一腾讯员工在新加坡酒店入住期间,因为好奇(或是一个程序猿的自尊+职业病),检查了一下酒店WiFi漏洞,结果居然被新加坡警方抓了!
这件事很快就蹭蹭蹭登上了今天微博热搜前十......
前段时间,在新加坡举行了一个Capture the Flag(夺旗赛)。比起F1的满城狂欢,这个CTF就显得默默无闻了。但是,它的参赛选手随便拎一个出来都是大佬,分分钟攻破你电脑的那种!
没错,这是黑客、反黑客安全专家进行竞技的网络安全比赛,每年8月都会在新加坡洲际大酒店举行。
23岁的郑杜涛作为腾讯的安全工程师参加了这个比赛,并入住了位于武吉士的飞龙酒店(Fragrance Hotel)。
比赛是8月30日开始,8月27日郑杜涛便已入住酒店了。入住一天后,可能是职业病犯了,他对酒店WiFi服务器可能存在的漏洞感到好奇,并且成功通过谷歌搜索到了酒店WiFi系统的默认用户名和密码。
暂时不管他是怎么搜到默认用户名和密码的,接下来的“神操作”才能体现了他身为一个网络专家的“专业”。
在连接到酒店的WiFi后,他便开始解密文件和破解密码,然后成功攻破并访问了酒店WiFi服务器的数据库。
他发现酒店服务器模型有一个漏洞,并且成功利用该漏洞获取了对服务器的访问权限。但在接下来试图访问飞龙酒店小印度分店的WiFi服务器时,以失败告终。
嗯......干了这么件“大事”,不能就一个人知道啊!于是,郑杜涛将自己的黑客行为记录在了个人博客上,并在帖子中发布了飞龙酒店的 WiFi服务器的管理员密码 。之后就把博客帖子的URL链接分享在了其WhatsApp群聊中。
然而就是这篇名为“探索新加坡酒店”的帖子惹了祸。 新加坡网络安全局(CSA) 发现了这篇帖子,将此事告诉给了飞龙酒店的管理层,并且 逮捕了郑杜涛 !
9月1日,飞龙酒店负责IT的副总裁向警方提交了一份黑客行为报告,郑杜涛也被控上法庭。
随后,新加坡警方对郑杜涛进行了调查,发现他自2014年以来就一直在撰写关于服务器漏洞的博客。但这是他第一次发布自己发现的漏洞,博客内容极其详细地记录了破解过程、所写代码、如何执行命令等。
检方表示,由于其他酒店采用相同的服务器模式,郑的行为可能导致其他酒店成为网络攻击的受害者,黑客可以获取酒店客人的信息,也可能让外国人擅自入侵新加坡的网络体系。
郑杜涛的行为触犯了“滥用电脑和网络安全法令”,涉嫌入侵新加坡电脑系统,并且可能泄露酒店信息,属于黑客行为。
对于未经授权披露密码的罪行, 郑杜涛可能被判入狱三年,最高罚款 10,000新币。
不过检方鉴于郑似乎只是出于好奇而犯了罪,并且没有造成“有形伤害”,所以没有以最高标准进行惩罚。
昨天(9月24日),郑杜涛因其黑客行为被新加坡国家法院罚款5,000新币,他也承认一项针对他的指控,即故意披露密码导致飞龙酒店数据受到未授权即可访问的威胁。
面对自家公司员工如此技术过关,腾讯公司不知该哭还是该笑~腾讯公关一名内部人员,仅代表他个人观点,只能无奈回应。
这件事让我们想起了一位网友分享的事例,身份、时间都高度吻合,但我们向网友求证时,他表示这一事情与郑杜涛的案件完全无关。
9月4日,新加坡眼收到一名网友求助,称其朋友在新加坡期间破解了酒店WiFi而被新加坡警察抓了,在监狱需要新加坡公民去保释,不然就一直关着,也见不了律师。
随即我们便将这则求助发布到微博上,微博的网友也是议论纷纷。
有网友感叹,新加坡是真的很严格了……
小花瓶盖:
吓得我一身冷汗
窗外·月光下:
我彻底晕了!这样也有事?我们都有万能钥匙的。
SYLVIA雅雅哎呀:
原来是真的…… 还好没有 ……
有网友说,明明现在新加坡网络基本全覆盖,为什么要破解呢?
Shine_神马蕾丝:
大部分旅游点都有免费WiFi可以用,酒店也有客人免费的WiFi… 蹭网还要去破解,真的是又傻又坏。新加坡法制非常严明,等着严惩吧。得个教训也好。
瑾公子--:
为什么不用wireless SG?
更多的小伙伴都在说,新加坡是个法治国家,被抓是必须的,不会因为你是游客就会放松……
北極無新聞:
沒毛病。法就是法。
O_______________O:
破解WiFi另有企图吧,系统入侵协议欺骗都是刑事罪,不认识的人谁敢保释……
拖拉机小熊手:
破解不就是hack么?没事干嘛要这么做?这在哪个国家都是犯法的吧
小镇青年_SamLee:
给点教训长长记性。
不过有些黑客可是领着政府悬赏,去抓网络漏洞的。今年1月15日至2月4日,新加坡国防部,专门邀请300名海内外高手,来“入侵”数个网络系统,来测试防卫能力。每抓一个漏洞,悬赏2万新币!
嗯,最后忍不住想要发出来自灵魂的拷问:武吉士不好逛么?为什么要待在酒店里?
程序猿朋友们,如果你们感到无法控制自己手痒和躁动的好奇心,贴心的眼哥为你在相关阅读中奉上新加坡旅游购物攻略,别在违法的边缘试探了好么?拉钩钩~
新加坡眼,带你看新加坡。更多内容请关注微信号kanxinjiapo