2025年12月27日,Coinbase首席執行官Brian Armstrong在推特上宣布,印度海得拉巴警方已經逮捕了一名前Coinbase客服人員,並正繼續追捕其他涉案人士。
這與一起估計損失高達 4 億美元的資料外洩事件有關。根據路透社去年 6 月 2 日的報導,有 6 位知情人士透露,Coinbase 早在去年 1 月就已經知道,其客戶服務外包合作夥伴 TaskUs 公司發生了用戶資料外洩事件。TaskUs 位於印度印多爾的客服中心一名員工被發現用私人手機拍攝工作電腦,涉嫌與一名同夥向駭客出售 Coinbase 用戶資料。駭客利用這些資料假扮 Coinbase 員工,詐騙受害者加密貨幣,並向 Coinbase 要求支付 2,000 萬美元的用戶資料贖金。
然而,在發生如此嚴重的安全事故後,儘管 Coinbase 在追捕涉案人員方面取得進展,卻沒有明確公開資訊表示,他們會轉向僱用其他國家或美國本地員工。這類動向在 X 上引發大量不滿情緒,認為來自印度的外判服務不可靠,Coinbase 對用戶數據安全缺乏嚴肅態度。
雖然 TaskUs 並不是一家印度公司,但問題確確實實發生在 TaskUs 的印度分部上。而因為印度外包員工主動作惡謀利而遭受損失的企業,也並非只有 Coinbase 一家。
電商領域最著名的「內鬼」案件之一,就是亞馬遜將「賣家支援」與「反詐騙審核」業務外判予位於印度海得拉巴和班加羅爾的第三方服務商,而一些印度外判員工被第三方賣家透過 Telegram 等渠道溝通並收買,每次刪除負面評論、恢復被封鎖的賬戶或洩露競爭對手的內部銷售數據,員工便可獲得數百至數千美元不等的現金獎勵,而這些外判員工的月薪僅約 300 至 500 美元。
微軟也曾將其基礎技術支援服務外包予印度的第三方服務商,同樣地,外包員工對微薄的工資不滿,將客戶資料賣給詐騙集團,甚至在上班時間主動誘導客戶點擊釣魚網站或購買虛假服務。
以上將客戶服務、客戶支援、審核等企業業務交由外部服務供應商處理的模式,稱為「業務流程外判(BPO,Business Process Outsourcing)」。為了降低成本、提高效率及專注於核心業務,這些重複性高、非創造性的企業流程,便會交由第三方處理。
儘管出現過這麼多問題,印度仍然是全球外包行業的王者。Astute Analytica 的報告顯示,2024 年印度 BPO 市場規模已經達到約 500 億美元,預計到 2033 年將達到 1,393.5 億美元。透過語音解決的業務流程,印度人佔了全行業的 35%。而非語音(電郵、在線聊天等)解決的業務流程,印度人則佔了全行業的 45%。
龐大的規模,伴隨著結構性問題所導致的混亂。能解決問題,本身卻又能帶來問題。印度外判,實際情況究竟如何?
平價真係有型,實在擋唔住
大家都知道,印度離岸外包的其中一個優勢絕對是「便宜」。這一點沒錯,甚至可以解釋為何 Coinbase 會爆發高達 4 億美元的資料外洩事故。
當 TaskUs 最終發現資料外洩時,案件主腦 Ashita Mishra 的手機內存有逾 1 萬名 Coinbase 用戶的資料,而該僱員與其他共犯每拍攝一張用戶賬戶資料的照片,便可獲得 200 美元報酬。Ashita Mishra 有時一天會拍攝高達 200 張照片。
根據 6figr.com 的數據,TaskUs 客戶服務支持職位的年薪為 330,000 至 400,000 卢比,換算成美元約為 3,700 至 4,440 美元。換算成日薪,每天的工資也不超過 15 美元。
換句話說,Ashita Mishra 一天「拍照」的收入,可以高達日薪的2600多倍,這就是為什麼駭客選擇收買TaskUs的外判員工,以及為何能夠成功賄賂的原因。
相比之下,Coinbase 在 web3.career 對「客戶支援專員」職位所開出的預期薪資水平為 6.9 萬至 7.7 萬美元。
「正式編制」與「外包」之間存在如此巨大的薪資差距,但在數據訪問權限的設置上,卻並沒有對外包員工進行更嚴格的管控,這是 Coinbase 這次數據安全事故的成因。
只要外包所節省的人力成本高於事故賠償的金額,這些公司便會繼續這樣做,我們也不能說他們持續地短視,選擇犧牲長期利益。在事後,這些公司都會採取措施,避免類似事故再次發生。例如我們之前看到的 Coinbase 直接在印度招聘的客服職位,就是在事故後由外包轉為直聘。現時的亞馬遜賣家支援中心實行極致的物理管控,員工在進入辦公區域前必須上交手機和智能手錶,辦公桌上嚴禁出現紙張和筆。
「便宜」當然是一種巨大的優勢,但如果把視角切換到這些普通的、做具體執行的外判員工身上,「便宜」實際上是源於外判本身屬於一種勞動力套利行業。將工作或生產過程轉移到勞動力成本更低的地區以套利的過程,本身就很難逃開一層又一層的「轉包」。一份來自大企業的外判合約,有時甚至會再進行 2-4 次的轉包,每一次轉包都要扣除佣金、管理費以及利潤。
雖然沒有公開的數據讓我們知道 Coinbase 究竟向 TaskUs 支付了多少費用,使得 TaskUs 的印度僱員一天只能拿到不到 15 美元的工資。但根據 Astute Analytica 去年一篇針對外包市場的研究報告顯示,在印度的一線城市,每個職位開出的月薪約為 15,000 至 20,000 卢比(約 165 至 220 美元),二線城市則更低,為 8,000 至 12,000 卢比(約 88 至 132 美元)。那作為服務提供商的外包公司所收取的收費標準呢?語音流程每小時 12 至 15 美元,非語音流程每小時 18 至 22 美元。
差不多就等於你日夜不休 24 小時全力工作一個月,而外判公司只會發放價值一天的工資給這名外判人員。由於這份工作實在太過辛苦,人手流動率極高,員工流失率高達 30%,這還是從 50% 降低下來的水平。
你可能會覺得,不就是打打電話做做客服嗎,還想要多高的工資?實際上,印度承接的這種全球外包,對客服的要求簡直是另一個層次。2024年,美國為印度的外包行業貢獻了55至60%的收入。考慮到印度與美國有約12小時的時差,基本上可以坐在電話或電腦前,過著永見不到天日的工作環境和生活節奏。作為印度的客服,溝通的對象是歐美用戶,因此所需要的不僅是熟練掌握業務知識,還需要盡量減少自己的口音以便對方理解,同時盡量熟悉對方的方言、用詞習慣和文化,從而更有效地溝通。
便宜確實香到擋不住,也確實是建立在底層印度人的辛苦血汗之上的。
「廉價勞動力」的逆襲,印度外包的來時路
在 1990 年代初,印度的人均工資還不到美國的十分之一。除此之外,印度擁有龐大的受過高等教育、而且能以英語工作的勞動力。這讓美國的管理者發現,與其在國內僱用昂貴的程式員,不如把任務交給印度,雙方在文件溝通和電話會議上幾乎沒有障礙。
不但沒有溝通交流上的「語言障礙」,印度與美國有約 12 小時的時差。美國公司下班時把任務傳給印度,印度員工開始工作;第二天美國上班時,任務已經完成。這種「日不落」的開發模式極大地縮短了項目週期。
怎樣?聽起來是不是很像休閒手機遊戲中「離線自動升級」的暢快感?這也被稱為「時差紅利」。
而俗語說「天時地利人和」,當二十多年前的世紀之交,「千年蟲」危機的出現,卻成了印度資訊科技業的「天時」。面對「千年蟲」所導致的龐雜而枯燥的資訊和數據儲存問題,歐美企業因資訊科技人才短缺加上高昂的人工成本,轉而將公司的數據處理工作外判予具成本和語言優勢的印度企業。而印度企業則在處理為歐美企業解決「千年蟲」的過程中積累了經驗和客戶渠道,自此聲名遠播,行業亦駛入快車道。
為了擺脫「廉價勞動力」的標籤,印度人還想到了一個放諸四海皆可行的好辦法——考證。在 20 世紀 90 年代末,全球拿到 CMM 5 級(軟體生產能力成熟度最高級別)認證的企業中,有近 75% 是印度公司。證書在手,那就意味著專業化和流程化的形象給樹立起來了,印度人早在近 30 年前就意識到這一點。
搞著搞著,印度政府亦發現這是一個好行業。IT產業,並不需要實體意義上的鋪橋築路,只要網絡和人才到位便能滾起雪球。因此,印度很早就建立了大量軟件技術園(STPI),提供衛星鏈路(解決當時印度基建差、經常斷電斷網的問題)和免稅優惠。印度的頂尖大學亦持續培養相關行業的優秀人才。
憑藉這樣,印度逐步摸索出一套征服全球外判市場的完整公式——廉價的英語人才 + 把握歷史性機遇(千禧蟲問題) + 考取認證以樹立專業流程保證 + 政府支持 + 持續的人才培養。憑著這套公式,他們成功做到了。
但現在,這套公式亦開始出現分化。
高階「離岸外包」,低階「陷入掙扎」
印度人當然也不甘心只做重複性工作的低端外判,他們仍在發展。近年來,越來越多知名企業在印度設立GCC(全球能力中心)。目前,印度已經擁有超過1900家GCC,當中約35%的財富500強企業在印度擁有這種「全資自營」的科技與研發基地。
這些企業涵蓋各行各業的巨頭,例如金融界的摩根大通、高盛、匯豐銀行、富國銀行等,科技界的微軟、亞馬遜、谷歌等,零售界的沃爾瑪、Target 等。
這些 GCC(全球能力中心)不再處理重複性的工作,例如客戶服務或基礎程式碼維護,而是直接隸屬於母公司,專注於全球性及核心業務。印度 GCC 的研發及創新活動已經能為行業貢獻超過 50% 的收入,約 45% 的印度 GCC 開始管理端到端的全球產品生命週期,從概念設計到最終發佈都在印度完成。換句話說,印度人不但人工成本低,而且確實有實力。
GCC 就像這些全球頂尖大公司離開其本土,到印度進行了一場「離岸外包」。
令人難以置信的是,連日本企業在過去一年也明顯開始離開本土,轉往印度設立 GCC。本田和日立在 2025 年擴大了在印度的研究規模。他們提出的原因是,日本國內數碼化轉型進程太慢,人才出現斷層,而在印度可以以日本 1/3 的成本,取得最先進的人工智能(AI)和軟件定義汽車(SDV)技術。
在印度,如果你想在一個月內招募 500 名掌握特定雲技術的工程師,班加羅爾或海得拉巴的招聘市場能迅速作出回應。印度目前擁有全球約 20% 的數碼化技能人才。在生成式人工智慧、網絡安全和雲端架構等領域,其人才儲備規模是其他地區(如東歐或拉丁美洲)難以相比的。
而印度本地畢業的本科生也喜歡前往這些GCC國家,無需遠離家鄉,同時可享受與這些跨國大企業總部員工一樣的福利待遇和職業發展道路。飛輪又開始轉動了。
至於顧客服務、審核等重複性高、缺乏創造力的外判工作,雖然越南和菲律賓等國家已開始憑「廉價」優勢與印度一較高下,但對印度最具威脅的對手,其實仍是不斷快速進步的人工智慧技術。
結語
因此,Coinbase 的態度並不令人意外,這是一個務實的商業決定,但事故的發生也暴露了之前內部管理上的重大漏洞。
有漏洞?冇問題,我 Coinbase 會加強保安、堵塞漏洞,然後我們繼續馬照跑、舞照跳啦。
而印度之所以能「打遍天下無敵手」,原因到這裡也很明顯了——比印度便宜的地方,人才沒有印度多;比印度英語好的地方,又沒有印度便宜;比印度便宜的地方,人才又沒有印度多……
但這種令大公司都滿意、都能談笑風生的優勢,又何嘗不是員工們的疲憊和辛酸呢?
歡迎加入律動 BlockBeats 官方社群:
Telegram 訂閱群:https://t.me/theblockbeats
Telegram 討論群組:https://t.me/BlockBeats_App