卡饭网 > 科技 > 业界动态 > 正文

英特尔财报是如何“被盗”的?发布程序暗藏漏洞 URL被猜出

来源:腾讯科技 作者:无忌 时间:2021-01-26 13:49:19

英特尔财报是如何“被盗”的?发布程序暗藏漏洞 URL被猜出

腾讯科技讯 1月26日消息,英特尔上周四曾表示,因为敏感财务信息被黑客从其公司网站窃走,迫使公司收盘前提前发布2020年第四季度和全年财报。不过该公司周一承认,问题源自于公司财报发布程序存在薄弱环节,而非遭到黑客攻击。

这个事件凸显出了其他公司也会面临的一个潜在漏洞:在发布财报时只会对URL地址(统一资源定位器)进行微幅调整,且易于猜测。

英特尔首席财务官乔治·戴维斯(George Davis)上周四表示,该公司认为一名黑客已获得了有关该公司定于收盘后发布的财报的全部内容。英特尔股价当天上涨逾6%,仅在收盘最后15分钟交易中就上涨近2%。英特尔在发现问题后,于股市收盘前6分钟发布了正式财报。戴维斯表示:“我们公关新闻编辑部网站上的一张信息图表被窃走了,我们一意识到这一点就公布了财报。”该公司当时表示正在调查此事,并没有说可能是自己的发布程序造成的。

英特尔后来披露,这些信息在“被第三方访问”之前,“无意中被公开”。这份信息图表是英特尔准备发布的文件,包含了添加的URL地址。它并未发布在英特尔的投资者网站,说明它没有链接,但它对所有猜到URL地址的人可见。英特尔发布的每个季度财报都使用类似的URL地址,使得外部人士能够轻松猜出URL地址。

美国网络安全专家布鲁斯·施奈尔(Bruce Schneier)对此表示,英特尔对此次泄漏的最初解释是“一个蹩脚的黑客借口”,因为该公司自己的行为使其他人很容易获得信息。不过施奈尔也表示,法院之前已作出裁决,猜测未发布信息的网址违反了《计算机欺诈和滥用法案》(the Computer Fraud and Abuse Act)。该法案规定,任何人在访问计算机系统时“超过授权”都是非法的。施奈尔将它比作“按门把手”,查看是否有人忘记锁门。

英特尔表示,其“网络没有受到损害。我们已调整了流程,以防止未来发生这种情况”。

并不是只有英特尔一家公司提前发布财报并被外界发现。此前,Twitter、谷歌、Juniper、微软、迪士尼、NetApp、花旗集团、应用材料等公司都出现过同样的问题。彭博新闻就以提前发布企业财务数据而著称。据熟悉彭博新闻内部程序的消息人士称,彭博新闻的记者经常性地浏览官方网站,查询是否有企业抱有侥幸心理,认为没有人能够发现而提前发布财报。举例来说,彭博新闻的记者会先在浏览器中输入已发布的企业第一季度财报链接,然后微调链接来查询企业是否已提前发布财报。

相关推荐

  • 华硕推出 RT-BE88U WiFi7 路由器

    卡饭网3月28日消息,华硕推出 RT-BE88U WiFi7 路由器,搭载10个网络接口,拥有34G 最高速度,预售价 1999 元。RT-BE88U 配备有 10 个网络端口,同时配备2个10G高级端口,其中10GBaseT端口的WAN/LAN身份可自由切换。

    路由器 华硕 2024-03-28
  • 飞傲推出 M23 HiFi 便携播放器

    卡饭网3月28日消息,飞傲推出 M23 HiFi 便携播放器,采用四级二十路精密供电设计、全链路HiFi音频架构,到手价 5499 元。飞傲便携播放器初次配备台机模式(D.MODE)高效切换开关,开启台机模式,M23将完全由外部供电。

    2024-03-28
  • 小米米兔学习儿童电话手表7X/7开售

    卡饭网3月28日消息,小米米兔学习儿童电话手表7X/7开售,小米米兔学习7手表售价 799 元,小米米兔学习7X手表售价 599 元,拥有微信QQ双社交。

    小米 手表 2024-03-28
  • 黑鲨开放式蓝牙耳机商家开启预售

    卡饭网3月28日消息,黑鲨开放式蓝牙耳机商家开启预售,搭载2.2cm超薄充电仓,采用不入耳设计,预售到手价 169 元。16.2mm大动圈单元,声临其境,环抱声音搭载5.3蓝牙芯片 连接NO干扰,更快更稳定。

    耳机 2024-03-28
  • 瀚铠 RX7700 XT 12G 星空版显卡上架

    卡饭网3月28日消息,瀚铠推出 RX7700 XT 12G 星空版显卡,显卡尺寸 55.9x131.5 x263.3 mm,售价 3229 元。采用了 100+100mm 的大直径风扇,鲨鱼鳍扇叶结构设计,搭配2.5槽宽的超大散热器,有效降低系统噪音和温度,提高产品的性能和稳定性。

    显卡 2024-03-28