腾讯程序猿“友情检查”新加坡酒店WiFi,竟被抓了!

2018-09-26 写评论

 675bc55ac2b6419def55aa6c43c42e84.gif

|关注“新加坡眼”,输入“物流”“雅思”获得更多信息|

一腾讯员工在新加坡酒店入住期间,因为好奇(或是一个程序猿的自尊+职业病),检查了一下酒店WiFi漏洞,结果居然被新加坡警方抓了!

这件事很快就蹭蹭蹭登上了今天微博热搜前十……

21c6d2ad36d5356f2d09e7e433250b83.jpeg

前段时间,在新加坡举行了一个Capture the Flag(夺旗赛)。比起F1的满城狂欢,这个CTF就显得默默无闻了。但是,它的参赛选手随便拎一个出来都是大佬,分分钟攻破你电脑的那种!

c53af0f929c0fa6a48cdce571c74bae9.jpeg

没错,这是黑客、反黑客安全专家进行竞技的网络安全比赛,每年8月都会在新加坡洲际大酒店举行。

23岁的郑杜涛作为腾讯的安全工程师参加了这个比赛,并入住了位于武吉士的飞龙酒店(Fragrance Hotel)。

dff0a7dcc45f40b9e4b7c18f3b51f89d.jpeg

比赛是8月30日开始,8月27日郑杜涛便已入住酒店了。入住一天后,可能是职业病犯了,他对酒店WiFi服务器可能存在的漏洞感到好奇,并且成功通过谷歌搜索到了酒店WiFi系统的默认用户名和密码。

暂时不管他是怎么搜到默认用户名和密码的,接下来的“神操作”才能体现了他身为一个网络专家的“专业”。

在连接到酒店的WiFi后,他便开始解密文件和破解密码,然后成功攻破并访问了酒店WiFi服务器的数据库。

19fc9f243cfae406439a12173abf66c5.jpeg

他发现酒店服务器模型有一个漏洞,并且成功利用该漏洞获取了对服务器的访问权限。但在接下来试图访问飞龙酒店小印度分店的WiFi服务器时,以失败告终。

嗯……干了这么件“大事”,不能就一个人知道啊!于是,郑杜涛将自己的黑客行为记录在了个人博客上,并在帖子中发布了飞龙酒店的WiFi服务器的管理员密码。之后就把博客帖子的URL链接分享在了其WhatsApp群聊中。

06af17602d02d2d4f63ac0de855e4c4f.jpeg

然而就是这篇名为“探索新加坡酒店”的帖子惹了祸。新加坡网络安全局(CSA)发现了这篇帖子,将此事告诉给了飞龙酒店的管理层,并且逮捕了郑杜涛

9c2a89fab480a232f6aa7dfce975d234.jpeg

9月1日,飞龙酒店负责IT的副总裁向警方提交了一份黑客行为报告,郑杜涛也被控上法庭。

随后,新加坡警方对郑杜涛进行了调查,发现他自2014年以来就一直在撰写关于服务器漏洞的博客。但这是他第一次发布自己发现的漏洞,博客内容极其详细地记录了破解过程、所写代码、如何执行命令等。

检方表示,由于其他酒店采用相同的服务器模式,郑的行为可能导致其他酒店成为网络攻击的受害者,黑客可以获取酒店客人的信息,也可能让外国人擅自入侵新加坡的网络体系。

133fa1deca9b11238953c0933409507a.jpeg

郑杜涛的行为触犯了“滥用电脑和网络安全法令”,涉嫌入侵新加坡电脑系统,并且可能泄露酒店信息,属于黑客行为。

对于未经授权披露密码的罪行,郑杜涛可能被判入狱三年,最高罚款 10,000新币。

不过检方鉴于郑似乎只是出于好奇而犯了罪,并且没有造成“有形伤害”,所以没有以最高标准进行惩罚。

昨天(9月24日),郑杜涛因其黑客行为被新加坡国家法院罚款5,000新币,他也承认一项针对他的指控,即故意披露密码导致飞龙酒店数据受到未授权即可访问的威胁。

面对自家公司员工如此技术过关,腾讯公司不知该哭还是该笑~腾讯公关一名内部人员,仅代表他个人观点,只能无奈回应。

d5816ddb6c23c9198634d7828b31e9e8.jpeg

这件事让我们想起了一位网友分享的事例,身份、时间都高度吻合,但我们向网友求证时,他表示这一事情与郑杜涛的案件完全无关。

9月4日,新加坡眼收到一名网友求助,称其朋友在新加坡期间破解了酒店WiFi而被新加坡警察抓了,在监狱需要新加坡公民去保释,不然就一直关着,也见不了律师。

随即我们便将这则求助发布到微博上,微博的网友也是议论纷纷。

有网友感叹,新加坡是真的很严格了……

小花瓶盖:

吓得我一身冷汗f0f71f9c8a7519db80e36576958e0f56.png

窗外·月光下:

我彻底晕了!这样也有事?我们都有万能钥匙的。

SYLVIA雅雅哎呀:

原来是真的…… 还好没有 ……  ?

有网友说,明明现在新加坡网络基本全覆盖,为什么要破解呢?

Shine_神马蕾丝:

bd5f24759e05efada71dc088fa44a0d2.png 大部分旅游点都有免费WiFi可以用,酒店也有客人免费的WiFi… 蹭网还要去破解,真的是又傻又坏。新加坡法制非常严明,等着严惩吧。得个教训也好。

瑾公子–:

为什么不用wireless SG?

426b4dffa29c8eb6dc4b73b0ccb94a47.jpeg

更多的小伙伴都在说,新加坡是个法治国家,被抓是必须的,不会因为你是游客就会放松……

北極無新聞:

沒毛病。法就是法。

O_______________O:

破解WiFi另有企图吧,系统入侵协议欺骗都是刑事罪,不认识的人谁敢保释……

拖拉机小熊手:

破解不就是hack么?没事干嘛要这么做?这在哪个国家都是犯法的吧

小镇青年_SamLee:

给点教训长长记性。

b735ac8bd77e609ba6dc5fc035e4a6c1.jpeg

不过有些黑客可是领着政府悬赏,去抓网络漏洞的。今年1月15日至2月4日,新加坡国防部,专门邀请300名海内外高手,来“入侵”数个网络系统,来测试防卫能力。每抓一个漏洞,悬赏2万新币!

嗯,最后忍不住想要发出来自灵魂的拷问:武吉士不好逛么?为什么要待在酒店里?

程序猿朋友们,如果你们感到无法控制自己手痒和躁动的好奇心,贴心的眼哥为你在相关阅读中奉上新加坡旅游购物攻略,别在违法的边缘试探了好么?拉钩钩~

相关阅读:

— END —

欢迎关注新加坡眼®

独立视角|平实报道|深度评论

67775630365a6fb3a1af9bb2146e89a7.gif

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注