4000-110-253
英特爾承認财報信息洩露系發布程序存在漏洞 而非“黑(hēi)客攻擊”. 2021-01-28
1月26日下午消息,據報道(dào),上(shàng)周,英特爾聲稱其網站(zhàn)上(shàng)的敏感财務信息洩露為(wèi)“黑(hēi)客攻擊”所緻。近日,英特爾就此事提供了新的解釋,承認該問題源于其自身發布流程的缺陷。
英特爾的數(shù)據洩露發生(shēng)在上(shàng)周四。該公司本計(jì)劃于當天收盤後公布業績尤其強勁的第四季度财報。當天,英特爾的股價在盤中穩定上(shàng)漲。收盤前最後幾分鍾,英特爾急急忙忙地提前發布了财報,股價随後大(dà)漲。
該公司的首席财務官喬治·戴維斯(George Davis)說,英特爾在發現網站(zhàn)被“黑(hēi)客攻擊”後,立即采取了行(xíng)動。這次攻擊導緻包含該公司諸多(duō)财報細節的信息圖流出。英特爾當時(shí)表示,其正在調查此事,但(dàn)并未透露問題可(kě)能出在公司自己的流程上(shàng)。
英特爾後來(lái)披露,該信息在“被第三方訪問”之前,“不經意地對外公開(kāi)了”。
英特爾表示,其“網絡未受到攻擊,我們也已經調整了發布流程,以防止相同的問題再次發生(shēng)。”
人(rén)們認為(wèi),該洩露的信息圖已經“準備好”由公司發布,其中包括添加URL。信息圖沒有(yǒu)發布在英特爾的投資者網站(zhàn)上(shàng),也就是說暫時(shí)沒有(yǒu)鏈接指向該信息。但(dàn)是,任何猜出URL的人(rén)都可(kě)以看到這份圖表信息。英特爾每季度都使用十分相似的URL來(lái)披露财務信息,這使得(de)外部人(rén)士可(kě)以相對容易地猜出URL。
美國網絡安全專家(jiā)布魯斯·施奈爾(Bruce Schneier)稱,由于這次洩露是因為(wèi)該公司自己的疏忽,才使得(de)外界輕易獲取了信息,而英特爾最初的解釋卻是“黑(hēi)客攻擊”,這個(gè)借口毫無說服力。
施奈爾還(hái)補充道(dào),盡管法院此前已經認定,猜測未發布信息之URL的行(xíng)為(wèi)違反了《計(jì)算(suàn)機欺詐與濫用法》,即任何人(rén)在訪問計(jì)算(suàn)機系統時(shí)有(yǒu)“越權”行(xíng)為(wèi)都是違法的。施奈爾将其比喻為(wèi),這好比有(yǒu)人(rén)先“轉動門(mén)把手”來(lái)看看門(mén)是不是沒上(shàng)鎖。
目前,也有(yǒu)其他公司在常用URL上(shàng)使用微小(xiǎo)且易于猜測的變量。這次的缺陷也為(wèi)這些(xiē)公司敲響了警鍾。
轉自新浪科技(jì)
