因为查酒店WIFI漏洞被抓是怎么回事?北京时间9月25日上午,在新加坡举行的网络安全大会上,一名腾讯工程师因“好奇”入侵其酒店的WiFi,并将密码发布在博客上。结果被新加坡安全局逮捕,罚款5000新元。
23岁的郑(音译)是腾讯公司的一名安全工程师。当我住在新加坡的龙飞酒店时,我突然想知道酒店的无线网络服务器有没有漏洞。
郑成功入侵某酒店的WiFi服务器,并在“开发新加波酒店”的博客中公布了酒店管理员的服务器密码。该博文随后引起了新加坡网络安全局的注意,CSA随后将其逮捕。
周一,郑因黑客行为被新加坡国家法院罚款5000新加坡元。他承认了对他的一项指控,即故意泄露密码导致龙飞酒店的数据受到未经授权访问的威胁。对郑的量刑也考虑到了类似的罪名。
上个月,郑抵达新加坡参加“夺旗”比赛,该比赛与在洲际酒店举行的网络安全会议同时举行。参与黑客和反黑客的各类安全专家都参加了比赛。
8月27日晚,郑下榻于武吉站附近的饭店。一天后,他很好奇酒店的WiFi服务器是否存在可能的漏洞。他通过Google成功搜索了酒店WiFi系统的默认用户名和密码(1173.37,7.28,0.62%)。
进入酒店WiFi网关后,郑在接下来的三天内开始执行脚本、破解文件和密码,最终成功登录酒店WiFi服务器的数据库。
酒店的服务器模型确实有漏洞,郑就是用这个模型来访问服务器的。他还试图访问龙飞酒店小印度分店的无线网络服务器,但失败了。
郑在他的个人博客上记录了他的黑客行为。他在文章中披露了龙飞酒店WiFi服务器的管理员密码,并在WhatsApp群聊中分享了他的博客文章的访问链接。
“通过披露这些接入码,郑清楚地知道酒店WiFi服务器的漏洞很可能被其他人用于非法目的,这可能会给连锁酒店造成损失,”副总检察长苏古玛兰(Thiagesh Sukumaran)表示。
检方称,郑自2014年以来一直在写一篇关于服务器漏洞的博客。以上事件是他第一次发表自己发现的漏洞。
CSA在发现他的博文后,立即通知了龙飞酒店的管理层。应另一方的要求,删除了这篇文章。龙飞酒店信息技术副总裁向警方提供了9月1日黑客攻击的报告。
检方要求对郑罚款5000新加坡元,称郑似乎出于好奇而犯罪,没有造成任何“有形损失”。不过,副检察官指出,郑在不止一个论坛上分享了这篇博文。
“作为网络安全专业人士,郑先生应该知道,在博客上发布管理员密码后,将密码用于非法目的的可能性极高。”副检察官说。
检方称,由于其他酒店也采用相同的服务器模式,郑的行为也可能导致其他酒店成为网络攻击的受害者,从而让黑客可以访问酒店客人的信息。
副检察官补充说,该判决将有助于阻止外国人未经授权进入新加坡系统。
郑的律师Anand Nalachandran指出,尽管郑的行为可能导致风险增加,但实际上并没有损坏酒店。考虑到郑已经在监狱里呆了几天,律师要求罚款不超过5000新币。
在新加坡,未经授权泄露密码罪可能面临最高三年监禁和1万新加坡元罚款。
1.《检查酒店WIFI漏洞被逮捕 还被罚款是怎么回事?》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《检查酒店WIFI漏洞被逮捕 还被罚款是怎么回事?》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/shehui/1030341.html