在新加坡参加一个网络安全会议时,一名中国公民决定黑进他入住的酒店的WiFi。
23岁的郑独涛(音译)是中国互联网巨头腾讯控股(Tencent Holdings)的一名安全工程师,他好奇地发现,芳思酒店(Fragrance Hotel)分公司的WiFi服务器中是否存在漏洞。
郑独涛成功黑进了服务器,并在题为“利用新加坡酒店”的帖子中发表了有关这一问题的博文,其中他公布了这位酒店管理员的服务器密码。这篇博文引起了新加坡网络安全局(CSA)的注意。
周一(9月24日),郑因这一罪行在州法院被罚款5,000美元。他承认一项故意泄露密码的控罪,该名男子未经授权进入香熏酒店的资料。他的判刑考虑到了一项类似的罪名。
郑上个月抵达新加坡,参加了在洲际酒店举行的网络安全会议期间举行的“捕捉国旗”比赛。竞争对手是参与黑客攻击和反黑客攻击的安全专家。
郑于8月27日入住Bugis香薰酒店。一天后,他开始对酒店的WiFi服务器可能存在的漏洞感到好奇。他通过谷歌成功地搜索了酒店WiFi系统的默认用户ID和密码。
在连接到酒店的WiFi网关后,郑在接下来的三天里执行了脚本、解密文件并破解了密码,然后访问了酒店WiFi服务器的数据库。
酒店服务器模型存在一个漏洞,郑利用该漏洞访问服务器。他还试图访问香薰酒店印度分部的WiFi服务器,但失败了。
郑在他的个人博客上记录了他的黑客行为。他在博客中发布了FragranceHotel的WiFi服务器的管理员密码,并在WhatsApp群聊中分享了他博客的URL链接。
副检察官Thiagesh Sukumaran说:“通过披露这些访问代码,(郑)知道,Fragrance Hotel的WiFi服务器中的漏洞很可能会被其他人用于错误的目的,从而可能给连锁酒店造成损失。”
检方称,郑自2014年以来就一直在写关于服务器漏洞的博客。这是他第一次发布自己发现的漏洞。
CSA偶然发现了他的博客,并提醒了芬兰斯酒店的管理层。郑被邀请后,他把博客收了下来。香薰酒店的IT副总裁于9月1日向警方提交了一份关于黑客攻击的报告。
控方要求罚款5,000美元,称郑似乎出于好奇犯罪,没有造成“有形伤害”。但民进党指出,这篇博文是在不止一个论坛上分享的。
民进党表示:“作为一名安全专家,郑会知道,通过在他的博客上公布管理员密码,这些密码被邪恶分子使用的可能性很大。”
据检方称,由于其他酒店使用相同的服务器模式,郑的行为可能会导致其他酒店成为网络攻击的受害者,黑客可以获取酒店客人的信息。
民进党补充说,这一判决起到了阻止外国人未经授权进入新加坡系统的作用。
郑的律师AnandNalachandran指出,虽然郑的行为造成了更大的风险,但并没有对酒店造成实际伤害。由于郑已经被拘留了几天,律师要求罚款不超过5000美元。
由于未经授权而泄露密码的罪行,郑可被判处三年以下监禁及最高罚款。$10,000.
閱讀更多 搜秀娛樂 的文章
