新浪科技讯 1月26日下午消息 ， 据报道 ， 上周 ， 英特尔声称其网站上的敏感财务信息泄露为“黑客攻击”所致 。 近日 ， 英特尔就此事提供了新的解释 ， 承认该问题源于其自身发布流程的缺陷 。
【新浪科技|英特尔承认财报信息泄露系发布程序存在漏洞 而非“黑客攻击”】英特尔的数据泄露发生在上周四 。 该公司本计划于当天收盘后公布业绩尤其强劲的第四季度财报 。 当天 ， 英特尔的股价在盘中稳定上涨 。 收盘前最后几分钟 ， 英特尔急急忙忙地提前发布了财报 ， 股价随后大涨 。
该公司的首席财务官乔治·戴维斯（George Davis）说 ， 英特尔在发现网站被“黑客攻击”后 ， 立即采取了行动 。 这次攻击导致包含该公司诸多财报细节的信息图流出 。 英特尔当时表示 ， 其正在调查此事 ， 但并未透露问题可能出在公司自己的流程上 。
英特尔后来披露 ， 该信息在“被第三方访问”之前 ， “不经意地对外公开了” 。
英特尔表示 ， 其“网络未受到攻击 ， 我们也已经调整了发布流程 ， 以防止相同的问题再次发生 。 ”
人们认为 ， 该泄露的信息图已经“准备好”由公司发布 ， 其中包括添加URL 。 信息图没有发布在英特尔的投资者网站上 ， 也就是说暂时没有链接指向该信息 。 但是 ， 任何猜出URL的人都可以看到这份图表信息 。 英特尔每季度都使用十分相似的URL来披露财务信息 ， 这使得外部人士可以相对容易地猜出URL 。
美国网络安全专家布鲁斯·施奈尔（Bruce Schneier）称 ， 由于这次泄露是因为该公司自己的疏忽 ， 才使得外界轻易获取了信息 ， 而英特尔最初的解释却是“黑客攻击” ， 这个借口毫无说服力 。
施奈尔还补充道 ， 尽管法院此前已经认定 ， 猜测未发布信息之URL的行为违反了《计算机欺诈与滥用法》 ， 即任何人在访问计算机系统时有“越权”行为都是违法的 。 施奈尔将其比喻为 ， 这好比有人先“转动门把手”来看看门是不是没上锁 。
目前 ， 也有其他公司在常用URL上使用微小且易于猜测的变量 。 这次的缺陷也为这些公司敲响了警钟 。
责任编辑：李园

来源：(未知)

【】网址：/a/2021/0126/kd644147.html

标题：新浪科技|英特尔承认财报信息泄露系发布程序存在漏洞 而非“黑客攻击”