2026 年 6 月 10 日,一个普通的星期二。暗网论坛上出现了一个新文件夹,标题平淡无奇——「Tata_Electronics_Data」。点进去的人看到的,是一个制造业供应商十几年来积攒的全部数字家当:iPhone 18 Pro 主板设计图、A20 Pro 芯片数据手册、特斯拉 Model 3 Highland 工程图纸、员工护照扫描件、SAP 财务数据、供应链利润分配表。总计 630GB,约 204,300 个文件。
这个文件夹的发布者自称为 World Leaks,一个 2025 年下半年刚冒头的勒索组织。他们要的不是解密赎金——他们没有加密任何文件。他们要的,是塔塔电子支付一笔「数据不公开」的费用。
塔塔电子没有公开回应该要求。于是,630GB 的数据全部公开。
图:Cybersecuritynews 对 Tata Electronics 数据泄露事件的报道头图。来源:cybersecuritynews.com
图:Tata Electronics 遭 World Leaks 勒索攻击后,暗网上公开了 630GB 内部文件。来源:mallory.ai
一、文件夹里有什么
这 20 万份文件覆盖了从硬件设计到产线工艺的完整链条。我们可以按受影响方把核心内容拆开来看。
苹果方面:
泄露文件中最敏感的部分,是 iPhone 18 Pro / Pro Max 的主板原理图和 PCB 布局文件(内部代号 V63 和 V43),使用 Siemens NX 设计工具生成。一同泄露的还有 A20 Pro 芯片数据手册,代号「Borneo」。手册显示,相比目前的 A19 Pro,A20 Pro 在 ISP(图像信号处理器)和显示安全模块上有明确升级。C2 自研基带芯片的文档也出现在文件夹中,代号「Ganymede」,计划用于 iPhone 18 Pro 系列。一份 52 页的 iPhone 电路板质量检验标准文档,每页都带着 Apple 「confidential」水印,详细规定了焊点检测标准、阻抗测试流程和外观缺陷判定阈值。
除此之外,文件夹里还散落着产线工艺文档、iOS NonUI 内部构建版本的测试记录、iPhone 跌落测试的照片和视频、供应商关系图谱,以及分层清晰的利润分配数据。甚至有一张苹果为防泄密制作的「假包装盒」照片——盒子上印着一台带有 M4 iPad Pro 相机模组的 iPhone,现实中从未存在过。这种包装盒本身是苹果内部反泄密机制的一环:如果某个员工或产线拍了这种「假产品」的照片往外传,苹果就能根据包装盒的唯一标识追溯到泄密源。现在,这个反泄密工具自己也被泄了。
特斯拉方面:
Model 3 Highland(改款 Model 3)的工程图纸被完整泄露,页面底部标注着「deemed confidential, proprietary, and a trade secret of Tesla Inc.」,文件日期为 2023 年。Model Y NV36 Chargeport Controller 的组件文档也在其中,日期为 2025 年 5 月。两份文件的技术颗粒度足够让竞争对手逆向推算出关键设计参数。
其他:
Outlook 邮件通信记录、多年系统事件日志、SAP 企业资源规划系统信息,以及外籍员工护照扫描件。护照扫描件这种级别的隐私数据出现在勒索泄露包中,让这次事件在法律层面从「商业机密泄露」升级到了「大规模个人隐私侵犯」。
下表做了一个归类:
| 类别 | 内容 | 受影响的保密方 |
|---|---|---|
| 硬件设计 | iPhone 18 Pro 主板原理图、PCB 布局(Siemens NX) | Apple |
| 芯片文档 | A20 Pro 数据手册、C2 基带文档 | Apple |
| 产线工艺 | 52页质检标准、跌落测试照片/视频、iOS NonUI 测试记录 | Apple |
| 商业数据 | 供应商关系、利润分配体系、物料清单 | Apple、Tata |
| 汽车工程 | Model 3 Highland 图纸、Model Y Chargeport 文档 | Tesla |
| 企业系统 | SAP 信息、Outlook 邮件、事件日志 | Tata |
| 个人隐私 | 员工护照扫描件 | Tata 员工 |
二、World Leaks:从加密勒索到数据勒索
World Leaks 这个组织存在不到一年,但它的前身可以追溯到一条清晰的演化链。
2023 年底到 2025 年中活跃的 Hunters International,是一个以文件加密为主要手段的勒索软件组织。到了 2025 年 7 月,Hunters International 宣布停止运营。外界普遍认为,执法压力加大和加密勒索的「付费率」持续走低共同促成了这次关停。不久后,同一批基础设施和核心成员以 World Leaks 的名义重新出现,攻击手法做了根本性调整:不再加密受害者的文件,只做数据窃取和泄露威胁。
这个转变背后的逻辑不难理解。加密勒索需要维护解密工具、应对各种系统环境、处理受害者「付了钱但解密失败」的售后问题。而窃取数据然后威胁公开,攻击链更短、成本更低、且不受受害者备份策略的影响——你再怎么备份,也挡不住已经窃取的数据被公开。
World Leaks 此前最知名的一次行动是 2026 年初对 Nike 的攻击。但 Tata 这次,规模和目标敏感性远超 Nike。选择攻击一家同时服务苹果和特斯拉的印度制造商,很难说是随机选择——这是一次精准打击,目标就是供应链中安全投入最薄弱的那一环。
三、不是孤立事件:供应链的集体暴露
如果把时间轴拉宽一点,Tata 事件放在 2026 年 6 月的坐标系里看,就不孤立了。
几乎同一时间,RansomHub 声称攻击了苹果的另一家核心供应商——立讯精密(Luxshare),泄露了 3D CAD 模型和 PCB 设计数据。
图:Tata 并非孤例。RansomHub 同时攻击了立讯精密,在暗网公布了工程和供应链数据。来源:mallory.ai
Nitrogen 勒索软件则声称攻击了富士康威斯康星工厂,窃取 8TB 数据(约 1,100 万份文件),涉及苹果、Intel、Google、NVIDIA、Dell 多家客户的产线信息。
图:同一窗口期,Nitrogen 勒索组织声称攻破富士康威斯康星工厂,窃取了涉及多家科技巨头的产线数据。来源:mallory.ai
再往前追溯:2025 年,塔塔集团旗下的 Jaguar Land Rover 遭勒索攻击,生产停滞六周。2022 年,LockBit 攻击富士康墨西哥工厂。2020 年,DoppelPaymer 攻击富士康华雷斯工厂,勒索 1,800 比特币。
图:更早之前的供应链攻击中,IntelBroker 声称获取了 Apple 内部 SSO 和 Atlassian 插件源代码。来源:mallory.ai
这张清单说明一个事实:科技品牌的制造端供应商,正在成为勒索软件的常规目标。和攻击品牌母公司相比,攻击一家工厂有几个优势。工厂的 IT 和 OT(操作技术)系统通常混在一起运行,安全边界模糊。工厂的网络安全团队规模和预算远不及品牌方。工厂一旦停产,损失按小时计算,支付赎金的压力更大。而且攻击一家供应商,拿到的是它所有客户的数据——供应商自己的数据只是其中的一小部分。
苹果可以花几十亿美元保护库比蒂诺的环形总部,构建从 Secure Enclave 到 XProtect 的多层防线。但 iPhone 的电路板在印度工厂的生产线上流转时,它的安全取决于塔塔电子的 IT 管理员有没有及时打补丁、有没有对 SAP 系统做网络隔离、有没有为外包员工设置最小权限访问控制。苹果的供应链安全水位,是由它最薄弱的那家供应商决定的。
四、「印度制造」的新风险面
图:Tata 为苹果代工 iPhone 的印度产线,泄露文件中包含供应商名单和零部件实物照片。来源:srnnews.com
苹果正加速将 iPhone 产能从中国转移到印度。2026 年,全系 iPhone 17 首次实现印度组装,部分型号专供美国市场。塔塔电子目前在印度生产约三分之一的 iPhone,其余由富士康印度工厂完成。
转移制造业地理分布,也意味着转移风险面。中国的电子制造业经过二十年发展,供应商在网络安全上的投入和意识虽然参差不齐,但头部代工厂——比如富士康深圳园区——的安全团队规模、SOC(安全运营中心)建设、合规审计频率,远高于印度同行。当同样的产品设计文件和芯片数据手册被放到一家印度工厂的服务器上,它面临的安全威胁环境是不同的。
这里有一个容易被忽视的维度:印度制造业的数字化进程,在某种程度上是「跳跃式」的。许多工厂在自动化设备和 ERP 系统上直接采用了最新方案,但网络安全基础设施却没有同步跟上。结果就是,高度数字化的产线跑在防护不足的网络上——对勒索软件组织来说,这和把数据放在公网文件夹里差别不大。
这当然不是在论证「印度制造业不安全」。问题的实质是:当一家全球化科技公司把核心知识产权分散到全球数十家供应商时,它是否有能力为每一家供应商设定并验证一个统一的安全底线。Tata 事件给出的答案,目前看来是否定的。
五、从这起事件中能看到什么
630GB 文件、20.4 万份记录、两家全球市值最高的科技公司——这几个数字足够让这起事件进入 2026 年供应链安全事件的「年度候选」名单。但如果只是把它归类为「又一起数据泄露」,就只看了一层。
这起事件真正值得拆解的是三个命题。
第一个命题关于攻击者的策略进化。World Leaks 从加密勒索转向数据泄露勒索,本质上是把「赎金」重新定义为「封口费」。这种模式对制造业供应商的杀伤力尤其大——工厂的核心资产是工程图纸、工艺参数、客户数据,这些东西一旦公开就无法收回,不像软件代码可以重写。备份救不了你。
第二个命题关于供应链安全的非对称性。品牌方在总部投入的安全资源,和供应商在工厂投入的安全资源,不在同一个数量级。但攻击者不需要正面突破品牌方的防线,他们只需要找到供应商网络里最弱的一个节点。这个策略在军事上叫「间接路线」(indirect approach),在网络攻击里同样有效。
第三个命题关于全球化制造的风险分散悖论。将生产分散到多个国家,本意是降低地缘风险和单一供应商依赖。但每增加一个供应商节点,就增加一个攻击面。当供应商数量从 5 家变成 50 家,攻击者找到薄弱环节的概率不是线性增长——它更接近一个组合问题,安全水位由最差的那家决定。
这三个命题目前都没有简单的答案。苹果和特斯拉不会因此撤回印度的产线,World Leaks 也不会因为一次高调攻击就消失。更大的可能是,这次事件会成为勒索软件组织攻击制造业供应链的一份「行业参考」——证明这条路走得通、回报高、风险可控。
对于安全从业者来说,Tata 事件是一个不舒适的提醒:你的安全防线划在哪里,和你的数据实际存放在哪里,是两件事。而这两件事之间的缝隙,正在被有组织、有策略的攻击者系统性利用。
本文的素材来自公开信息和社区讨论。如果你对这个话题有更深入的一手经验,欢迎指出文中的不足。
参考链接: