酒店的安全系统真的越来越脆弱了,即使在国外也一样。
9月25日消息,在新加坡网络安全会议(黑客夺旗比赛)期间,
一位来自腾讯的中国安全工程师侵入了他所住酒店的WiFi,
并将酒店机密公开放到了网上!随后其被新加坡网络安全局(CSA)予以抓捕。
据悉,这名工程师是现年23岁的郑杜涛,在腾讯负责安全领域的工作。
他8月27日在居住当地的一家连锁酒店时,他好奇酒店WiFi服务器是否存在漏洞。
郑杜涛成功入侵了服务器,并在一篇名为“Exploit Singapore Hotels”的帖子中发布了酒店管理员的服务器密码。
这个内容也引起了新加坡网络安全局的注意,在定位后将郑进行了抓捕。
新加坡国家法院认为郑故意泄露飞龙酒店的网络密码,
导致飞龙酒店的数据暴露于未授权访问的威胁之下。
新加坡国家法院对郑杜涛罚款了5000美元,后者承认了故意泄露密码的指控,
该密码提供了对香水酒店数据的未经授权的访问,而对他的判决也是参考了当地一项类似的罪名。
据检方表示,郑自2014年以来一直在博客上讨论服务器漏洞,
今年8月份,他到新加坡参加“Capture the Flag”竞赛时,
就已经破解了自己当晚入住的武吉士站附近的飞龙酒店WIFI密码。
这是他第一次公开自己发现的漏洞。
作为一名安全专业人士,郑应该知道,通过在他的博客上公布管理员密码,这些密码很有可能被不法分子利用。
郑杜涛的律师Anand Nalachandran指出,尽管郑先生的行为造成了更高的风险,
但并没有对酒店造成实际伤害。由于郑已经被关押了几天,律师要求罚款不超过5000美元。
不过根据当地的法律,对于未经授权泄露密码的行为,
郑杜涛有可能会被判入狱三年,并处以最高10000美元的罚款。
真是不论什么样的动机都应该遵守网络安全规定,即便是为了好奇心也不能以身试法!