这起事件的主角是一家全球知名的消费品品牌在中国的供应链管理团队。这个品牌在中国有上千家合作工厂,分布在全国各地从南到北的多个产业集群区域。他们的全球供应链团队每年都要对合作工厂进行定期的验厂审厂,包括社会责任审核、质量体系审核、产能评估和环保合规检查。验厂的日程安排和时间路线是供应链管理中非常敏感的信息,因为一旦被工厂提前知道,他们就可以临时调整生产现场来应付审核,使审核失去真实性和参考价值。这家品牌在中国的供应链团队使用了公司统一采购的国际差旅管理平台来预订机票和酒店。这个平台在行业内口碑不错,很多跨国企业都在用。平台的核心功能就是帮企业统一管理差旅资源,包括机票酒店预订、费用管控、差旅政策落地。使用这个平台的好处是合规和方便,整个供应链团队的出差人员只需要在平台上提交出差申请,系统自动根据公司的差旅政策推荐航班和酒店,生成统一的订单记录和费用报告。问题出现在这个差旅管理平台的某个数据接口上。这家平台的数据库在当年被一个黑客团队利用系统漏洞攻破了,黑客获取了平台上所有企业的差旅预订记录的访问权限。被盗集团在这个平台上存储的几年里所有的差旅订单数据全部被黑客以数据库打包的形式下载了。这些数据里面包含了整个供应链团队历史上每一次出差的完整记录,包括去哪座城市、哪家工厂所在的具体位置、预订了哪家酒店、航班出发和到达时间、出差人的姓名和职位。黑客拿到这批数据以后通过暗网数据交易渠道出售。买家通过分析发现这批数据来自一家大型消费品集团,且订单目的地频繁出现各种工厂区域性地址,从而判断出这个品牌在中国的工厂分布数据和验厂排期规律。竞争对手拿到了这个品牌的工厂验厂时间表以后,可以有目的地提前联系被验厂工厂,在时间窗口内提供更有竞争力的代工报价来撬掉该品牌的供应链合作关系。
这条泄密链路的拆解如下。第一个环节是差旅数据的集中化存储带来风险的集聚。这家消费品品牌的全球供应链团队每年有上千人次的出差,全部通过同一个差旅管理平台来预订。每次出差产生的数据包括出差人姓名、职位、出发城市、目的城市、工厂名称和地址、入驻酒店名称和位置、出差日期和时长。所有这些数据全部保存在差旅管理平台的同一个数据库中,形成了一个容量庞大且信息高度集中的企业差旅行为数据池。这种集中化存储虽然方便了企业内部的差旅管理和费用核算,但同时也意味着只要攻破这一个数据库,企业的差旅秘密就全部暴露了。第二个环节是差旅管理平台的云端数据库被黑客攻破。黑客的入侵路径跟之前的一些案例类似,是通过差旅管理平台的Web应用程序中存在的一个未修补的SQL注入漏洞来获取数据库的读取权限。SQL注入是一种非常经典的Web攻击手法,攻击者通过在输入字段中注入恶意的SQL代码来绕过应用层的权限校验,直接跟后台数据库进行交互。平台方在收到漏洞报告后没有及时部署修复补丁,给了黑客足够的时间窗口来完成数据批量下载。黑客在拿到数据库权限以后,把该品牌相关的数据表完整导出了,包括几年的历史差旅订单记录。第三个环节是数据在暗网被转手和提炼。黑客把数据打包以后放在暗网数据交易市场进行销售。由于数据量很大且包含大量企业信息,开价也比较高。一家专门做消费品供应链情报的商业情报公司买下了这份数据包。他们通过提取订单中的目的地地址和工厂名称,基本上还原出了这家品牌在全国的工厂分布地图。根据每个工厂被审核的频次和周期,他们还推断出了该品牌在不同区域的供应链布局重点。第四个环节是情报的商业利用。竞争对手拿到这份工厂分布和审厂排期数据以后,知道哪些工厂即将进入新一轮审核周期。他们提前联系了这些工厂,以更优惠的报价和更灵活的合作条件拉拢工厂改换代工合作方。等到消费品品牌的审核团队按照既定日程下去做现场审核的时候,发现某些工厂已经跟竞争对手签署了排他性的代工协议。
这个案例对供应链管理密集型的消费品品牌和制造企业有很强的警示意义。验厂和审厂的日程安排和路线信息是供应链管理的核心机密之一,它直接反映了企业跟哪些工厂有合作关系、合作的深度和稳定性如何、哪些区域是企业的重点供应基地。这些信息如果暴露给了竞争对手,就等于把供应链的底牌摊给了对方。差旅管理平台虽然是企业内部管理的重要工具,但也需要从数据安全的角度审视其风险水平。几点建议给这类企业。第一,对核心供应链管理人员和审核人员的出差信息做访问权限隔离管理。在差旅管理平台上设置多层审批和查看权限,确保只有必要的人员才能看到完整的出差目的地和日程。普通行政人员和公司人员看不到审核团队的工厂具体地址。第二,对于涉及供应链敏感的验厂审核行程,建议至少部分行程使用常规交通和自行预订的住宿,不要在完全依赖于第三方差旅管理平台记录完整的行踪。可以跟平台协商或者通过系统内的备注对真实目的地址做模糊化处理。第三,对托管的第三方差旅管理平台的数据安全能力做定期评估,包括对方的数据存储是否加密、是否定期做渗透测试、是否有数据泄露应急响应机制、是否通过了相关的信息安全认证。这些评估应该作为选择和使用平台服务的标准条件。第四,供应链审核的排期不要太过守时规律化,可以在满足审核效率的前提下加入随机性调整,降低通过历史差旅数据预测未来审核窗口的可能性。不要让你的差旅数据成为竞争对手挖掘供应链布局的秘密地图。
