腾讯员工黑了新加坡酒店WiFi并撰文披露 被安全局逮捕

犯罪     2018年09月25日

腾讯员工黑了新加坡酒店WiFi并撰文披露 被安全局逮捕

现年23岁的郑某为腾讯的安全工程师,在 8 月 27 日就因参加 HITB 安全会议,入住了新加坡位于武吉士的飞龙酒店。

一天后,在好奇心的驱使下,他很想知道酒店的 Wi-Fi 认证系统是否存在漏洞,所以通过谷歌,他成功地搜索到了这款认证系统的默认用户ID和密码。

接入酒店WiFi网关后,郑某在接下来的三天内开始执行脚本,破解文件和密码,最后成功登入酒店WiFi服务器的数据库。

腾讯员工黑了新加坡酒店WiFi并撰文披露 被安全局逮捕

酒店的服务器模型确实存在一个漏洞,郑某利用该漏洞获取了服务器访问权限。他还曾尝试访问飞龙酒店旗下小印度分店(“Little Indian”)的WiFi服务器但未成功。

之后在他的个人博客上,郑某记录了自己的黑客行为。他在文章里公开飞龙酒店WiFi服务器的管理员密码,并在WhatsApp群聊中分享了他的博客文章的访问连结。(博客连结

也就是说,他不仅公布了酒店的Wi-Fi服务器的管理员账号和密码(虽然是默认的),而且还把详细的攻击步骤公之于众。

腾讯员工黑了新加坡酒店WiFi并撰文披露 被安全局逮捕

也就是这篇博客文章引起了新加坡网络安全局(CSA)的注意,CSA发现他的博客文章后立即提醒了飞龙酒店管理层。

飞龙酒店IT副总裁于9月1日向警方提供了这次黑客攻击的报告。

周一(9月24日),郑某因其黑客行为被新加坡国家法院罚款5000新加坡币。

按照新加坡法律的规定,对于未经授权披露密码的罪行,郑某可能被判入狱三年,最高罚款10000美元。但考虑到郑某似乎出于好奇而犯了罪,没有造成“实际的危害,所以目前做出了罚款5000美元的处罚。”

腾讯员工黑了新加坡酒店WiFi并撰文披露 被安全局逮捕

文章来源: https://www.shicheng.news/show/330756

转载请注明来源:狮城新闻