联系小圈
QQ: 2077525879
邮箱:001@sgquan.com
微信: xinjiapoquan001
现年23岁的郑某为腾讯的安全工程师,在 8 月 27 日就因参加 HITB 安全会议,入住了新加坡位于武吉士的飞龙酒店。
一天后,在好奇心的驱使下,他很想知道酒店的 Wi-Fi 认证系统是否存在漏洞,所以通过谷歌,他成功地搜索到了这款认证系统的默认用户ID和密码。
接入酒店WiFi网关后,郑某在接下来的三天内开始执行脚本,破解文件和密码,最后成功登入酒店WiFi服务器的数据库。
酒店的服务器模型确实存在一个漏洞,郑某利用该漏洞获取了服务器访问权限。
他还曾尝试访问飞龙酒店旗下小印度分店(“Little Indian”)的WiFi服务器但未成功。
之后在他的个人博客上,郑某记录了自己的黑客行为。
他在文章里公开飞龙酒店WiFi服务器的管理员密码,并在WhatsApp群聊中分享了他的博客文章的访问链接。(博客链接)
也就是说,他不仅公布了酒店的Wi-Fi服务器的管理员账号和密码(虽然是默认的),而且还把详细的攻击步骤公之于众。
也就是这篇博客文章引起了新加坡网络安全局(CSA)的注意,CSA发现他的博客文章后立即提醒了飞龙酒店管理层。
飞龙酒店IT副总裁于9月1日向警方提供了这次黑客攻击的报告。
周一(9月24日),郑某因其黑客行为被新加坡国家法院罚款5000新加坡币。
按照新加坡法律的规定,对于未经授权披露密码的罪行,郑某可能被判入狱三年,最高罚款10000美元。
但考虑到郑某似乎出于好奇而犯了罪,没有造成“实际的危害,所以目前做出了罚款5000美元的处罚。”
推荐阅读