英特尔承认财报信息泄露系发布程序存在漏洞 而非“黑客攻击”？

1月26日下午，据报道，上周，英特尔主张网站上敏感的财务信息泄露是由黑客攻击引起的。最近，英特尔对这件事提供了新的说明，承认了这个问题自己发表过程的缺陷。

英特尔的数据泄露发生在上周四。该公司计划在当天收盘后发表业绩特别强的第四季度财报。当日英特尔股价盘中稳步上涨。交易结束前的最后几分钟，英特尔急忙发表了财报，股价之后急剧上涨。

该公司的最高财务负责人乔治·戴维斯(George-Davis)说，英特尔发现网站被黑客攻击后，立即采取了行动。本次攻击流出了包括该公司许多财报细节在内的信息图。英特尔当时表示，其正在调查此事，但并未透露问题可能出在公司自己的流程上。

英特尔后来透露，该信息在被第三方访问前，无意中对外公开。

英特尔表示，其网络不受攻击，我们也调整了发布过程，防止同样的问题再次发生。

这个泄露的信息图已经被公司公开，包括添加URL在内。信息图没有发布在英特尔的投资者网站上，也就是说暂时没有链接指向该信息。但是，推测URL的人可以看到这个图表信息。英特尔每季度使用非常相似的URL公开财务信息，外部人员可以比较简单地推测URL。

美国网络安全专家布鲁斯·施奈尔表示，由于这次泄露是由于公司自身的疏忽，外部很容易获得信息开发者_运维知识库，英特尔的最初解释是黑客攻击，这个借口没有说服力。

施奈尔还表示，尽管法院迄今为止认定未发布信息的URL行为违反了《计算机欺诈和滥用法》，但在访问计算机系统时任何人都有行为是违法的。施奈尔比喻说，这就像有人先转门把手，看看门是否没有锁。

目前，也有其他公司在常用URL上使用微小且易于猜测的变量。这次的缺陷也为这些公司敲响了警钟。