北京時間 1 月 26 日消息,英特爾公司上周因為敏感財務(wù)信息泄露被迫提前發(fā)布了第四季度財報,泄露原因是網(wǎng)站遭黑客入侵。今天,英特爾公布了更多細節(jié),承認問題源自公司財報發(fā)布程序中的薄弱環(huán)節(jié)。
這個事件凸顯出了其他公司也會面臨的一個潛在漏洞:企業(yè)在發(fā)布公告時只會對普通 URL 地址 (統(tǒng)一資源定位器)進行少量變更,而且易于猜測。
英特爾稱,公司網(wǎng)絡(luò)并未遭到入侵,“我們已經(jīng)調(diào)整了發(fā)布程序以預防日后再發(fā)生此類事件”。
英特爾原本計劃在上周四股市收盤后發(fā)布第四季度財報,但是卻在收盤前幾分鐘提前發(fā)布了財報。這份意外強勁的財報推動英特爾股價在周四常規(guī)交易的最后幾分鐘實現(xiàn)大漲。
英特爾 CFO 喬治 · 戴維斯 (George Davis)表示,在發(fā)現(xiàn)網(wǎng)站 “被黑”后,公司提前發(fā)布了財報。這次黑客入侵導致一份包含財報詳情的信息圖表在公司以外傳播。英特爾當時稱,公司正在調(diào)查這一事情,并未表示可能是自主發(fā)布程序?qū)е铝诉@一泄露。英特爾隨后披露,這些信息是 “無意間被公開訪問的”,早于 “第三方訪問”。
這份信息圖表是英特爾準備發(fā)布的文件,包含了添加的 URL 地址。它并未發(fā)布在英特爾的投資者網(wǎng)站,說明它沒有鏈接,盡管它對所有猜到 URL 地址的人可見。英特爾在發(fā)布每個季度財報時都使用十分類似的 URL 地址,使得外部人很容易猜到。
美國網(wǎng)絡(luò)安全專家布魯斯 · 施耐爾 (Bruce Schneier)稱,英特爾最初對于信息泄露是黑客入侵的解釋 “站不住腳”,因為是該公司自身的處理方式使得其他人易于訪問這部分信息。不過他指出,法院此前曾經(jīng)裁定,猜測未發(fā)布信息的 URL 地址違反了計算機欺詐和濫用法,相當于 “動動門把手”看看其他人是不是沒鎖門。
關(guān)鍵詞:
