據(jù)外媒報(bào)道,英特爾剛剛披露了上周網(wǎng)站遭到“黑客襲擊”并導(dǎo)致敏感財(cái)報(bào)信息泄露的原因,承認(rèn)這個(gè)問(wèn)題是其自身發(fā)布程序存在漏洞所致。
這次事件也突顯了其他公司同樣存在的潛在漏洞,即這些公司多數(shù)使用稍加更改的URL(統(tǒng)一資源定位系統(tǒng))發(fā)布信息,這個(gè)地址很容易被猜到。
英特爾首席財(cái)務(wù)官喬治·戴維斯(George Davis)說(shuō),英特爾在發(fā)現(xiàn)其網(wǎng)站遭到“黑客攻擊”后采取了行動(dòng),當(dāng)時(shí)一張包含該公司財(cái)務(wù)細(xì)節(jié)的信息圖在外部流傳開(kāi)來(lái)。英特爾當(dāng)時(shí)表示正在調(diào)查這起事件,沒(méi)有說(shuō)可能是自己的程序漏洞所致。自那以后,英特爾披露,這些信息在“被第三方訪問(wèn)”之前,已經(jīng)“無(wú)意中公開(kāi)”。
據(jù)了解,這張信息圖是該公司準(zhǔn)備好發(fā)布的,其中包括添加URL。它沒(méi)有發(fā)布在英特爾的投資者關(guān)系網(wǎng)站上,這意味著沒(méi)有指向這些信息的鏈接,盡管任何猜到URL的人都可以看到它。英特爾每個(gè)季度的財(cái)務(wù)披露都使用十分相似的URL,這使得外界相對(duì)容易猜測(cè)到網(wǎng)址。
美國(guó)網(wǎng)絡(luò)安全專家布魯斯·施奈爾(Bruce Schneier)稱,英特爾最初對(duì)泄密事件的解釋是“遭到黑客襲擊”,這是個(gè)非常蹩腳的借口,因?yàn)樵摴咀约旱男袨樽屇承┤撕苋菀撰@取這些信息。不過(guò),他補(bǔ)充說(shuō),法院此前已經(jīng)得出結(jié)論,猜測(cè)未發(fā)布信息的URL違反了《計(jì)算機(jī)欺詐和濫用法》。該法案規(guī)定,任何人在訪問(wèn)計(jì)算機(jī)系統(tǒng)時(shí)“越權(quán)”都是非法的。
英特爾表示,該公司的“網(wǎng)絡(luò)沒(méi)有受到損害,我們已經(jīng)調(diào)整了流程,以防止未來(lái)再次發(fā)生這種情況”。
【來(lái)源:網(wǎng)易科技】
