新加坡网络安全会议期间,中国腾讯员工入侵所住酒店Wi-Fi被捕

酒店的安全系统真的越来越脆弱了,即使在国外也一样。

9月25日消息,在新加坡网络安全会议(黑客夺旗比赛)期间,

一位来自腾讯的中国安全工程师侵入了他所住酒店的WiFi,

并将酒店机密公开放到了网上!随后其被新加坡网络安全局(CSA)予以抓捕。

据悉,这名工程师是现年23岁的郑杜涛,在腾讯负责安全领域的工作。

他8月27日在居住当地的一家连锁酒店时,他好奇酒店WiFi服务器是否存在漏洞。

郑杜涛成功入侵了服务器,并在一篇名为“Exploit Singapore Hotels”的帖子中发布了酒店管理员的服务器密码。

这个内容也引起了新加坡网络安全局的注意,在定位后将郑进行了抓捕。

新加坡国家法院认为郑故意泄露飞龙酒店的网络密码,

导致飞龙酒店的数据暴露于未授权访问的威胁之下。

新加坡国家法院对郑杜涛罚款了5000美元,后者承认了故意泄露密码的指控,

该密码提供了对香水酒店数据的未经授权的访问,而对他的判决也是参考了当地一项类似的罪名。

据检方表示,郑自2014年以来一直在博客上讨论服务器漏洞,

今年8月份,他到新加坡参加“Capture the Flag”竞赛时,

就已经破解了自己当晚入住的武吉士站附近的飞龙酒店WIFI密码。

这是他第一次公开自己发现的漏洞。

作为一名安全专业人士,郑应该知道,通过在他的博客上公布管理员密码,这些密码很有可能被不法分子利用。

郑杜涛的律师Anand Nalachandran指出,尽管郑先生的行为造成了更高的风险,

但并没有对酒店造成实际伤害。由于郑已经被关押了几天,律师要求罚款不超过5000美元。

不过根据当地的法律,对于未经授权泄露密码的行为,

郑杜涛有可能会被判入狱三年,并处以最高10000美元的罚款。

真是不论什么样的动机都应该遵守网络安全规定,即便是为了好奇心也不能以身试法!

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注