一騰訊員工在新加坡酒店入住期間,因為好奇(或是一個程序猿的自尊+職業病),檢查了一下酒店WiFi漏洞,結果居然被新加坡警方抓了!
這件事很快就蹭蹭蹭登上了今天微博熱搜前十……
前段時間,在新加坡舉行了一個Capture the Flag(奪旗賽)。比起F1的滿城狂歡,這個CTF就顯得默默無聞了。但是,它的參賽選手隨便拎一個出來都是大佬,分分鐘攻破你電腦的那種!
沒錯,這是黑客、反黑客安全專家進行競技的網絡安全比賽,每年8月都會在新加坡洲際大酒店舉行。
23歲的鄭杜濤作為騰訊的安全工程師參加了這個比賽,併入住了位於武吉士的飛龍酒店(Fragrance Hotel)。
比賽是8月30日開始,8月27日鄭杜濤便已入住酒店了。入住一天後,可能是職業病犯了,他對酒店WiFi伺服器可能存在的漏洞感到好奇,並且成功通過谷歌搜索到了酒店WiFi系統的默認用戶名和密碼。
暫時不管他是怎麼搜到默認用戶名和密碼的,接下來的「神操作」才能體現了他身為一個網絡專家的「專業」。
在連接到酒店的WiFi後,他便開始解密文件和破解密碼,然後成功攻破並訪問了酒店WiFi伺服器的資料庫。
他發現酒店伺服器模型有一個漏洞,並且成功利用該漏洞獲取了對伺服器的訪問權限。但在接下來試圖訪問飛龍酒店小印度分店的WiFi伺服器時,以失敗告終。
嗯……乾了這麼件「大事」,不能就一個人知道啊!於是,鄭杜濤將自己的黑客行為記錄在了個人博客上,並在帖子中發布了飛龍酒店的WiFi伺服器的管理員密碼。之後就把博客帖子的URL連結分享在了其WhatsApp群聊中。
然而就是這篇名為「探索新加坡酒店」的帖子惹了禍。新加坡網絡安全局(CSA)發現了這篇帖子,將此事告訴給了飛龍酒店的管理層,並且逮捕了鄭杜濤!
9月1日,飛龍酒店負責IT的副總裁向警方提交了一份黑客行為報告,鄭杜濤也被控上法庭。
隨後,新加坡警方對鄭杜濤進行了調查,發現他自2014年以來就一直在撰寫關於伺服器漏洞的博客。但這是他第一次發布自己發現的漏洞,博客內容極其詳細地記錄了破解過程、所寫代碼、如何執行命令等。
檢方表示,由於其他酒店採用相同的伺服器模式,鄭的行為可能導致其他酒店成為網絡攻擊的受害者,黑客可以獲取酒店客人的信息,也可能讓外國人擅自入侵新加坡的網絡體系。
鄭杜濤的行為觸犯了「濫用電腦和網絡安全法令」,涉嫌入侵新加坡電腦系統,並且可能泄露酒店信息,屬於黑客行為。
對於未經授權披露密碼的罪行,鄭杜濤可能被判入獄三年,最高罰款 10,000新幣。
不過檢方鑒於鄭似乎只是出於好奇而犯了罪,並且沒有造成「有形傷害」,所以沒有以最高標準進行懲罰。
昨天(9月24日),鄭杜濤因其黑客行為被新加坡國家法院罰款5,000新幣,他也承認一項針對他的指控,即故意披露密碼導致飛龍酒店數據受到未授權即可訪問的威脅。
面對自家公司員工如此技術過關,騰訊公司不知該哭還是該笑~騰訊公關一名內部人員,僅代表他個人觀點,只能無奈回應。
這件事讓我們想起了一位網友分享的事例,身份、時間都高度吻合,但我們向網友求證時,他表示這一事情與鄭杜濤的案件完全無關。
9月4日,新加坡眼收到一名網友求助,稱其朋友在新加坡期間破解了酒店WiFi而被新加坡警察抓了,在監獄需要新加坡公民去保釋,不然就一直關著,也見不了律師。
隨即我們便將這則求助發布到微博上,微博的網友也是議論紛紛。
有網友感嘆,新加坡是真的很嚴格了……
小花瓶蓋:
嚇得我一身冷汗
窗外·月光下:
我徹底暈了!這樣也有事?我們都有萬能鑰匙的。
SYLVIA雅雅哎呀:
原來是真的…… 還好沒有 ……
有網友說,明明現在新加坡網絡基本全覆蓋,為什麼要破解呢?
Shine_神馬蕾絲:
大部分旅遊點都有免費WiFi可以用,酒店也有客人免費的WiFi… 蹭網還要去破解,真的是又傻又壞。新加坡法制非常嚴明,等著嚴懲吧。得個教訓也好。
瑾公子–:
為什麼不用wireless SG?
更多的小夥伴都在說,新加坡是個法治國家,被抓是必須的,不會因為你是遊客就會放鬆……
北極無新聞:
沒毛病。法就是法。
O_______________O:
破解WiFi另有企圖吧,系統入侵協議欺騙都是刑事罪,不認識的人誰敢保釋……
拖拉機小熊手:
破解不就是hack麼?沒事幹嘛要這麼做?這在哪個國家都是犯法的吧
小鎮青年_SamLee:
給點教訓長長記性。
不過有些黑客可是領著政府懸賞,去抓網絡漏洞的。今年1月15日至2月4日,新加坡國防部,專門邀請300名海內外高手,來「入侵」數個網絡系統,來測試防衛能力。每抓一個漏洞,懸賞2萬新幣!
嗯,最後忍不住想要發出來自靈魂的拷問:武吉士不好逛麼?為什麼要待在酒店裡?
程序猿朋友們,如果你們感到無法控制自己手癢和躁動的好奇心,貼心的眼哥為你在相關閱讀中奉上新加坡旅遊購物攻略,別在違法的邊緣試探了好麼?拉鉤鉤~
