據外媒報道,英特爾剛剛披露了上周網站遭到“黑客襲擊”并導致敏感財報信息泄露的原因,承認這個問題是其自身發布程序存在漏洞所致。
這次事件也突顯了其他公司同樣存在的潛在漏洞,即這些公司多數使用稍加更改的URL(統一資源定位系統)發布信息,這個地址很容易被猜到。
英特爾首席財務官喬治·戴維斯(George Davis)說,英特爾在發現其網站遭到“黑客攻擊”后采取了行動,當時一張包含該公司財務細節的信息圖在外部流傳開來。英特爾當時表示正在調查這起事件,沒有說可能是自己的程序漏洞所致。自那以后,英特爾披露,這些信息在“被第三方訪問”之前,已經“無意中公開”。
據了解,這張信息圖是該公司準備好發布的,其中包括添加URL。它沒有發布在英特爾的投資者關系網站上,這意味著沒有指向這些信息的鏈接,盡管任何猜到URL的人都可以看到它。英特爾每個季度的財務披露都使用十分相似的URL,這使得外界相對容易猜測到網址。
美國網絡安全專家布魯斯·施奈爾(Bruce Schneier)稱,英特爾最初對泄密事件的解釋是“遭到黑客襲擊”,這是個非常蹩腳的借口,因為該公司自己的行為讓某些人很容易獲取這些信息。不過,他補充說,法院此前已經得出結論,猜測未發布信息的URL違反了《計算機欺詐和濫用法》。該法案規定,任何人在訪問計算機系統時“越權”都是非法的。
英特爾表示,該公司的“網絡沒有受到損害,我們已經調整了流程,以防止未來再次發生這種情況”。
【來源:網易科技】
