新加坡媒體報導,一名騰訊安全工程師在新加坡參加安全會議期間,因好奇駭入飯店的Wi-Fi系統,並在部落格發表文章公開駭入的過程及管理員密碼 ,在新加坡遭到逮捕,將面臨罰款及牢獄之災。
儘管這名工程師已刪除部落格的文章,但文章仍可在網路上找到名為《Exploit Singapore Hotel》的部落格文章。
https://hk.saowen.com/a/6e3d908180fb701992fb60035e2a9fcdf8b1b52268516ae75882add040bd39d1
報導指出,23歲的騰訊安全工程師鄭杜濤(Zheng Dutao,譯音)八月在新加坡參加一場安全會議,下榻飛龍酒店(Fragrance Hotel)期間,因好奇飯店的Wi-Fi系統是否有漏洞,而決定一試。隨後他發現該飯店用來驗證用戶身份的AnLab Wi-Fi閘道器存在telnet及FTP連線的漏洞,而且也駭入儲存預設管理員登入密碼的MySQL資料庫。
鄭杜濤隨後發表了名為《Exploit Singapore Hotel》的部落格文章,詳述系統漏洞、以及他如何駭入該閘道伺服器,並公開了管理員密碼。他的文章很快引起新加坡網路安全局(Cyber Security Agency of Singapore)的注意。該局立即通知飯店,後者迅即報警處理。鄭杜濤則是在當局要求下才刪除部落格文章,不過文章已廣泛流傳到各大論壇中。目前該部落格文仍可在網路上看到。
鄭杜濤被控駭入飯店系統及未經許可散佈密碼二項罪名。前者因法院認定出於好奇心驅使,並未造成實質損害,判罰5000坡幣(約11.2萬台幣),第二項罪名尚未確定。一旦成立最高可判處3年徒刑及坡幣10,000元(約22.4萬台幣)。
謝謝收看
留言列表