中国邮箱网讯 9月25日消息,据国外媒体报道,一名腾讯的中国员工在新加坡参加网络安全会议期间,侵入了所下榻酒店的WiFi,并在网络上分享了WiFi服务器的管理员密码。该员工被新加坡拘留数日并被检方提起诉讼。当地时间周一,其被当地法院罚款5000美元。
23岁的郑杜涛(音译,Zheng Dutao)是中国互联网巨头腾讯控股公司的安全工程师。
据悉,郑杜涛成功侵入了所在酒店的服务器,并发布了一篇名为“利用新加坡酒店”(Exploit Singapore Hotels)的帖子,在文章中公布了相关酒店服务器的管理员密码。结果这篇博文引起了新加坡网络安全局(CSA)的注意。
当地时间本周一(9月24日),郑被新加坡当地州法院罚款5000美元。他承认犯下故意泄露密码的罪名,提供了未经授权访问新加坡飞龙绿洲酒店数据的途径。法院在量刑时考量了一项类似的罪名。
上个月,郑杜涛抵达新加坡,参加在洲际酒店举行网络安全会议上的一项“夺旗”比赛。参赛者包括进行黑客和反黑客活动的各路安全专家。
郑于8月27日入住新加坡飞龙绿洲酒店。一天后,他开始对酒店WiFi服务器可能存在的漏洞感到好奇。他通过谷歌成功搜索到酒店WiFi系统的默认用户名和密码。
在连接到酒店的WiFi网关后,郑在接下来的三天里执行脚本,解密文件,破解密码,然后侵入了该酒店WiFi服务器的数据库。
该酒店服务器存在一个漏洞,郑利用这个漏洞访问了服务器数据。他还试图访问飞龙绿洲酒店小印度分店的WiFi服务器,但失败了。
郑在他的个人博客上记录了自己的全部黑客行为。他在博客中发布了飞龙绿洲酒店WiFi服务器的管理员密码,并在WhatsApp群聊中分享了博客的URL链接。
“通过发布这些访问代码,(郑)清楚飞龙绿洲酒店WiFi服务器的漏洞很可能会被其他人用于非法目的,会给连锁酒店造成潜在损失,”副检察官Thiagesh Sukumaran如是指出。
检方表示,郑某自2014年以来一直在博客上讨论服务器漏洞。这是他第一次公开自己发现的漏洞。
新加坡网络安全局发现了他的博客,并通知了飞龙绿洲酒店的管理层。郑被要求删除这篇博文。飞龙绿洲酒店负责信息技术部门的副总裁于9月1日向警方提交了一份关于黑客攻击的报告。
检方起诉书要求对郑处以5000美元的罚款,理由是郑似乎是出于好奇而犯罪,没有造成“实际伤害”。但副检察司指出,这篇博文在不止一个论坛上被分享。
副检察司表示:“作为一名安全专家,郑知道,通过自己的博客上公开服务器的管理员密码,这些密码被不法分子利用的可能性很高。”
根据检方的说法,由于其他酒店使用了相同的服务器模式,郑的行为可能会导致其他酒店成为网络攻击的受害者,使得黑客可以获取酒店客人的信息。
副检察司补充说,这一判决是为了阻止外国人未经授权入侵新加坡的服务器系统。
郑的律师阿南德?纳拉钱德兰(Anand Nalachandran)指出,尽管郑的行为造成了更大的风险,但并未对酒店造成实际伤害。由于郑已经被拘留了几天,律师要求罚款不超过5000美元。
根据新加坡当地法律,如果郑某在没有授权的情况下泄露密码,其可能会被判处三年监禁,最高罚款1万美元。
文章来源:网易科技