发博客装逼,结果……

在新加坡参加网络安全会议期间,一位中国公民入侵了他所居住的酒店的WiFi。

联网巨头腾讯控股(Tencent Holdings)23岁的安全工程师郑某上个月抵达新加坡参加CTF “夺旗”比赛,该比赛是在洲际酒店举行的网络安全会议上举行的。竞争对手涉及黑客攻击和反黑客行为的安全专家。

郑在8月27日入住武吉士的飞龙酒店。一天后,他想知道酒店的WiFi服务器有没有漏洞。于是,成功通过谷歌搜索了酒店WiFi系统的默认用户名和密码。

连接到酒店的WiFi网关后,郑在接下来的三天内执行了脚本,解密文件和破解密码,然后才能访问酒店WiFi服务器的数据库。

随后并在一篇名为“Exploit Singapore Hotels”的帖子中发表了博客,其中他发布了酒店管理员的服务器密码。该博文引起了新加坡网络安全局(CSA)的注意。

酒店服务器模型有一个漏洞,郑利用该漏洞获取对服务器的访问权限。他还试图访问Fragrance Hotel的小印度分店的WiFi服务器,但失败了。

检方要求罚款5,000美元,并指出郑似乎出于好奇而犯了罪,并且没有造成“有形伤害”。但民进党注意到博客帖子在不止一个论坛上分享。

郑在他的个人博客上记录了他的黑客行为。他在博客帖子中发布了Fragrance Hotel的WiFi服务器的管理员密码,并在WhatsApp群聊中分享了他的博客帖子的URL链接。

CSA遇到了他的博客,并提醒Fragrance Hotel的管理层。在他被要求之后,郑将博客文章放下了。香水酒店IT副总裁于9月1日提交了一份关于黑客行为的警方报告。

民进党表示:“作为一名安全专业人士,郑先生已经知道,通过在他的博客上公布管理员密码,恶意元素使用密码的可能性很高。

“通过披露这些访问代码,(郑)知道,Fragrance Hotel的WiFi服务器中的漏洞很可能会被其他人用于非法目的,可能会给连锁酒店造成损失,”副检察官(DPP)Thiagesh说。 Sukumaran。

检方表示,自2014年以来,郑一直在撰写关于服务器漏洞的博客。这是他第一次发布自己发现的漏洞。由于其他酒店采用相同的服务器模式,郑的行为可能导致其他酒店成为网络攻击的受害者,黑客可以获取酒店客人的信息。

民进党补充说,这句话有助于阻止外国人擅自进入新加坡体系。

而郑的律师Anand Nalachandran指出,虽然郑的行为导致风险增加,但并未对酒店造成实际损害。由于郑已经在监管期间待了几天,律师要求罚款不超过5000美元。

对于未经授权披露密码的罪行,郑某可能被判入狱三年,最高罚款 10,000美元。

国外新闻链接:

https://sg.news.yahoo.com/tencent-engineer-attending-cybersecurity-event-fined-hotel-wifi-hacking-112316825.html

END

白帽黑客又称白帽子,是指那些用自己的黑客技术来维护网络关系公平正义的黑客,测试网络和系统的性能来判定它们能够承受入侵的强弱程度。但现在有个别白帽好像标榜自己有毁天灭地的能力,却因为自己的仁慈和道德而屈才做个保镖。要知道,凡事都有个成本,违法成本也是成本,这两年网络法健全了,犯罪成本高,超级科技网络安全团队认为,不管是黑帽还是白帽,违法测试都得坐牢,这也是必须严惩的。

——超级科技

QSY

· 技术大牛都在这里 ·

Hi,我是奇速盾

从现在开始

我的每一句话都是认真的

如果,你被攻击了

别打110、119、120

来这里看着就行

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180925A1K1ZL00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券