英特爾承認(rèn)發(fā)布程序存在漏洞，導(dǎo)致財報信息泄露

據(jù)外媒報道，英特爾剛剛披露了上周網(wǎng)站遭到“黑客襲擊”并導(dǎo)致敏感財報信息泄露的原因，承認(rèn)這個問題是其自身發(fā)布程序存在漏洞所致。

這次事件也突顯了其他公司同樣存在的潛在漏洞，即這些公司多數(shù)使用稍加更改的URL（統(tǒng)一資源定位系統(tǒng)）發(fā)布信息，這個地址很容易被猜到。

英特爾首席財務(wù)官喬治·戴維斯(George Davis)說，英特爾在發(fā)現(xiàn)其網(wǎng)站遭到“黑客攻擊”后采取了行動，當(dāng)時一張包含該公司財務(wù)細(xì)節(jié)的信息圖在外部流傳開來。英特爾當(dāng)時表示正在調(diào)查這起事件，沒有說可能是自己的程序漏洞所致。自那以后，英特爾披露，這些信息在“被第三方訪問”之前，已經(jīng)“無意中公開”。

據(jù)了解，這張信息圖是該公司準(zhǔn)備好發(fā)布的，其中包括添加URL。它沒有發(fā)布在英特爾的投資者關(guān)系網(wǎng)站上，這意味著沒有指向這些信息的鏈接，盡管任何猜到URL的人都可以看到它。英特爾每個季度的財務(wù)披露都使用十分相似的URL，這使得外界相對容易猜測到網(wǎng)址。

美國網(wǎng)絡(luò)安全專家布魯斯·施奈爾(Bruce Schneier)稱，英特爾最初對泄密事件的解釋是“遭到黑客襲擊”，這是個非常蹩腳的借口，因為該公司自己的行為讓某些人很容易獲取這些信息。不過，他補(bǔ)充說，法院此前已經(jīng)得出結(jié)論，猜測未發(fā)布信息的URL違反了《計算機(jī)欺詐和濫用法》。該法案規(guī)定，任何人在訪問計算機(jī)系統(tǒng)時“越權(quán)”都是非法的。 

英特爾表示，該公司的“網(wǎng)絡(luò)沒有受到損害，我們已經(jīng)調(diào)整了流程，以防止未來再次發(fā)生這種情況”。（小小）