Intel|英特尔财报是如何“被盗”的?发布程序暗藏漏洞 URL被猜出
北京时间1月26日消息,英特尔公司上周因为敏感财务信息泄露被迫提前发布了第四季度财报,泄露原因是网站遭黑客入侵 。今天,英特尔公布了更多细节,承认问题源自公司财报发布程序中的薄弱环节 。这个事件凸显出了其他公司也会面临的一个潜在漏洞:企业在发布公告时只会对普通URL地址(统一资源定位器)进行少量变更,而且易于猜测 。
文章图片
英特尔称,公司网络并未遭到入侵,“我们已经调整了发布程序以预防日后再发生此类事件” 。
英特尔原本计划在上周四股市收盘后发布第四季度财报,但是却在收盘前几分钟提前发布了财报 。这份意外强劲的财报推动英特尔股价在周四常规交易的最后几分钟实现大涨 。
英特尔CFO乔治·戴维斯(George Davis)表示,在发现网站“被黑”后,公司提前发布了财报 。这次黑客入侵导致一份包含财报详情的信息图表在公司以外传播 。英特尔当时称,公司正在调查这一事情,并未表示可能是自主发布程序导致了这一泄露 。英特尔随后披露,这些信息是“无意间被公开访问的”,早于“第三方访问” 。
这份信息图表是英特尔准备发布的文件,包含了添加的URL地址 。它并未发布在英特尔的投资者网站,说明它没有链接,尽管它对所有猜到URL地址的人可见 。英特尔在发布每个季度财报时都使用十分类似的URL地址,使得外部人很容易猜到 。
【Intel|英特尔财报是如何“被盗”的?发布程序暗藏漏洞 URL被猜出】美国网络安全专家布鲁斯·施耐尔(Bruce Schneier)称,英特尔最初对于信息泄露是黑客入侵的解释“站不住脚”,因为是该公司自身的处理方式使得其他人易于访问这部分信息 。不过他指出,法院此前曾经裁定,猜测未发布信息的URL地址违反了计算机欺诈和滥用法,相当于“动动门把手”看看其他人是不是没锁门 。
访问购买页面:
英特尔旗舰店
推荐阅读
- Intel|英特尔放出i9-12900K平台PCIe 5.0 SSD演示 突破13GB/s传输速率
- Intel|Intel在Alder Lake平台演示PM1743 PCIe Gen 5 SSD,带宽达14GB/s
- Intel|Intel谈DDR5内存价格贵、缺货问题:新技术升级在所难免
- Intel|Intel 12代酷睿20款新品百分百实锤:赛扬升级、i5混乱
- 硬件|Intel 11代酷睿4核15瓦超迷你平台 仅有信用卡大小
- VIA|x86研发团队卖给Intel后 VIA出售厂房和设备:北美分部就此终结
- Intel|特尔锐炫Alchemist桌面显卡或将延期至明年3月
- Intel|英特尔全新第12代原装散热器实测 i5-12400最高温度73℃
- Intel|英特尔正为Linux 5.17准备PFRUT:升级系统固件无需重启
- 业绩|用Mac业绩说话!苹果摆脱英特尔,被市场证明是成功的一步