那天晚上,法国巴黎北郊的京东仓库安静得有点奇怪,没人知道是谁做了手脚,监控突然没了画面,报警器也跟着失灵了,等到天亮大家发现的时候,三十个托盘和五万多件手机全都不见了,官方说损失没有网上传的那么夸张,但具体数字一个字也不提,这件事就让人心里更加犯嘀咕。
这帮人没有硬闯,他们用液压剪拆掉门上的铰链,连撬锁的痕迹都没留下,他们对仓库布局很熟悉,就像在自己家里一样,专门挑最值钱的3C产品拿走,日用品看都不看一眼,不到两小时,东西全部搬上车,还换了标签,伪装成京东自己的冷链货车开走,最厉害的是,系统里那些货还显示在库里,直到12小时后才发现问题,正好错过早班巡逻和晨检。
时间选得特别凑巧,就在圣诞节前夜,仓库里的货物最多最值钱,偏偏值班的人最少,这不像是运气好,更像是有人提前计划好了,更让人惊讶的是,他们清楚摄像头的位置,知道报警器什么时候维护,连电路怎么走都一清二楚,普通人来踩点根本不可能摸得这么详细,法国那边其实有规定,敏感岗位要查犯罪记录,可还是出了事,说明问题可能出在内部,或者信息早就从里面泄露出去了。
这件事暴露出中国公司在海外的一个大问题,企业忙着扩张业务,以为建好仓库就行,把安全问题交给当地公司去管,自己就不怎么过问,结果技术越进步,系统漏洞反而越大,那些RFID标签和监控设备全都连着网,内部人员只要拿到后台权限,就能让整个系统失去作用,以前亚马逊和阿里也发生过丢货的事,大多是因为外包保安没认真工作,但这次情况不同,是有懂技术的人利用系统漏洞直接搞了一票大的,这已经是一种新的操作方式。
法国警方组织专案组展开调查,主要关注仓库员工近期是否有异常举动,第三方服务商是否泄露信息,失窃手机是否流入黑市,由于京东已锁定这批手机的IMEI码,这些设备很难转卖出手,但即便抓获嫌疑人,损失已经形成,供应链中断导致客户订单延迟送达,消费者开始怀疑京东的配送可靠性,这比丢失数万部手机带来的影响更为严重。
我总觉得,这事不能光说法国治安不好,如果只是街头混混抢仓库,早就被人发现了,关键是有人在内部配合,用合法身份做非法的事,欧盟GDPR看起来管得很严,数据保护条文很多,但内鬼反而借着合规流程藏得更深,你越相信这套系统,就越容易被它坑到,海外仓不是摆在那里的摆设,需要有人盯着、有流程执行、有技术支撑,三者缺一不可,光靠摄像头和门禁是没用的。
京东正在紧急调货,通过空运来补足缺货,还锁定了设备码追查赃物,但这些都只是事后补救措施,现在需要思考的是如何预防类似问题再次发生,比如定期进行岗位轮换,把关键系统的权限分配给不同的人员,或者让总部派遣人员长期驻守监管,毕竟仓库里的货物不是摆设,而是实实在在的资产和品牌信誉,货物丢了可以重新采购,但信任一旦失去,就很难再找回来。
这件事还没有结束,警方还在调查,丢失的手机可能还在市场上流通,内部人员也可能继续留在岗位上,企业拓展海外业务时,不能只关注市场和利润,安全方面也要时刻保持警惕,否则下一次损失的,可能就不只是手机了。
热门跟贴