一个做智能家居的朋友给我讲过一个让他特别郁闷的事。他们公司花了大半年时间开发了一款新的智能音箱,从硬件设计到语音算法都是全新的,还没对外发布呢,产品原型就被泄露了。怎么漏的?问题出在产品内测上。
他们公司有个惯例,在新产品正式发布之前,会征集一批内部测试用户,把工程样机发给这些人免费体验,让他们提意见和反馈问题。这批用户是通过报名筛选的,签了保密协议,按理说应该没什么问题。但偏偏就有一个人,把测试机给拍了个明明白白。
这个测试用户拿到产品以后,在家里用了三天,把新音箱的外观、功能操作界面、语音助手的对话逻辑、甚至拆开外壳拍内部电路板,全部用手机录了视频。然后把这些视频发到了一个科技产品的爱好者论坛上,还写了一篇详细的测评,配了很多照片。
论坛上的人一看,这不是还没发布的产品吗?那叫一个热闹,帖子被各种转发,浏览量很快就上了十万。他们公司的市场部和产品部的人当天晚上就发现了,可是已经晚了,产品的核心信息已经被全网传播了。
泄密链路是这样的。第一,测试用户的背景筛选做得不够严格,只看了报名表和身份证号,没有做深入的背景调查。第二,保密协议虽然签了,但后续没有有效的技术手段来确保测试用户不会泄露产品信息。第三,内测产品的序列号没有做严格的追踪管理,查到是谁泄露的需要花时间。
后来他们公司紧急启动了一系列措施。首先联系论坛管理员删除相关帖子和图片,然后通过法律途径追究这个测试用户的违约责任,同时调整了内测流程,要求所有测试用户在固定的安全环境下使用产品,而不是带回家随便用。但伤害已经造成了。竞争对手看到了这些信息以后,针对性地调整了自研产品的参数和定价。新品的发布效果也打了折扣。
我觉得这事儿反映了一个挺普遍的问题。很多公司在产品内测阶段,把保密管理的重点放在内部员工和供应商身上,却忽视了测试用户这个环节。测试用户拿到了真实产品,在真实环境中使用,他们掌握的信息量其实是非常全面的。一个不守规矩的测试用户,足够让你半年的研发心血付诸东流。内测不是不能做,但需要建立体系化的防泄密机制。产品的关键外观统一用保密壳遮蔽,固件设置定时锁,序列号贴到难以发现的位置用于追溯,这些措施看起来麻烦,但跟产品泄露造成的损失比起来,这点麻烦不算什么。还有一点也很关键,就是测试用户的签约流程不能只看一纸保密协议。要让他们清楚知道一旦违约会面临什么后果,同时技术层面的追踪手段也要跟上。现在的手机拍摄太方便了,任何一个人拿着产品都能轻松拍出高清照片和视频。企业不能指望每个人都遵守协议,而是要从技术上让泄密变得困难。比如测试固件加上特定的画面水印,一旦拍照就会被识别出来源。比如在产品外壳上使用一次性封条,拆开就留下痕迹。这些细节决定了产品内测的安全水平。
