英特爾承認發(fā)布程序存在漏洞，導致財報信息泄露

據外媒報道，英特爾剛剛披露了上周網(wǎng)站遭到“黑客襲擊”并導致敏感財報信息泄露的原因，承認這個(gè)問(wèn)題是其自身發(fā)布程序存在漏洞所致。

這次事件也突顯了其他公司同樣存在的潛在漏洞，即這些公司多數使用稍加更改的URL（統一資源定位系統）發(fā)布信息，這個(gè)地址很容易被猜到。

英特爾首席財務(wù)官喬治·戴維斯(George Davis)說(shuō)，英特爾在發(fā)現其網(wǎng)站遭到“黑客攻擊”后采取了行動(dòng)，當時(shí)一張包含該公司財務(wù)細節的信息圖在外部流傳開(kāi)來(lái)。英特爾當時(shí)表示正在調查這起事件，沒(méi)有說(shuō)可能是自己的程序漏洞所致。自那以后，英特爾披露，這些信息在“被第三方訪(fǎng)問(wèn)”之前，已經(jīng)“無(wú)意中公開(kāi)”。

據了解，這張信息圖是該公司準備好發(fā)布的，其中包括添加URL。它沒(méi)有發(fā)布在英特爾的投資者關(guān)系網(wǎng)站上，這意味著(zhù)沒(méi)有指向這些信息的鏈接，盡管任何猜到URL的人都可以看到它。英特爾每個(gè)季度的財務(wù)披露都使用十分相似的URL，這使得外界相對容易猜測到網(wǎng)址。

美國網(wǎng)絡(luò )安全專(zhuān)家布魯斯·施奈爾(Bruce Schneier)稱(chēng)，英特爾最初對泄密事件的解釋是“遭到黑客襲擊”，這是個(gè)非常蹩腳的借口，因為該公司自己的行為讓某些人很容易獲取這些信息。不過(guò)，他補充說(shuō)，法院此前已經(jīng)得出結論，猜測未發(fā)布信息的URL違反了《計算機欺詐和濫用法》。該法案規定，任何人在訪(fǎng)問(wèn)計算機系統時(shí)“越權”都是非法的。 

英特爾表示，該公司的“網(wǎng)絡(luò )沒(méi)有受到損害，我們已經(jīng)調整了流程，以防止未來(lái)再次發(fā)生這種情況”。