北京时间 1 月 26 日消息,英特尔公司上周因为敏感财务信息泄露被迫提前发布了第四季度财报,泄露原因是网站遭黑客入侵。今天,英特尔公布了更多细节,承认问题源自公司财报发布程序中的薄弱环节。
这个事件凸显出了其他公司也会面临的一个潜在漏洞:企业在发布公告时只会对普通 URL 地址 (统一资源定位器)进行少量变更,而且易于猜测。
英特尔称,公司网络并未遭到入侵,“我们已经调整了发布程序以预防日后再发生此类事件”。
英特尔原本计划在上周四股市收盘后发布第四季度财报,但是却在收盘前几分钟提前发布了财报。这份意外强劲的财报推动英特尔股价在周四常规交易的最后几分钟实现大涨。
英特尔 CFO 乔治 · 戴维斯 (George Davis)表示,在发现网站 “被黑”后,公司提前发布了财报。这次黑客入侵导致一份包含财报详情的信息图表在公司以外传播。英特尔当时称,公司正在调查这一事情,并未表示可能是自主发布程序导致了这一泄露。英特尔随后披露,这些信息是 “无意间被公开访问的”,早于 “第三方访问”。
这份信息图表是英特尔准备发布的文件,包含了添加的 URL 地址。它并未发布在英特尔的投资者网站,说明它没有链接,尽管它对所有猜到 URL 地址的人可见。英特尔在发布每个季度财报时都使用十分类似的 URL 地址,使得外部人很容易猜到。
美国网络安全专家布鲁斯 · 施耐尔 (Bruce Schneier)称,英特尔最初对于信息泄露是黑客入侵的解释 “站不住脚”,因为是该公司自身的处理方式使得其他人易于访问这部分信息。不过他指出,法院此前曾经裁定,猜测未发布信息的 URL 地址违反了计算机欺诈和滥用法,相当于 “动动门把手”看看其他人是不是没锁门。