據(jù)報(bào)道，上周，英特爾聲稱其網(wǎng)站上的敏感財(cái)務(wù)信息泄露為“黑客攻擊”所致。近日，英特爾就此事提供了新的解釋，承認(rèn)該問題源于其自身發(fā)布流程的缺陷。

英特爾的數(shù)據(jù)泄露發(fā)生在上周四。該公司本計(jì)劃于當(dāng)天收盤后公布業(yè)績尤其強(qiáng)勁的第四季度財(cái)報(bào)。當(dāng)天，英特爾的股價(jià)在盤中穩(wěn)定上漲。收盤前最后幾分鐘，英特爾急急忙忙地提前發(fā)布了財(cái)報(bào)，股價(jià)隨后大漲。

該公司的首席財(cái)務(wù)官喬治·戴維斯(George Davis)說，英特爾在發(fā)現(xiàn)網(wǎng)站被“黑客攻擊”后，立即采取了行動。這次攻擊導(dǎo)致包含該公司諸多財(cái)報(bào)細(xì)節(jié)的信息圖流出。英特爾當(dāng)時(shí)表示，其正在調(diào)查此事，但并未透露問題可能出在公司自己的流程上。

英特爾后來披露，該信息在“被第三方訪問”之前，“不經(jīng)意地對外公開了”。

英特爾表示，其“網(wǎng)絡(luò)未受到攻擊，我們也已經(jīng)調(diào)整了發(fā)布流程，以防止相同的問題再次發(fā)生。”

人們認(rèn)為，該泄露的信息圖已經(jīng)“準(zhǔn)備好”由公司發(fā)布，其中包括添加URL。信息圖沒有發(fā)布在英特爾的投資者網(wǎng)站上，也就是說暫時(shí)沒有鏈接指向該信息。但是，任何猜出URL的人都可以看到這份圖表信息。英特爾每季度都使用十分相似的URL來披露財(cái)務(wù)信息，這使得外部人士可以相對容易地猜出URL。

美國網(wǎng)絡(luò)安全專家布魯斯·施奈爾(Bruce Schneier)稱，由于這次泄露是因?yàn)樵摴咀约旱氖韬?，才使得外界輕易獲取了信息，而英特爾最初的解釋卻是“黑客攻擊”，這個借口毫無說服力。

施奈爾還補(bǔ)充道，盡管法院此前已經(jīng)認(rèn)定，猜測未發(fā)布信息之URL的行為違反了《計(jì)算機(jī)欺詐與濫用法》，即任何人在訪問計(jì)算機(jī)系統(tǒng)時(shí)有“越權(quán)”行為都是違法的。施奈爾將其比喻為，這好比有人先“轉(zhuǎn)動門把手”來看看門是不是沒上鎖。

目前，也有其他公司在常用URL上使用微小且易于猜測的變量。這次的缺陷也為這些公司敲響了警鐘。