英特尔承认发布程序存在漏洞，导致财报信息泄露

dshan

据外媒报道，英特尔刚刚披露了上周网站遭到“黑客袭击”并导致敏感财报信息泄露的原因，承认这个问题是其自身发布程序存在漏洞所致。

这次事件也突显了其他公司同样存在的潜在漏洞，即这些公司多数使用稍加更改的URL（统一资源定位系统）发布信息，这个地址很容易被猜到。

英特尔首席财务官乔治·戴维斯(George Davis)说，英特尔在发现其网站遭到“黑客攻击”后采取了行动，当时一张包含该公司财务细节的信息图在外部流传开来。英特尔当时表示正在调查这起事件，没有说可能是自己的程序漏洞所致。自那以后，英特尔披露，这些信息在“被第三方访问”之前，已经“无意中公开”。

据了解，这张信息图是该公司准备好发布的，其中包括添加URL。它没有发布在英特尔的投资者关系网站上，这意味着没有指向这些信息的链接，尽管任何猜到URL的人都可以看到它。英特尔每个季度的财务披露都使用十分相似的URL，这使得外界相对容易猜测到网址。

美国网络安全专家布鲁斯·施奈尔(Bruce Schneier)称，英特尔最初对泄密事件的解释是“遭到黑客袭击”，这是个非常蹩脚的借口，因为该公司自己的行为让某些人很容易获取这些信息。不过，他补充说，法院此前已经得出结论，猜测未发布信息的URL违反了《计算机欺诈和滥用法》。该法案规定，任何人在访问计算机系统时“越权”都是非法的。

英特尔表示，该公司的“网络没有受到损害，我们已经调整了流程，以防止未来再次发生这种情况”。