惊喜和开心。这是极具影响力的，而且是积极的。这是我们的基因、我们的大脑。但如果消息泄露，恐怕影响更大，那是对我们所有人最直接的打击。”

“所以今天我们要跟大家讲一些发生在供应链上的暗中泄密，但也发生在这里，在库比蒂诺，”她说。“下面向大家介绍提姆说的这个已经建立起来的团队。”

接着Hubbert 让David Rice介绍了这个“新产品安全”团队，他们是全球安全团队下的一部分。Rice说全球安全部门“是一个真正的保密组织，虽然可能名字会产生些歧义。”Rice曾在NSA做了四年的全球网络漏洞分析师，在此之前他曾是美国海军的特别任务密码破译专家。据他的领英资料显示，他已经主导苹果的全球安全团队超过六年。Hubbert也介绍了Lee Freedman。从他的领英资料中我们得知，他曾在美国检察官办公室主管计算机黑客犯罪，也曾在布鲁克林任美国助理检察官。他2011年加入苹果并主管全球调查部门。

Hubbert说这个新产品安全团队“在供应链上投入很大”，这也是这次会议第一部分的重点。

之前，苹果最大的泄密案发生是由于中国的工厂里一些部件被盗。这些被盗的部件在媒体上曝光，例如2012年泄出的iPhone5的照片，也有一些流到黑市上售卖。

Rice说虽然苹果在打击工厂泄密上非常成功，但其加利福尼亚的公司总部反而比海外工厂泄密更多。“去年苹果总部首次比供应链部分发生了更多泄密事件，”Rice告诉在场所有人。“去年从苹果总部离开的员工比从所有供应链离开的员工都多。”

Rice说苹果对其工厂员工的检查赶得上美国运输安全管理局（TSA）。“他们每天检查的高峰量是180万人。而我们，仅仅在中国的40个工厂里，每天就有270万人。”他补充说，当苹果决定提升产量时这个数字更是增长到了300万，而且所有这些人每次进出工厂时都需要检查一遍。

“总的来说，我们一年有2.21亿次进出。相比起来，世界上最好的25个主题公园的最高峰值也就是2.23亿，”Rice说。“那这就像一个巨大的主题公园。人们进进出出，在任何特定情况下都有数十亿个零部件在流动。那你就有一堆移动中的零件加上许许多多移动中的人，也难怪我们有这么多泄密事件了。”

在中国区的全球安全团队已经“竭尽全力”去解决苹果工厂里的泄密问题，Rice把这形容为“不会终结的堑壕战”。 

主管正在检查工人的工牌

“我们在跟非常聪明的对手打交道，”他说。“他们很有创新性，而且我们进行再高超的安全控制，他们总有的办法应对。”黑市卖家通过在公交站、工厂宿舍粘贴广告，给出“高额”费用吸引工人给他们提供苹果产品部件。

苹果的中国工人很容易受到诱惑去泄露信息或偷运零件。“大部分人都是好的，这个比例大概是99.9%的。他们来这里工作，挣钱，然后回到家乡做一些小生意，或者他们用这笔钱做些别的去养家，”Rice说。“但仍然有很多人会被诱惑，如果我说给你三个月的工资？在一些泄密案中，我们还看到让工人们偷产品出去就给一年工资的。”根据中国劳工观察组织2016年的报告，苹果产品生产线上的工人一个月大概挣到350美元，不包括加班费。

对于偷盗者来说，最有价值的部分就是外壳或者说底板，简单说就是iPhone或者MacBook的金属背板。“如果你拿到了外壳，你基本上就能知道我们要推出什么新产品了，”Rice说。

工人们把零部件藏在浴室里，夹在自己的脚趾间，从围墙扔出去，或者从冲到厕所里再从下水道捡回来，Rice说。“很久之前我们有8000个外壳被妇女们藏在她们的钢托内衣里带出去，”他说。“她们不遗余力地偷盗这些零件。但不仅仅是外壳。任何会把产品信息提前泄露出去的部件都会被盗。”

被盗部件最后都到了深圳的华强北，这是世界上最大的电子市场之一。Rice说，这个市场里有大约50万员工，年收益在200亿美元左右。2013年是“非常痛苦的一年”，苹果不得不在iPhone5C发布之前买回19000个外壳，并且在新手机发售到顾客手里前又买回11000个外壳，他回忆道。“我们尽可能快地把这些东西买回来，不让它们提前出现在世界上的任何博客里，”Rice说。

自从提姆发誓严厉打击泄密以来，Rice的团队在监守外壳上也取得了很大成效。“2015年我们有57个外壳被盗，有50个是发布当晚被偷的，这让我们很痛苦。”2016年，Rice说公司总共生产了6500万个外壳，只有4个被盗。“这1:1600万的丢失率在整个行业里都是前所未闻的。”

最后，在员工提问环节，Rice兴高采烈地回顾了一篇博客，是一直关注苹果的新闻博主John Gruber写的。他在博客里批评苹果新闻爆料大神Mark Gurman（现在已经加盟彭博社）没有在苹果的智能音箱HomePod发布之前给出丰富的细节信息。“就连Gruber也只能说‘是的，我什么信息也拿不到。’所以他实际上放弃了挖掘我们的一些机密，就好像说‘好吧，只能这样’，”Rice向哄堂大笑的员工们这样描述。

会议话题从中国的工厂转到了美国苹果总部的泄密。Rice说，美国总部的员工曾经对严格的保密措施抱怨不已，因为大家认为泄密都出自供应链上。“我们总要应付这些抱怨，有人会说‘既然这么多泄密都发生在供应链上，我们为什么还得弄这些安保的东西？’”Rice说。“但我认为总部一直有走漏的风声，当供应链上的问题解决了，我们就会突然之间意识到，‘我靠，我们总部也有问题。’”

苹果在产品团队中插入了一些全球安全团队的成员，他解释这叫做项目保密管理。一旦发现信息泄露，Lee Freedman的调查团队就会介入，查出泄密是怎么发生的以及谁该承担责任。

苹果新总部大楼

一次调查总部泄密者的行动进行了三年。

“这些调查会持续很久，” Freedman告诉在座的人。例如，有一次调查就花了三年时间，最后找到了在苹果总部的泄密者。“我们不会像一个失败者那样想，‘唉，反正都会被泄密。’对于我们，我们不会说‘好吧，这些信息早晚都要出现在新闻网站上，就随它去好了。’”

Hubbert提示Freedman说说他们去年抓到的两个主要泄密者，一个是在苹果线上商店工作了两年的员工，还有一个已经在iTunes干了“近六年”。

这两个泄密者都“向新闻博主提供信息，”Rice说。有一个从Twitter上开始联系记者，Freedman说，另一个则本来就与一个记者关系很好。

“那么你能想象出这些泄密者样子吗？” Hubbert问到。“我的意思是，他们有什么共同点吗？”

“共同点就是他们看起来跟大家一样，”Freedman对所有人说。“他们每天来上班，没有什么异常之处，而且他们的工作动机也同样是因为‘我爱苹果，我认为在这里工作很高大上，我想让它变得更好。’”

过去，我们曾发现一些员工因为不满糟糕的绩效考评而去泄密，他说。“但这并不常发生。我们更经常抓到的是那些真正为我们的产品兴奋过头，然后管不住自己的嘴必须出去说，‘嘿，猜猜我们做了什么，’”他说。“或者别人问他们一个问题，他们不是回绝‘我不能谈论这个，’而是聊了太多信息。”

Rice说苹果对保密的重视并不会使公司里人人自危。“我认为苹果的独特就在于我们没有那种‘专制’文化，”Rice说。“我的团队不会去翻邮件或者跟踪你坐公交，我们不那样做。”

但这次会议让人们感觉给苹果工作像给CIA工作一样。（其中，Rice甚至用到了“暴露身份”这样的词。）例如，会上反复提到员工们要把工作与私人生活划清界线。在一段视频中一个员工说“我因为不能跟我的妻子、孩子、朋友以及所有家人谈论我的工作而遇到了很多麻烦。”“我不是让你们放弃所有的社交关系”，Rice说，“但是你们应该在脑子里一直有一个警钟。”

“主动引诱”只是导致泄密发生的一部分，Rice说；那种不经意的聊天也会有泄密的风险。苹果的员工在他们自己的办公室里时都需要保持谨慎。走廊和苹果大厅被称作“警戒区，”“这些不是说话的地方，”Rice说。也许由于害怕不小心“泄露机密”，一些新来的员工会清除他们的Twitter账号。Jonathan Zdziarski是一个高级安全研究员，他加入苹果后就锁起了他的Twitter账号。

“当我们与苹果工程师聊天的时候都会有这种感觉，‘啊，我的天，我在公园里说了些什么吗？我刚刚泄密了吗？’”Rice澄清了这一点，不是任何内容都是机密。员工也可以与外界分享一些工作上的事情，他说，例如“老板有多糟糕”或者他们的工资信息，而且“如果公司做了什么非法的事情”他们也完全可以告诉执法机构。但底线是那些未发布的产品、未推出的服务或者产品的功能，他说，苹果希望员工们不要与任何人谈论这些还没公开的信息。

Rice劝说员工如果担心已经“泄密”就主动来找他的团队。因为90%的情况下，都是因为他们想自己掩盖错误才最终陷入麻烦，他说。

“我们在NPS所做的都是因为有人把产品原型落在了酒吧却三周都不告诉我们，”Rice在会上说道，那是iPhone4的原型，苹果的一个员工给忘在了酒吧里，最终2010年到了Gizmodo那（美国知名科技博客）。这次泄密对苹果来说是灾难性的，最后史蒂夫·乔布斯亲自打电话给Gizmodo的主编把那个手机原型要了回来。“错误就在你想要掩盖的时候发生。”

其他的科技公司也开始效仿苹果逐渐灌输这种保密文化。据Business Insider2016年的一篇报告，Snapchat的CEO Evan Spiegel在他的办公室里挂了一张史蒂夫·乔布斯的画像，而且这个公司也对类似苹果公司的这种泄密非常关注。Facebook目前正在招募一个“全球威胁调查经理”；谷歌则因为要展开一个内部“间谍项目”在旧金山市被起诉。

这次会上所讨论的一些真真假假的泄密看起来并不重要：例如苹果智能手表的表带，或者iPad会更大这样的事实。但库克坚持只要泄密就触到了苹果的底线。在最近的一次财务会议中，库克批评不应该把iPhone的销售建立在“过早的和频繁的对未来iPhone的报道上”。实际上，今年秋天将要发布的iPhone8已经有一些信息透露出来了。根据MacRumors 的报道“苹果对2017年的iPhone设计有一个重大的改变，它将有一个玻璃的机身和无边框的OLED显示器，并置入了触摸指纹传感器和前置摄像头。”

这样的泄密信息正是苹果现在要在内部召开保密会议的原因。Rice说他希望所有的员工都在“成人区”生活和工作，这就意味着要会把握分寸。“说成人区，我是真的这么认为，”他说。“有一件事你们必须认识到，我希望你们有这个意识，那就是苹果给了你们许多特权。”

【编译组出品】编辑：杨志芳