一騰訊員工在新加坡酒店入住期間,因爲好奇(或是一個程序猿的自尊+職業病),檢查了一下酒店WiFi漏洞,結果居然被新加坡警方抓了!
這件事很快就蹭蹭蹭登上了今天微博熱搜前十……
前段時間,在新加坡舉行了一個Capture the Flag(奪旗賽)。比起F1的滿城狂歡,這個CTF就顯得默默無聞了。但是,它的參賽選手隨便拎一個出來都是大佬,分分鍾攻破你電腦的那種!
沒錯,這是黑客、反黑客安全專家進行競技的網絡安全比賽,每年8月都會在新加坡洲際大酒店舉行。
23歲的鄭杜濤作爲騰訊的安全工程師參加了這個比賽,並入住了位于武吉士的飛龍酒店(Fragrance Hotel)。
比賽是8月30日開始,8月27日鄭杜濤便已入住酒店了。入住一天後,可能是職業病犯了,他對酒店WiFi服務器可能存在的漏洞感到好奇,並且成功通過谷歌搜索到了酒店WiFi系統的默認用戶名和密碼。
暫時不管他是怎麽搜到默認用戶名和密碼的,接下來的“神操作”才能體現了他身爲一個網絡專家的“專業”。
在連接到酒店的WiFi後,他便開始解密文件和破解密碼,然後成功攻破並訪問了酒店WiFi服務器的數據庫。
他發現酒店服務器模型有一個漏洞,並且成功利用該漏洞獲取了對服務器的訪問權限。但在接下來試圖訪問飛龍酒店小印度分店的WiFi服務器時,以失敗告終。
嗯……幹了這麽件“大事”,不能就一個人知道啊!于是,鄭杜濤將自己的黑客行爲記錄在了個人博客上,並在帖子中發布了飛龍酒店的WiFi服務器的管理員密碼。之後就把博客帖子的URL鏈接分享在了其WhatsApp群聊中。
然而就是這篇名爲“探索新加坡酒店”的帖子惹了禍。新加坡網絡安全局(CSA)發現了這篇帖子,將此事告訴給了飛龍酒店的管理層,並且逮捕了鄭杜濤!
9月1日,飛龍酒店負責IT的副總裁向警方提交了一份黑客行爲報告,鄭杜濤也被控上法庭。
隨後,新加坡警方對鄭杜濤進行了調查,發現他自2014年以來就一直在撰寫關于服務器漏洞的博客。但這是他第一次發布自己發現的漏洞,博客內容極其詳細地記錄了破解過程、所寫代碼、如何執行命令等。
檢方表示,由于其他酒店采用相同的服務器模式,鄭的行爲可能導致其他酒店成爲網絡攻擊的受害者,黑客可以獲取酒店客人的信息,也可能讓外國人擅自入侵新加坡的網絡體系。
鄭杜濤的行爲觸犯了“濫用電腦和網絡安全法令”,涉嫌入侵新加坡電腦系統,並且可能泄露酒店信息,屬于黑客行爲。
對于未經授權披露密碼的罪行,鄭杜濤可能被判入獄三年,最高罰款 10,000新幣。
不過檢方鑒于鄭似乎只是出于好奇而犯了罪,並且沒有造成“有形傷害”,所以沒有以最高標准進行懲罰。
昨天(9月24日),鄭杜濤因其黑客行爲被新加坡國家法院罰款5,000新幣,他也承認一項針對他的指控,即故意披露密碼導致飛龍酒店數據受到未授權即可訪問的威脅。
面對自家公司員工如此技術過關,騰訊公司不知該哭還是該笑~騰訊公關一名內部人員,僅代表他個人觀點,只能無奈回應。
這件事讓我們想起了一位網友分享的事例,身份、時間都高度吻合,但我們向網友求證時,他表示這一事情與鄭杜濤的案件完全無關。
9月4日,新加坡眼收到一名網友求助,稱其朋友在新加坡期間破解了酒店WiFi而被新加坡警察抓了,在監獄需要新加坡公民去保釋,不然就一直關著,也見不了律師。
隨即我們便將這則求助發布到微博上,微博的網友也是議論紛紛。
有網友感歎,新加坡是真的很嚴格了……
小花瓶蓋:
嚇得我一身冷汗
窗外·月光下:
我徹底暈了!這樣也有事?我們都有萬能鑰匙的。
SYLVIA雅雅哎呀:
原來是真的…… 還好沒有 …… 😂
有網友說,明明現在新加坡網絡基本全覆蓋,爲什麽要破解呢?
Shine_神馬蕾絲:
大部分旅遊點都有免費WiFi可以用,酒店也有客人免費的WiFi… 蹭網還要去破解,真的是又傻又壞。新加坡法制非常嚴明,等著嚴懲吧。得個教訓也好。
瑾公子–:
爲什麽不用wireless SG?
更多的小夥伴都在說,新加坡是個法治國家,被抓是必須的,不會因爲你是遊客就會放松……
北極無新聞:
沒毛病。法就是法。
O_______________O:
破解WiFi另有企圖吧,系統入侵協議欺騙都是刑事罪,不認識的人誰敢保釋……
拖拉機小熊手:
破解不就是hack麽?沒事幹嘛要這麽做?這在哪個國家都是犯法的吧
小鎮青年_SamLee:
給點教訓長長記性。
不過有些黑客可是領著政府懸賞,去抓網絡漏洞的。今年1月15日至2月4日,新加坡國防部,專門邀請300名海內外高手,來“入侵”數個網絡系統,來測試防衛能力。每抓一個漏洞,懸賞2萬新幣!
嗯,最後忍不住想要發出來自靈魂的拷問:武吉士不好逛麽?爲什麽要待在酒店裏?
程序猿朋友們,如果你們感到無法控制自己手癢和躁動的好奇心,貼心的眼哥爲你在相關閱讀中奉上新加坡旅遊購物攻略,別在違法的邊緣試探了好麽?拉鈎鈎~