英特尔承认自身发布程序存在漏洞 导致财报信息泄漏

英特尔发布的每个季度财报都使用类似的URL地址,使得外部人士能够轻松猜出URL地址。

腾讯科技讯 1月26日消息,英特尔上周四曾表示,因为敏感财务信息被黑客从其公司网站窃走,迫使公司收盘前提前发布2020年第四季度和全年财报。不过该公司周一承认,问题源自于公司财报发布程序存在薄弱环节,而非遭到黑客攻击。

这个事件凸显出了其他公司也会面临的一个潜在漏洞:在发布财报时只会对URL地址(统一资源定位器)进行微幅调整,且易于猜测。

英特尔首席财务官乔治·戴维斯(George Davis)上周四表示,该公司认为一名黑客已获得了有关该公司定于收盘后发布的财报的全部内容。英特尔股价当天上涨逾6%,仅在收盘最后15分钟交易中就上涨近2%。英特尔在发现问题后,于股市收盘前6分钟发布了正式财报。戴维斯表示:“我们公关新闻编辑部网站上的一张信息图表被窃走了,我们一意识到这一点就公布了财报。”该公司当时表示正在调查此事,并没有说可能是自己的发布程序造成的。

英特尔后来披露,这些信息在“被第三方访问”之前,“无意中被公开”。这份信息图表是英特尔准备发布的文件,包含了添加的URL地址。它并未发布在英特尔的投资者网站,说明它没有链接,但它对所有猜到URL地址的人可见。英特尔发布的每个季度财报都使用类似的URL地址,使得外部人士能够轻松猜出URL地址。

美国网络安全专家布鲁斯·施奈尔(Bruce Schneier)对此表示,英特尔对此次泄漏的最初解释是“一个蹩脚的黑客借口”,因为该公司自己的行为使其他人很容易获得信息。不过施奈尔也表示,法院之前已作出裁决,猜测未发布信息的网址违反了《计算机欺诈和滥用法案》(the Computer Fraud and Abuse Act)。该法案规定,任何人在访问计算机系统时“超过授权”都是非法的。施奈尔将它比作“按门把手”,查看是否有人忘记锁门。

英特尔表示,其“网络没有受到损害。我们已调整了流程,以防止未来发生这种情况”。

并不是只有英特尔一家公司提前发布财报并被外界发现。此前,Twitter、谷歌、Juniper、微软、迪士尼、NetApp、花旗集团、应用材料等公司都出现过同样的问题。彭博新闻就以提前发布企业财务数据而著称。据熟悉彭博新闻内部程序的消息人士称,彭博新闻的记者经常性地浏览官方网站,查询是否有企业抱有侥幸心理,认为没有人能够发现而提前发布财报。举例来说,彭博新闻的记者会先在浏览器中输入已发布的企业第一季度财报链接,然后微调链接来查询企业是否已提前发布财报。(腾讯科技编译/无忌)