酒店的安全系統真的越來越脆弱了,即使在國外也一樣。
9月25日消息,在新加坡網絡安全會議(黑客奪旗比賽)期間,
一位來自騰訊的中國安全工程師侵入了他所住酒店的WiFi,
並將酒店機密公開放到了網上!隨後其被新加坡網絡安全局(CSA)予以抓捕。
據悉,這名工程師是現年23歲的鄭杜濤,在騰訊負責安全領域的工作。
他8月27日在居住當地的一家連鎖酒店時,他好奇酒店WiFi服務器是否存在漏洞。
鄭杜濤成功入侵了服務器,並在一篇名爲“Exploit Singapore Hotels”的帖子中發布了酒店管理員的服務器密碼。
這個內容也引起了新加坡網絡安全局的注意,在定位後將鄭進行了抓捕。
新加坡國家法院認爲鄭故意泄露飛龍酒店的網絡密碼,
導致飛龍酒店的數據暴露于未授權訪問的威脅之下。
新加坡國家法院對鄭杜濤罰款了5000美元,後者承認了故意泄露密碼的指控,
該密碼提供了對香水酒店數據的未經授權的訪問,而對他的判決也是參考了當地一項類似的罪名。
據檢方表示,鄭自2014年以來一直在博客上討論服務器漏洞,
今年8月份,他到新加坡參加“Capture the Flag”競賽時,
就已經破解了自己當晚入住的武吉士站附近的飛龍酒店WIFI密碼。
這是他第一次公開自己發現的漏洞。
作爲一名安全專業人士,鄭應該知道,通過在他的博客上公布管理員密碼,這些密碼很有可能被不法分子利用。
鄭杜濤的律師Anand Nalachandran指出,盡管鄭先生的行爲造成了更高的風險,
但並沒有對酒店造成實際傷害。由于鄭已經被關押了幾天,律師要求罰款不超過5000美元。
不過根據當地的法律,對于未經授權泄露密碼的行爲,
鄭杜濤有可能會被判入獄三年,並處以最高10000美元的罰款。
真是不論什麽樣的動機都應該遵守網絡安全規定,即便是爲了好奇心也不能以身試法!