1月26日下午消息，據(jù)報(bào)道，上周，英特爾聲稱其網(wǎng)站上的敏感財(cái)務(wù)信息泄露為“黑客攻擊”所致。近日，英特爾就此事提供了新的解釋，承認(rèn)該問(wèn)題源于其自身發(fā)布流程的缺陷。

英特爾的數(shù)據(jù)泄露發(fā)生在上周四。該公司本計(jì)劃于當(dāng)天收盤(pán)后公布業(yè)績(jī)尤其強(qiáng)勁的第四季度財(cái)報(bào)。當(dāng)天，英特爾的股價(jià)在盤(pán)中穩(wěn)定上漲。收盤(pán)前最后幾分鐘，英特爾急急忙忙地提前發(fā)布了財(cái)報(bào)，香港免備案主機(jī)，股價(jià)隨后大漲。

該公司的首席財(cái)務(wù)官喬治·戴維斯（George Davis）說(shuō)，英特爾在發(fā)現(xiàn)網(wǎng)站被“黑客攻擊”后，立即采取了行動(dòng)。這次攻擊導(dǎo)致包含該公司諸多財(cái)報(bào)細(xì)節(jié)的信息圖流出。英特爾當(dāng)時(shí)表示，其正在調(diào)查此事，但并未透露問(wèn)題可能出在公司自己的流程上。

英特爾后來(lái)披露，香港服務(wù)器租用，該信息在“被第三方訪問(wèn)”之前，“不經(jīng)意地對(duì)外公開(kāi)了”。

英特爾表示，其“網(wǎng)絡(luò)未受到攻擊，我們也已經(jīng)調(diào)整了發(fā)布流程，以防止相同的問(wèn)題再次發(fā)生。”

人們認(rèn)為，該泄露的信息圖已經(jīng)“準(zhǔn)備好”由公司發(fā)布，其中包括添加URL。信息圖沒(méi)有發(fā)布在英特爾的投資者網(wǎng)站上，也就是說(shuō)暫時(shí)沒(méi)有鏈接指向該信息。但是，任何猜出URL的人都可以看到這份圖表信息。英特爾每季度都使用十分相似的URL來(lái)披露財(cái)務(wù)信息，這使得外部人士可以相對(duì)容易地猜出URL。

美國(guó)網(wǎng)絡(luò)安全專家布魯斯·施奈爾（Bruce Schneier）稱，由于這次泄露是因?yàn)樵摴咀约旱氖韬觯攀沟猛饨巛p易獲取了信息，而英特爾最初的解釋卻是“黑客攻擊”，這個(gè)借口毫無(wú)說(shuō)服力。

施奈爾還補(bǔ)充道，盡管法院此前已經(jīng)認(rèn)定，猜測(cè)未發(fā)布信息之URL的行為違反了《計(jì)算機(jī)欺詐與濫用法》，即任何人在訪問(wèn)計(jì)算機(jī)系統(tǒng)時(shí)有“越權(quán)”行為都是違法的。施奈爾將其比喻為，這好比有人先“轉(zhuǎn)動(dòng)門(mén)把手”來(lái)看看門(mén)是不是沒(méi)上鎖。

目前，也有其他公司在常用URL上使用微小且易于猜測(cè)的變量。這次的缺陷也為這些公司敲響了警鐘。