酒店的安全系統真的越來越脆弱了,即使在國外也一樣。
9月25日消息,在新加坡網絡安全會議(黑客奪旗比賽)期間,
一位來自騰訊的中國安全工程師侵入了他所住酒店的WiFi,
並將酒店機密公開放到了網上!隨後其被新加坡網絡安全局(CSA)予以抓捕。
據悉,這名工程師是現年23歲的鄭杜濤,在騰訊負責安全領域的工作。
他8月27日在居住當地的一家連鎖酒店時,他好奇酒店WiFi伺服器是否存在漏洞。
鄭杜濤成功入侵了伺服器,並在一篇名為「Exploit Singapore Hotels」的帖子中發布了酒店管理員的伺服器密碼。
這個內容也引起了新加坡網絡安全局的注意,在定位後將鄭進行了抓捕。
新加坡國家法院認為鄭故意泄露飛龍酒店的網絡密碼,
導致飛龍酒店的數據暴露於未授權訪問的威脅之下。
新加坡國家法院對鄭杜濤罰款了5000美元,後者承認了故意泄露密碼的指控,
該密碼提供了對香水酒店數據的未經授權的訪問,而對他的判決也是參考了當地一項類似的罪名。
據檢方表示,鄭自2014年以來一直在博客上討論伺服器漏洞,
今年8月份,他到新加坡參加「Capture the Flag」競賽時,
就已經破解了自己當晚入住的武吉士站附近的飛龍酒店WIFI密碼。
這是他第一次公開自己發現的漏洞。
作為一名安全專業人士,鄭應該知道,通過在他的博客上公布管理員密碼,這些密碼很有可能被不法分子利用。
鄭杜濤的律師Anand Nalachandran指出,儘管鄭先生的行為造成了更高的風險,
但並沒有對酒店造成實際傷害。由於鄭已經被關押了幾天,律師要求罰款不超過5000美元。
不過根據當地的法律,對於未經授權泄露密碼的行為,
鄭杜濤有可能會被判入獄三年,並處以最高10000美元的罰款。
真是不論什麼樣的動機都應該遵守網絡安全規定,即便是為了好奇心也不能以身試法!
