英特爾承認發(fā)布程序存在漏洞，導致財報信息泄露

據(jù)外媒報道，英特爾剛剛披露了上周網站遭到“黑客襲擊”并導致敏感財報信息泄露的原因，承認這個問題是其自身發(fā)布程序存在漏洞所致。

這次事件也突顯了其他公司同樣存在的潛在漏洞，即這些公司多數(shù)使用稍加更改的URL（統(tǒng)一資源定位系統(tǒng)）發(fā)布信息，這個地址很容易被猜到。

英特爾首席財務官喬治·戴維斯(George Davis)說，英特爾在發(fā)現(xiàn)其網站遭到“黑客攻擊”后采取了行動，當時一張包含該公司財務細節(jié)的信息圖在外部流傳開來。英特爾當時表示正在調查這起事件，沒有說可能是自己的程序漏洞所致。自那以后，英特爾披露，這些信息在“被第三方訪問”之前，已經“無意中公開”。

據(jù)了解，這張信息圖是該公司準備好發(fā)布的，其中包括添加URL。它沒有發(fā)布在英特爾的投資者關系網站上，這意味著沒有指向這些信息的鏈接，盡管任何猜到URL的人都可以看到它。英特爾每個季度的財務披露都使用十分相似的URL，這使得外界相對容易猜測到網址。

美國網絡安全專家布魯斯·施奈爾(Bruce Schneier)稱，英特爾最初對泄密事件的解釋是“遭到黑客襲擊”，這是個非常蹩腳的借口，因為該公司自己的行為讓某些人很容易獲取這些信息。不過，他補充說，法院此前已經得出結論，猜測未發(fā)布信息的URL違反了《計算機欺詐和濫用法》。該法案規(guī)定，任何人在訪問計算機系統(tǒng)時“越權”都是非法的。 

英特爾表示，該公司的“網絡沒有受到損害，我們已經調整了流程，以防止未來再次發(fā)生這種情況”。