更多

    騰訊員工公開新加坡酒店安全漏洞當場被捕

    Eric Chong
    Eric Chong
    商業・科技・創業・編輯

    騰訊工程師去新加坡公幹,期間嘗試闖入下塌的酒店電腦系統,還將過程和相關密碼在個人網誌上公開,結果當場被星州網絡安全局( Cyber Security Agency of Singapore , CSA )拘捕。日前遭正式起訴,或有可能鋃鐺入獄。

    當地傳媒報道稱,騰訊保安工程師 Zheng Dutao 上月去新加坡參加 Capture the Flag( CTF )網絡攻防戰比賽,入住武吉士( Bugis )的 Fragrance Hotel ,因為好奇酒店的 Wi-Fi 系統有否漏洞,決定以身試法。

    隨後發現酒店驗證身分的系統在 Telnet 和 FTP 連線存有漏洞,並用預設管理員密碼登入 MySQL 數據庫。

    在成功非法闖入酒店的系統後,他在網誌發表《 Exploit Singapore Hotel 》,詳述系統漏洞、以及破解伺服器的過程,並公開管理員密碼。

    文章引起 CSA 注意,並通知酒店,由他們報警處理。當局要求 Zheng 刪除文章,雖然他同意,但由於網誌已在網上論壇和公開發表,暫存內容至今仍能找到。

    副檢察長 Thiagesh Sukumaran 稱,即使出於好奇,但 Zheng 應該清楚知道,在網上公開密碼,極有可能為其他人用於非法目的,令酒店蒙受損失。

    現時 Zheng 被控非法闖入酒店系統和未經許可發表密碼二項罪名,前者已罪成判罰 5,000 坡元,後者還未定罪,一旦罪成最高可判監 3 年及罰 10,000 坡元。

    網上仍可找到已被刪掉的網誌原文。
    網上仍可找到已被刪掉的網誌原文

    您會感興趣的內容

    相關文章