無線論壇 › 門戶 › 資訊 › 查看內(nèi)容

騰訊員工公布新加坡酒店WiFi服務(wù)器密碼被捕：免刑期處罰

2018-9-26 12:59| 查看: 3028| 評論: 5

針對騰訊工程師在新加坡酒店進(jìn)入WiFi服務(wù)器事件，新加坡檢方的處理結(jié)果出爐。

有關(guān)博文，請點(diǎn)擊：Exploit Singapore Hotels: ezxcess.antlabs.com

針對騰訊工程師在新加坡酒店進(jìn)入WiFi服務(wù)器事件，新加坡檢方的處理結(jié)果出爐。

9月25日，澎湃新聞?dòng)浾吡私獾?，目前新加坡檢方對該男子做出5000新加坡元（約合25120元人民幣）的處罰，對其進(jìn)行警示，免于刑期處罰，并結(jié)案。

近日有報(bào)道稱，8月27日晚，騰訊工程師鄭某在新加坡參加網(wǎng)絡(luò)安全會(huì)議期間，入住新加坡飛龍酒店時(shí)，忽對酒店的WiFi服務(wù)器是否存在漏洞心生好奇。鄭某成功黑入酒店WiFi服務(wù)器，并在一篇名為“Exploit Singapore Hotels（利用新加坡酒店漏洞）”的博文中，公布了酒店管理員的服務(wù)器密碼。該文引起新加坡網(wǎng)絡(luò)安全局的注意，該局隨后對其進(jìn)行了抓捕。

經(jīng)了解，當(dāng)事人鄭某為今年應(yīng)屆畢業(yè)生，已入職騰訊，其個(gè)人于8月29日受邀請去新加坡參加安全大會(huì)HITB GSEC CTF 2018。

雅虎新聞的報(bào)道稱，鄭某通過谷歌搜索到酒店WiFi系統(tǒng)的默認(rèn)用戶名和密碼。接入酒店WiFi網(wǎng)關(guān)后，鄭某在接下來的三天內(nèi)開始執(zhí)行腳本，破解文件和密碼，最后成功登入酒店WiFi服務(wù)器的數(shù)據(jù)庫。酒店的服務(wù)器模型確實(shí)存在一個(gè)漏洞，鄭某利用該漏洞獲取了服務(wù)器訪問權(quán)限。他還曾嘗試訪問飛龍酒店旗下小印度分店（“Little Indian”）的WiFi服務(wù)器但未成功。

在鄭某的個(gè)人博客上，記錄了自己的黑客行為。他在文章里公開飛龍酒店WiFi服務(wù)器的管理員密碼，并在WhatsApp群聊中分享了他的博客文章的訪問鏈接。

騰訊相關(guān)人士告訴澎湃新聞?dòng)浾?，這名工程師在入住酒店期間，發(fā)現(xiàn)了酒店的Wi-Fi系統(tǒng)存在默認(rèn)登錄口令，在個(gè)人博客撰寫一篇分析的文章。此事沒有造成金錢或有形損害，但因?yàn)槠洳┛凸寄J(rèn)口令的行為可能會(huì)被其他人惡意利用，導(dǎo)致酒店可能會(huì)遭受損失，因此接受調(diào)查。

2014年以來，鄭某一直在撰寫有關(guān)服務(wù)器漏洞的博客。以上事件是他第一個(gè)發(fā)布自己發(fā)現(xiàn)的漏洞。

前述報(bào)道援引新加坡檢方官員Thiagesh Sukumaran的話說，“披露這些訪問代碼，鄭某清楚地知道，飛龍酒店的WiFi服務(wù)器上的漏洞極有可能為其他人用于非法目的，從而可能對連鎖酒店造成損失，”

新加坡網(wǎng)絡(luò)安全局發(fā)現(xiàn)他的博客文章后立即提醒了該酒店管理層。鄭某在對方要求后刪除了文章。

根據(jù)新加坡檢方的說法，由于其他酒店也采用相同的服務(wù)器模式，鄭某的行為也可能導(dǎo)致其他酒店成為網(wǎng)絡(luò)攻擊的受害者，使得黑客可以訪問獲取酒店客人的信息。檢方補(bǔ)充說，判決有助于震懾國外人士擅自訪問新加坡系統(tǒng)。

騰訊相關(guān)人士告訴澎湃新聞，在了解始末之后，新加坡檢方最終認(rèn)定，鄭某的行為是出于好奇，而且沒有造成有形的傷害，因此做出5000新幣的判罰對其進(jìn)行警示，免于刑期并結(jié)案。

鄭某事件也反映出，維護(hù)網(wǎng)絡(luò)安全的“白帽黑客”群體游走在法律的邊緣地帶。

“白帽黑客”與“黑帽黑客”相對，一般指的是無攻擊惡意的黑客。他們能識別出計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)中的漏洞，將其公布給廠商修復(fù)，以免“黑帽黑客”從中盜取信息、牟利。但他們未經(jīng)廠商允許，擅自進(jìn)入其系統(tǒng)的行為本身，也存有一定的法律爭議。