信息化觀察網(wǎng)

滴滴事件、蘋果用戶信息泄露事件都和客服相關，都和管理相關，都和COPC相關。這兩個事件的關鍵問題出在了管理問題、信息安全問題上！這次結合就兩事件的一些新聞與舊文，分別和大家做些交流。

中美貿(mào)易引起極大關注，美國以國家安全制裁華為的事越鬧越大。反觀蘋果在中國，客戶信息泄露頻繁，但是蘋果在中國的業(yè)務卻未受到制裁。2018年10月12日新浪、搜狐等各大網(wǎng)站報道以一篇題目為“蘋果ID泄露疑云調查：內(nèi)部人員作案的可能性很大“的重磅新聞。

在此之前的2017年7月28日，浙江新聞報道“蘋果賬號信息被泄露原來是外包公司客服搞的鬼”，新聞報道了浙江永康市法院宣判的一起特大侵犯公民個人信息案或許能告訴你答案。蘋果外包公司的客服通過內(nèi)部查詢系統(tǒng)盜取這些賬號信息后，賣給“中間商”，每條信息獲利5—10元，該案共有16名被告人因侵犯公民個人信息罪等獲刑。據(jù)悉，這個案件只是多個蘋果客服泄密案件中的一個，同時因為客服泄密員工在不同外包商中不停應聘入職，導致涉及幾乎所有的蘋果客服外包商。為什么會有人盜取蘋果ID號呢？原因是網(wǎng)上對蘋果手機ID賬號信息有巨大需求，有利可圖。

永康市法院最終作出一審判決，認為曲某、趙某某等七人犯侵犯公民個人信息罪，分別判處曲某有期徒刑6年，并處罰金300萬元；趙某某有期徒刑5年9個月，并處罰金400萬元；其他五人分別判處有期徒刑4年6個月至1年2個月不等，并處罰金130萬元至2萬元不等。從此案分析，除了有期徒刑以外，這幾人合計罰金就高達800萬以上。可見在該蘋果用戶信息泄密的案件中的獲利和涉及的數(shù)據(jù)泄露問題有多大！這還只是多個案件中的一個案件。。

因為蘋果用戶ID號很值錢等原因，因此蘋果對客服外包商有很嚴格的保密協(xié)議。按照蘋果要求，各個客服外包商簽訂了嚴格協(xié)議在各種場合（哪怕在給潛在客戶做介紹時）都不能提到蘋果是該公司的客戶，不能對第三方提到在為蘋果做客服外包等嚴格的保密協(xié)議，各個外包商都謹小慎微地遵守著。因此，員工在公司內(nèi)部是不知道還有具體哪些中心在為蘋果服務，為什么最終個別中心的客服泄密演變成幾乎所有蘋果客服外包商的泄密呢？為什么偷盜信息者被開除后很快又到其他外包中心去應聘繼續(xù)竊取信息呢？

據(jù)業(yè)內(nèi)者透露，這些蘋果外包客服中心站點應用相應IT系統(tǒng)和COPC，如下圖，早在2017年2月9日COPC在公眾號曾發(fā)布一篇高管訪談稿中，在文章尾部作為宣傳材料也發(fā)布了如下蘋果各外包商是其客戶的信息并進行廣泛宣傳。COPC披露了蘋果客服在中國外包給了哪些外包商，在哪些城市的信息？該信息形成了廣泛的傳播。除了公開發(fā)布意外，COPC在很多場合也都對外披露了類似信息。

從以上信息，公眾可以知道蘋果在國內(nèi)的客服外包商至少有VXI、Concentrix、Convergys、電訊盈科、Teleperformance等多家外包商，客服呼叫中心分別外包在成都、大連、佛山、蘇州、重慶、廣州、上海、北京、西安、南寧至少10個城市以上。

實際上咨詢公司COPC違反保密協(xié)議公布了蘋果中國幾乎所有的外包供應商/城市等信息，蘋果和所有外包商簽訂關于不能透露自己是蘋果的客服外包商，更不能透露外包城市等的保密協(xié)議，也就成為了一張廢紙，為信息偷盜者提供了極大的便利和引向。。

據(jù)業(yè)內(nèi)人士透露，蘋果中國在國內(nèi)客服座席在6000以上座席，除在上海有少量自營座席意外，90%以上的座席都采用外包方式。蘋果選擇外包商長期以來要求是外資客服外包商，并且歐美的客服外包商優(yōu)先。

該案件中提到的蘋果中國內(nèi)鬼偷盜客戶數(shù)據(jù)造成嚴重后果的事件所涉及的客服外包公司基本覆蓋了蘋果在中國所有的外包企業(yè)。目前蘋果中國的用戶賬戶信息泄露主要是由于客服中心管理規(guī)范和管理體系出了問題。

經(jīng)過了解，我們了解到COPC inc發(fā)布的應用其服務過的蘋果中國客服站點，基本都出現(xiàn)了數(shù)據(jù)泄露的情況。根據(jù)業(yè)內(nèi)人士分析，這樣看來蘋果中國的客服中心信息安全泄露和COPC有一定聯(lián)系，再咨詢過程中可能宣導了不少錯誤的做法和想法。蘋果中國幾乎所有COPC咨詢過的站點都出現(xiàn)致命的數(shù)據(jù)泄露問題！這在全球范圍內(nèi)也是沒有看到過。

在利益的驅動下，如果應用了錯誤的IT系統(tǒng)和、管理和咨詢，那么后果往往是不堪設想的?？蛻魯?shù)據(jù)安全太重要了??！

COPC無視和違反蘋果訴求，為了市場拓展需求，把蘋果客服是外包的信息及外包給哪些外包商，在哪些城市的信息完全曝光了。。對于一般企業(yè)可能問題不大，但對于蘋果用戶賬戶信息ID號等的防護，在某些情況下，這變成了致命的了。當初應用COPC時，估計蘋果管理者都沒有想到過這樣的結果。。

華為在美國在沒有發(fā)生數(shù)據(jù)泄露情況下，美國以國家安全為由制裁華為。在中國，蘋果發(fā)生了大量的客戶數(shù)據(jù)泄露，至今卻沒有受到制裁，這從某種角度可以看到中國的大氣。。

筆者比較好奇，客戶數(shù)據(jù)大量泄密事件中，蘋果中國起訴COPC了嗎？若是起訴能贏嗎？

在8月份的滴滴事件中，筆者再次看到鳳凰網(wǎng)和虎嗅網(wǎng)的如下新聞中同樣提到

COPC，對其管理的教條化，本本化和極其錯誤的管理理念，多家媒體的報道對

COPC進行了嚴厲的批評。

鳳凰網(wǎng)和虎嗅網(wǎng)新聞中提到：就以滴滴呼叫中心曾經(jīng)參加過的COPC培訓來說，COPC要求CSR們所有的方案都來自于知識庫體系或者上級主管。舉個例子：即便是某個問題的答案從知識庫里面查出來是“委婉暗示用戶是個弱智”，那也得老老實實照著知識庫解釋。（此處筆者備注：這是典型的引導企業(yè)只雇傭員工的嘴而不用員工的腦子！）

請放心，培訓團隊一定會提前告訴你如何才叫做“委婉暗示”的。

再回頭看看上面那條微博，很明顯滴滴的一線CSR們真的沒能在知識庫中找到該如何解決這個問題的答案。于是繼續(xù)按照另外一條流程的要求，將這個問題升級給后面的一點五線甚至是更高級的二線支持人員。從大家的回復來看，大家做得也都“不壞”，至少有效保證了答案的一致性不是嘛，這么看的話，好像他們也沒錯？

相比較在COPC所提倡的“接起”和“方案”這兩個層面，滴滴CSR們所交出的答卷（從KPI角度來看）還不算太糟糕，可二線人員在處理“解決”這個層面的問題上表現(xiàn)得近乎智商、情商雙雙被盜：

其一，呼叫中心處理問題的大忌——承諾不兌現(xiàn)。

其二，流程執(zhí)行的僵硬程度，已經(jīng)到了發(fā)指的地步。

（注：該新聞可在百度輸入“順風車司機殺人這件事兒，滴滴客服們真的應該背鍋么？”查看全文。

不知是否是COPC風水不好，盡管與之相關聯(lián)的單位并不多，但與之相關聯(lián)的單位頻頻在客服領域出現(xiàn)問題。

中美貿(mào)易大戰(zhàn)，信息安全成為國家高度重視。美國以國家安全制裁華為，中國也高度重視國內(nèi)企業(yè)的信息安全。COPC作為美國的咨詢企業(yè)，會通過合作了解到企事業(yè)的發(fā)展趨勢，客戶信息，客戶發(fā)展趨勢等等，未來是否會給中國的信息安全造成隱患呢？

筆者認為，COPC作為美國公司因實實在在了解國內(nèi)企業(yè)經(jīng)營信息、關鍵客戶信息所可能帶來的不利影響和潛在風險比美國針對華為進行制裁所依據(jù)的莫須有的信息安全風險等要直接百倍千倍，風險也要大很多！

假設，如果國內(nèi)的通信，電力，公用事業(yè)，銀行，金融，政府，公用事業(yè)、國有企業(yè)等關乎全國老百姓的單位的關鍵客戶信息密集領域的客服中心使用COPC等美國企業(yè)咨詢。那么美國完全有能力透過本國企業(yè)的觸角直接知道我們的真實用電客戶數(shù)，用電量走勢；真實的銀行用戶數(shù)；真實的公民的關注問題，社會反饋的問題等等。

2018年，中國已經(jīng)步入大數(shù)據(jù)時代，政府、企業(yè)和個人對信息安全日益關注，近幾年，國家相繼出臺系列政策支持信息安全行業(yè)的發(fā)展。信息安全已上升為國家戰(zhàn)略。

大數(shù)據(jù)時代，信息安全關于企業(yè)安全，信息安全更加關乎國家安全！