北京時(shí)間 1 月 26 日消息，英特爾公司上周因?yàn)槊舾胸?cái)務(wù)信息泄露被迫提前發(fā)布了第四季度財(cái)報(bào)，泄露原因是網(wǎng)站遭黑客入侵。今天，英特爾公布了更多細(xì)節(jié)，承認(rèn)問(wèn)題源自公司財(cái)報(bào)發(fā)布程序中的薄弱環(huán)節(jié)。

這個(gè)事件凸顯出了其他公司也會(huì)面臨的一個(gè)潛在漏洞：企業(yè)在發(fā)布公告時(shí)只會(huì)對(duì)普通 URL 地址 (統(tǒng)一資源定位器)進(jìn)行少量變更，而且易于猜測(cè)。

英特爾稱，公司網(wǎng)絡(luò)并未遭到入侵，“我們已經(jīng)調(diào)整了發(fā)布程序以預(yù)防日后再發(fā)生此類事件”。

英特爾原本計(jì)劃在上周四股市收盤后發(fā)布第四季度財(cái)報(bào)，但是卻在收盤前幾分鐘提前發(fā)布了財(cái)報(bào)。這份意外強(qiáng)勁的財(cái)報(bào)推動(dòng)英特爾股價(jià)在周四常規(guī)交易的最后幾分鐘實(shí)現(xiàn)大漲。

英特爾 CFO 喬治 · 戴維斯 (George Davis)表示，在發(fā)現(xiàn)網(wǎng)站 “被黑”后，公司提前發(fā)布了財(cái)報(bào)。這次黑客入侵導(dǎo)致一份包含財(cái)報(bào)詳情的信息圖表在公司以外傳播。英特爾當(dāng)時(shí)稱，公司正在調(diào)查這一事情，并未表示可能是自主發(fā)布程序?qū)е铝诉@一泄露。英特爾隨后披露，這些信息是 “無(wú)意間被公開(kāi)訪問(wèn)的”，早于 “第三方訪問(wèn)”。

這份信息圖表是英特爾準(zhǔn)備發(fā)布的文件，包含了添加的 URL 地址。它并未發(fā)布在英特爾的投資者網(wǎng)站，說(shuō)明它沒(méi)有鏈接，盡管它對(duì)所有猜到 URL 地址的人可見(jiàn)。英特爾在發(fā)布每個(gè)季度財(cái)報(bào)時(shí)都使用十分類似的 URL 地址，使得外部人很容易猜到。

美國(guó)網(wǎng)絡(luò)安全專家布魯斯 · 施耐爾 (Bruce Schneier)稱，英特爾最初對(duì)于信息泄露是黑客入侵的解釋 “站不住腳”，因?yàn)槭窃摴咀陨淼奶幚矸绞绞沟闷渌艘子谠L問(wèn)這部分信息。不過(guò)他指出，法院此前曾經(jīng)裁定，猜測(cè)未發(fā)布信息的 URL 地址違反了計(jì)算機(jī)欺詐和濫用法，相當(dāng)于 “動(dòng)動(dòng)門把手”看看其他人是不是沒(méi)鎖門。

關(guān)鍵詞：