腾讯员工公布新加坡酒店WiFi服务器密码被捕:免刑期处罚国外服务器免备案

  9月25日,澎湃新闻记者了解到,目前新加坡检方对该男子做出5000新加坡元(约合25120元人民币)的处罚,国外服务器免备案对其进行警示,国外免费域名空间免于刑期处罚,并结案。

  近日有报道称,8月27日晚,腾讯工程师郑某在新加坡参加网络安全会议期间,入住新加坡飞龙酒店时,忽对酒店的WiFi服务器是否存在漏洞心生好奇。郑某成功黑入酒店WiFi服务器,强的韩国代理服务器并在一篇名为“Exploit Singapore Hotels(利用新加坡酒店漏洞)”的博文中,公布了酒店管理员的服务器密码。该文引起新加坡网络安全局的注意,该局随后对其进行了抓捕。

  经了解,当事人郑某为今年应届毕业生, 已入职腾讯,其个人于8月29日受邀请去新加坡参加安全大会HITB GSEC CTF 2018。

  雅虎新闻的报道称,郑某通过谷歌搜索到酒店WiFi系统的默认用户名和密码。接入酒店WiFi网关后,郑某在接下来的三天内开始执行脚本,破解文件和密码,最后成功登入酒店WiFi服务器的数据库。酒店的服务器模型确实存在一个漏洞,郑某利用该漏洞获取了服务器访问权限。他还曾尝试访问飞龙酒店旗下小印度分店(“Little Indian”)的WiFi服务器但未成功。

  在郑某的个人博客上,记录了自己的黑客行为。他在文章里公开飞龙酒店WiFi服务器的管理员密码,并在WhatsApp群聊中分享了他的博客文章的访问链接。

  腾讯相关人士告诉澎湃新闻记者,这名工程师在入住酒店期间,发现了酒店的Wi-Fi系统存在默认登录口令,缓存服务器的作用在个人博客撰写一篇分析的文章。此事没有造成金钱或有形损害,国外服务器免备案但因为其博客公布默认口令的行为可能会被其他人恶意利用,国外VPS导致酒店可能会遭受损失,因此接受调查。

  2014年以来,郑某一直在撰写有关服务器漏洞的博客。以上事件是他第一个发布自己发现的漏洞。

  前述报道援引新加坡检方官员Thiagesh Sukumaran的话说,“披露这些访问代码,郑某清楚地知道,飞龙酒店的WiFi服务器上的漏洞极有可能为其他人用于非法目的,从而可能对连锁酒店造成损失,”

  新加坡网络安全局发现他的博客文章后立即提醒了该酒店管理层。郑某在对方要求后删除了文章。

  根据新加坡检方的说法,由于其他酒店也采用相同的服务器模式,郑某的行为也可能导致其他酒店成为网络攻击的受害者,使得黑客可以访问获取酒店客人的信息。检方补充说,判决有助于震慑国外人士擅自访问新加坡系统。

  腾讯相关人士告诉澎湃新闻,在了解始末之后,新加坡检方最终认定,郑某的行为是出于好奇,而且没有造成有形的伤害,因此做出5000新币的判罚对其进行警示,免于刑期并结案。

  美国免费虚拟主机

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

天眼测评网_VPS测评推荐网站 国内服务器VPS 腾讯员工公布新加坡酒店WiFi服务器密码被捕:免刑期处罚国外服务器免备案 https://www.tyidc.com.cn/24090.html

常见问题

相关文章

评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务