∞ 没有秘密的苹果,边界正在崩塌
刚过去的这个周末,关于苹果有两个比较重要的消息,一个是在本月结束后,发布近一年的iPhone17系列在国激活量大概率会达到4000万台,而这也将创下近八年的新高。

另一个,则是揭苹果的伤疤,与被泄密的iPhone18 Pro系列有关。最新的动态是,印度政府已经介入并正在调查塔塔电子的数据泄露事件,相关话题也登上了热搜。但多位分析师均对作者表示,即便是调查,最终可能也会不了了之,“印度赚钱印度花,你不能指望还给你赔钱,把钱再吐出来吧。”
最近的一段时间里,因黑客组织在暗网泄露了涉及iPhone新品及供应链等超过630GB、总计20余万份的机密文件,苹果的供应链安全管理能力受到了诸多质疑。多年前转向“印度制造”的决定,正让苹果的核心价值体系“崩塌”。
但这次,我们不再去探讨塔塔电子数据泄露的事情,因为更多的影响是在看不见的供应链端,不用去质疑苹果的“修复”和谈判能力,5个交易日苹果市值增长超4900亿美元已经可以说明一切。这次更想聊的是,那个曾以保密为信仰、以安全为卖点的苹果,正在失去自己最坚固的城墙。
较为讽刺的是,就在两天前,苹果发布了一条由相声演员岳云鹏主演的影片,展示了iPhone隐私保护能力。但一个连自己隐私都保护不了的品牌,何谈让用户安心?
苹果失去秘密
保密本身,就是苹果的核心竞争力。
早在乔布斯时期,苹果就将保密提升到了公司生存战略的高度。在上世纪八十年代Macintosh发布之前,苹果就设立了非常严格的保密措施,相关秘密实验室有好几道安全门,需要刷卡输入代码才能进入,而且工作场所处于全天候的监控当中。
与此同时,苹果建立了一套近乎情报机构级别的内部管控机制。比如办公区域实行严格的分级管理,涉及机密设计的办公室配备报警系统、密码锁与刷卡门禁,密码定期更换,所有涉密会议必须在上锁的专用会议室进行,数字文件通过安全服务器传输时采用128位加密等。
一名前苹果员工告诉作者,对于关键性的文件以及未发布的产品,包括软件和硬件,苹果都是有着自己的一套安全体系,即便你离职也会有详尽的调查,确保不会将那些保密信息带走,尤其是带到竞对那里。如果被发现,便会被提起诉讼,没有缓和的余地。
有的时候为了避免新的产品线和品牌暴露,苹果还会在项目研发和推向市场时利用空壳公司等烟雾弹去掩盖。据了解,为了抓内鬼,苹果安全团队甚至会“钓鱼执法”,故意放出不同版本的 "假消息",引诱泄密者暴露身份。
在供应链端亦是如此,苹果会刻意模糊零部件与供应商的对应关系,利用信息差在多家供应商之间进行极限比价与转单。并且,对代工厂的管理也是出了名的严格。此前曾有报道称,富士康某员工透露,“他们使用金属探测器来搜查我们,如果你在出门的时候身上被检查出有任何金属物,他们会立刻打电话叫警察过来。”
在这样严密的政策下,过去的苹果一直保持着较为神秘的面纱,也鲜有各种提前爆料。不仅为其带来了重大的商业利益,也在供应链侧有了较强的议价权,因此苹果才愿意年复一年地投入巨资,将这套体系打磨到极致。
库克时代依旧是如此,保密是核心的价值观,安全隐私成了每次发布都会被挂在嘴边且多次强调的主打卖点。只是,从网上爆料的密度以及各种安全泄露事件来看,苹果的保密文化,正在多元化的体系浪潮中出现裂缝。
就近十年来看,苹果就多次出现泄密事件。比如在2017年,iOS 11 GM版本从苹果内部服务器泄露,所有新功能一览无余。硬件层面,更是多到数不过来。iPhone 5C在代工厂失窃,iPhone 6的工程机流入华强北,后续的每一代iPhone新品几乎都可以在苹果正式发布之前就被曝光在网络上。更有意思的是,在9月秋季新品发布之后,网上就开始了关于下一代iPhone新品的爆料,并且准确度还都很高。
不止是iPhone,iPad、Mac等产品线也都早已守不住秘密了。2025年,俄罗斯知名科技博主Wylsacom则在官方正式发布之前,便抢先开箱了尚未上市的M5芯片版iPad Pro,此前他还曾提前曝光M4 MacBook Pro。
一系列的爆料,凸显苹果在全球供应链管控中的潜在漏洞,更有专业的组织去侵入获取苹果的资料进而勒索。就在今年5月,富士康北美工厂遭遇勒索组织Nitrogen的网络攻击,黑客窃取了超过1100万份文件,总计约8TB数据,其中包含30多份苹果服务器领域的核心机密文档,但并未涉及到核心的iPhone、Mac等资料。
但6月份这次泄密就不一样了,这份630GB、总计20余万份的机密文件,几乎是把尚未发布的iPhone 18 Pro系列扒了个底朝天,各种供应链信息也全都暴露,还导致特斯拉、高通以及台积电的相关文件被发布到了暗网。
一切向“钱”
数十年的时间,苹果用自己的经验将保密工作做成了一个标准化的流水线。只是,这套流水线现在出现了问题,中间出现了纰漏,但苹果总也补不齐,已经有很多人靠爆料苹果成了全球的知名博主。并且,不同于以往果粉对发布会的期待,现在的新品发布几乎是只有价格公布的环节才有看点。
这次印度塔塔电子的泄露事件,之所以引发众多的讨论,核心还是在于这是两个月后即将发布的iPhone新品,以及是苹果最引以为傲的供应链出现了问题。当然,还有很多网友“自嗨情绪”的渲染,比如华强北会提前一两个月量产iPhone18 Pro之类。
其实,从实际的情况来看,这次泄密导致的影响没有渲染的那么大,起码在产品的销售上并不会有太多的影响。iPhone新品相关技术参数的泄露,更多的是节省了友商拆解以及应对的反应时间。
“国内旗舰机之所以绝大多数是在苹果之后发布,一方面是高通、联发科这些芯片的迭代节奏,另一方面还是‘抄’苹果作业”。某手机品牌研发人员对作者透露,“今年发布节奏提前,各家的旗舰机也早就基本成型,现在iPhone新品泄露其实对我们新品的设计没有多少影响,毕竟之前该曝光的也都早曝光了,不是什么秘密。”
至于华强北做保护壳以及山寨机的商家,提前两个月就能拿到准确的参数信息,确实是省了不少的时间成本,以往都要拿到真机之后才能去开模。一名华强北商家对作者称,“已经找到苏州的模具厂去冲压开发了,24小时连轴转,这次可以做到和苹果同步‘现货秒发’了,天竺是真能取到‘真经’。”
而在二级市场,苹果的股价也并未受到多少的冲击,反倒是5个交易日市值增长超4900亿美元。核心的影响还是在供应链端,分析机构指出可能会导致苹果在未来的采购成本增加2-3个百分点。更为关键的一点是,想要省钱的苹果,在转向“印度制造”之后,靠着供应链守住秘密已经不太现实了。
此前,基于地缘政治与商业成本双重的理性选择,苹果开始将代工组装从中国转向印度、越南等地,这些地方的成本更低,同时整体的风险相对较小。过去几年,库克本人也是多次到印度等地考察以及开设直营店,信号十分明确,要把中国市场的成功经验复制到印度。Counterpoint预测,2026年印度将生产全球26%的iPhone,而六年前这一比例还仅为6%。

只是,快速的扩张,并没能让印度果链的安全管理能力跟得上产能的体量。以塔塔电子为例,其生产规模在三年内翻了数倍,但网络安全和数据防护能力几乎原地踏步。上述前苹果员工对作者透露,苹果在当地的安全策略并未完全执行,也很难执行,“这跟成本和当地的‘文化’都有关,很复杂”。
员工管理方面也是一样,这是印度“果链”在当地保密的最大阻碍之一。五年前,张岩(化名)曾被派去印度富士康支援,见证了印度制造的高速发展,也认识到了当地管理的无奈。
“没有几个人是主动去印度支援的,最后还是抽签决定。好在补贴非常可观,每天补贴大概是90-100美元,疫情期间最高能到200美元。”在他看来,印度的劳动力成本是低,但是效率也低,员工的素质和意识很难进行培训和管理,国内一个人能干的活,在印度往往需要三个人。
而且,在管理上,文化、制度等多方面的原因,使得难度比国内更大。“对比国内生产线,一个天上,一个地下”,张言表示,“工作起来效率太低,苹果给富士康施压,但是工程师这边又左右不了生产线,导致出现很多问题。印度工厂的良品率和效率都与国内有着不小的差距,(当时)好多手机主板名义上是印度生产的,但其实都是郑州这边工厂生产完空运过去的。”
五年的时间过去,印度代工厂的良率应该是有了很大的改善,但整体的管理和安全体系还是没有跟上。而库克作为供应链管理大师,在成本、交付与保密之间,天平更容易向前者倾斜。
隐私失守
一个没有秘密的苹果,还是苹果吗?
印度塔塔电子泄密事件像一面镜子,照出了苹果在产业转型中的无奈与挣扎。“黑天鹅”事件频发,这种安全失守绝不只是营销层面的尴尬,更是横跨品牌信仰、竞争、用户安全等多方面看不见的深层危机。
供应链的分散,让苹果再也无法像管控中国供应链那样严密管控每一个环节。网络威胁的升级,让每一家供应商都可能成为突破口。苹果越是想要分散风险,越是追求产能效率,就越是要牺牲对保密安全上的掌控。
每一年的WWDC、秋季新品发布会,苹果都会把安全挂在嘴边,并当作自己非常自豪的资产。此前AI进展缓慢,也是苹果不愿意在隐私安全上做出妥协。即便是Siri AI开放接入更多第三方大模型,苹果也多次强调用户的数据绝对安全,不会被泄露。但现实情况则是,苹果连自己的隐私都守不住。

有意思的是,就在这件泄密事件后不久,也就是上周五,苹果发布了一条iPhone隐私保护宣传活动,通过岳云鹏等人的演绎,展示用户如何学会保护自己的隐私以及iPhone在隐私保护能力。但多数网友看了,都表示尴尬,“图纸都看不住,拿什么信你?”
接连的信息泄露与安全问题,正在让苹果失去曾经引起为豪的神秘感。失去了安全边界的苹果,或许依然强大,但已难以再像过去那样在科技市场中独树一帜,曾经让无数用户为之倾心、信赖的安全壁垒也出现了裂痕。
经济损失尚可挽回,但品牌的信誉一旦受损,便很难再去修补。对于即将接任CEO的特努斯而言,这是一场难度远超销量的大考。(文 | 志读科技,作者 | 杜志强,编辑 | 杨林)
∞ 英特尔悄然提高Core Ultra 200S Plus系列CPU价格 发售3个月就涨价50美元
近期英特尔桌面级 Core Ultra 200S Plus 系列处理器的需求量正在回升,不过没想到这时候英特尔竟然悄悄调整部分处理器的建议零售价,要知道像是 Intel Core Ultra 7 270K Plus 等在 2026 年 3 月才刚上市开售,结果这才 3 个多月英特尔就直接涨价,这难免让准备购买处理器的消费者感到难受。

上调价格的产品清单:
Intel Core Ultra 7 270K Plus:
发售时间:2026 年 3 月 26 日
发售价格:299 美元
最新价格:349 美元
主要规格:24 核心、24 线程、5.5GHz、基于 TSMC N3B 制程
Intel Core Ultra 5 250K Plus:
发售时间:2026 年 3 月 26 日
发售价格:199 美元
最新价格:229 美元
主要规格:18 核心、18 线程、5.3GHz、基于 TSMC N3B 制程
Intel Core Ultra 5 250KF Plus:
发售时间:2026 年 3 月 26 日
发售价格:184 美元
最新价格:214 美元
主要规格:18 核心、18 线程、5.3GHz、基于 TSMC N3B 制程
实际购买价格还要比新零售价更高:
在英特尔没有调整价格前,部分零售渠道商家已经以更高的溢价进行销售,实际销售价格已经与当前英特尔调整后的价格类似,而现在英特尔调整建议零售价后,下游零售渠道商肯定还会继续加价,所以用户实际购买的价格肯定还要更高,这对准备装机的玩家来说会增加更多成本,尤其是现在内存条和固态硬盘价格已经非常高。
英特尔并未公开发文透露涨价的原因,不过涨价可能主要与供应链成本、市场需求和市场策略有关,尤其是台积电也在陆续调整芯片代工价格,这对英特尔来说制造成本会更高,只不过 200S 系列处理器刚刚才有些起色现在就涨价,这种市场策略多少估计还是会影响销量的。
∞ 美国地方政府被发现向黑客支付100万美元封口费 轻信黑客承诺的已删除数据
致力于研究勒索软件攻击的机构 Ransom-ISAC 近期发布的案例显示,美国俄亥俄州的某个地方政府机构向黑客支付 100 万美元的赎金以换取数据不会被公开发布。值得注意的是,在这起案例中黑客实际上都没有加密任何数据,仅仅只是威胁要泄露这些窃取的数据,就迫使俄亥俄州的某个郡政府支付高额赎金。

这可能都不算是勒索软件攻击:
研究人员克里希南没有在案例研究中详细公布受害机构的名称,但从聊天记录来看,受害者应该是美国俄亥俄州的某个郡 (相当于国内的地级市)。黑客并未对受害者进行任何数据加密,但黑客称成功窃取大约 2TB 的数据,其中至关重要的是该郡检察官办公室的机密资料,黑客称如果这些机密资料泄露则有可能帮助犯罪分子逃脱指控。
发起攻击的黑客集团代号为 Kairos,最初该黑客团伙要求受害者支付 300 万美元的封口费,而受害者则直接压价到 10 万美元,随后黑客采用惯用手段:倒计时、紧迫的最后期限以及优先公开最敏感的文件来威胁受害者,最终受害者在 2025 年 6 月 13 日向黑客支付 9.44 个比特币,按照当时价格来算约为 100 万美元。
这起发生在 2025 年 6 月的威胁事件直到现在才被公开,通过与已知公开信息进行比对基本可以确认受害者是美国俄亥俄州的尤宁郡,该地区共有 7 万人口,被盗的数据涵盖居民的社会保障号码、财务信息、指纹信息和护照号码等信息,不过目前尤宁郡并未承认自己是受害者或者支付赎金。
关键问题在于怎么证明黑客已经删除数据:
100 万美元在勒索软件攻击里算是规模很小的并不值得关注,这起案例值得关注的地方在于信任原则,即受害者相信黑客的承诺,在收到勒索金后就会彻底删除数据,事实上黑客还出示名为删除证明的文件,然而该证明只能证明黑客曾经拥有过这些文件,并不能证明黑客已经将原始文件全部删除,更不能证明黑客没有复制这些文件到其他地方。
数据泄露确实可能会造成严重后果,但如果受害者没有咨询专业机构的情况下盲目支付赎金很可能是徒劳,就受害者轻信黑客所谓的删除文件,事实上有可能这些文件还被黑客保存 (且概率极高),可能在某个时候这些数据就会被黑客转手卖给下游黑客,直到这些数据满天飞时受害者才知道数据最终还是被泄露。
研究机构的倾向还是受害者不要向黑客支付任何赎金,因为这是没有任何保证的,但可能绝大多数规模较小的受害企业或机构,为了追求表面上的安全最终可能都会选择支付赎金,这不仅对自己的数据安全没有好处,甚至还会继续助长黑客尤其是勒索软件黑客的气焰。
∞ 芯片奖金撕裂三星:260亿美元胜利变苦涩 工会领袖陷争议
据彭博社报道,就在今年5月底,崔承浩(Choi Seung-ho)还被奉为英雄。这位工会领袖召集三星员工要求分享更多三星芯片利润,并成功争取到了一笔惊人的额外收益。一些半导体部门员工尤其获益丰厚,他们今年预计将获得约40万美元的奖金。

三星工会负责人崔承浩
然而,喜悦只是短暂的。利润较低业务部门的三星员工对自己远低于半导体部门的奖金感到愤怒。在某些情况下,他们获得的奖金甚至仅相当于存储芯片部门同事所得奖金的1%。一些员工开始穿着黑色衣服、戴着口罩上班,以表达他们的不满。
“遗憾的是,结果让一些人不满意。”崔承浩在近期的一次采访中表示,几天后他将自己的领导地位交给了信任投票。最终,他保住了职位。上周有88%的工会成员投票支持他,但这是在数千名成员退出工会之后才实现的。
如今,他领导的是一个严重分裂的组织:工会最新会员人数不足5.5万,已降至三星国内员工总数的不到一半,这意味着工会已经失去了作为员工与管理层唯一谈判渠道的地位。
崔承浩选择在平泽市一处远离三星园区的安静咖啡馆接受采访,这座港口城市位于首尔以南50公里。他说,走在街头,他既能感受到人们热情的感激,也能感受到无声的怨恨。
35岁的崔承浩是一名鱼贩的儿子,长期以来一直被视为一名忠诚的员工,对工会运动毫无兴趣。他之所以投身工会工作,几乎纯属偶然。他在社交媒体上发布关于社区事务和工作场所问题的帖子,在同事中逐渐获得关注。他最终利用这种影响力,要求三星分享AI热潮带来的红利。

三星员工威胁罢工
他的经历凸显出,AI淘金热既让韩国新一代科技员工变得更加敢于争取自身权益,也在他们之间制造了新的分裂。在崔承浩这样的非典型领袖带领下,千禧一代和Z世代员工动员起来,并非出于团结意识,而是为了最大化个人收益。他们撕毁了传统的、不成文的契约,即以对三星的绝对忠诚换取终身职业保障。
“三星发生的事反映了韩国劳动力市场更广泛的转变。”首尔大学教授、薪酬领域权威专家申载勇(Shin Jae Yong,音译)表示。他说,20多岁和30多岁的工人在经历了教育和就业的激烈竞争后,面临的经济不确定性比受益于韩国数十年高速增长的婴儿潮一代更大,“这使得年轻员工对公平更加敏感,当公司大获成功时,他们认为要求公平份额并不过分”。
奖金争议
经过艰难的谈判后,三星与工会达成协议,该协议可能为芯片员工带来总计约260亿美元的收益。其中,三星存储芯片部门的员工获得了最高奖金,但即便是在持续亏损的代工和系统LSI业务部门,员工也获得了约10万美元的奖金承诺。
相比之下,移动业务和消费电子部门的员工待遇最差,他们的奖金仅约4000美元。这一结果在制造Galaxy手机、电视和洗衣机的员工中引发了极大的不满。许多人认为,这没有尊重他们多年来的贡献,包括半导体市场深陷低迷的那些时期。
在签署奖金协议后的一份内部备忘录中,三星联席CEO卢泰文(TM Roh)表示,他理解这项结果让电子业务部门的员工感到“被疏远、被剥夺和失望”。他承诺将亲自监督,对业务运营进行重新评估。
随着三星加倍押注AI,这种差距可能会进一步扩大。上周,该公司宣布计划投入数千亿美元用于一个政府支持的AI项目,包括在欠发达的西南地区建设第二个半导体集群。这个耗资8800亿美元的项目也得到了SK海力士的支持,旨在五年内将韩国的存储产能提高一倍。

崔承浩发表演讲
投资公告发布后,崔承浩在7月1日呼吁与政府和管理层进行会谈,以确保新厂区将拥有完善的基础设施并为工人提供合理的薪酬。
回顾这几个月的艰难谈判,崔承浩表示相信工会已经尽了最大努力。这个年轻的工会组织只有四名领导成员,面临着政府紧急命令的威胁,在处理三星复杂事务方面也缺乏指导。
“作为一个年轻而斗志旺盛的工会,我们有时确实面临局限,在谈判的最后几天也感受到了相当大的政府压力,”他说,“但考虑到三星庞大的业务结构和存储业务带来的超额利润,我认为冲突是不可避免的。”
最近的一个下午,崔承浩的母亲仍然在鱼摊工作。她表示,自己对围绕儿子的争议感到担忧。“他只是一个普通人,一直在尽自己最大努力。”她对记者说。
崔承浩表示,他计划通过缩小存储部门员工与亏损的非存储部门员工之间的奖金差距,来解决工会内部的分裂。
但他同时表示,半导体工人与其他部门员工的利益已经产生了巨大的分歧,以至于可能需要由不同的工会来分别代表。三星今年有望成为全球利润最高的公司之一,主要得益于其半导体部门。该部门在第一季度的利润增长了48倍。
“眼下,我必须专注于解决内部分裂的问题,”他说,“至于那些感到不满的人,我理解。换作是我,也会有同样的感受。”
∞ 打不过就加入 微软Edge 150稳定版正式开放谷歌账号登录
微软在最新发布的Edge 150稳定版中,正式开放对Google账号的登录支持,用户可直接使用Google账户作为Edge的身份凭证,跨设备同步书签、历史记录等浏览器数据。此次功能更新,Edge 150稳定版在浏览器右上角个人资料头像入口下方,新增独立的"使用Google账号登录"选项,用户完成授权后,该Google账号将直接作为当前Edge配置文件的身份标识,无需额外注册或绑定微软账号,即可启用完整跨设备同步能力。

除了可以一键同步书签等数据外,在Edge内访问支持Google联合登录的第三方网站时,还能直接调用已登录的Google身份进行快捷授权,减少重复输入环节。
而且个人配置文件完全基于Google账号运行,不再强制要求建立或关联微软账户,降低从Chrome向Edge迁移的数据迁移门槛。
目前该功能采取受控渐进式部署(Controlled Rollout)策略,首批面向Windows与macOS平台的Edge 150稳定版用户开放,后续将逐步扩大覆盖范围。
