腾讯安全人员黑了新加坡酒店Wifi被逮捕 回应称尚在试用期

来源:观察者网

2018-09-25 15:22

文|庄怡

据雅虎新闻报道,9月24日,现年23岁的腾讯安全工程师郑某,在上月底参加“Capture the Flag”竞赛期间,因有意披露密码、未经授权擅自访问属于新加坡飞龙酒店数据,被新加坡国家法院罚款5000美元。

观察者网向腾讯公关部询问此事,对方回应当事人为今年应届毕业生,在入职前曾参加 CTF 安全攻防赛事。考虑其尚在试用期间,决定将他作为案例警示。


雅虎新闻报道截图

雅虎新闻报道称,上月底,郑某在新加坡参与网络安全会议期间,对入住的武吉士站附近的飞龙酒店WiFi服务器是否存在漏洞心生好奇,于是他通过谷歌成功搜索到了酒店WiFi系统的默认用户名和密码,在接下来的三天内开始执行脚本,破解文件和密码,最后成功登入酒店WiFi服务器的数据库。

与此同时,郑某在其博客中公布了此次入侵酒店WiFi的全过程,并披露了飞龙酒店WiFi服务器的管理员密码。郑某将这些信息分享在了WhatsApp 群聊中,并在不止一个论坛上被分享。

新加坡网络安全局人员发现了这篇文章后立即提醒飞龙酒店管理层,郑某在对方要求后删除了文章。

Booking上的飞龙武吉士酒店资料图

针对这次黑客行为,副检察官称,“郑某作为一名网络安全专业人士理应清楚在博客上公布管理员密码后,该密码为非法目的所利用的可能性极高。”

其律师Anand Nalachandran辩护称,虽然郑某的行为可导致风险增加,但其并未对酒店造成实际损害。考虑到郑某已经在监狱中待了几天时间,律师请求罚款最高不超过5000新加坡币。

腾讯公关部今日对观察者网回应称,经了解,当事人郑某为今年应届毕业生,在入职前曾参加 CTF 安全攻防赛事。

其个人于8月29日受邀请去新加坡参加 HITB GSEC CTF 2018,参与现场出题,并到新加坡国立大学进行 workshop 分享。

他在入住酒店期间发现了酒店的 Wi-Fi 系统存在默认登录口令,在个人博客撰写一篇分析的文章。此事没有造成金钱或有形损害,但其在博客公布默认口令的行为可能会被其他人恶意利用,从而给酒店造成损失,法院结案对其进行罚款警示。

郑某对外测试行为违反公司安全测试规范,考虑其尚在试用期间,我们决定将他作为案例警示。我们会一如既往强化对新人的安全教育和上岗培训,严格遵守各国法律法规。

责任编辑:弘毅
观察者APP,更好阅读体验

“严看死守,光干部餐食费就十多万,最后还是烧了”

“我们美国说要做的事,中国人已经做到了”

荷兰“拼了”:阿斯麦,别走!

“嫌犯从乌克兰获大量资金和加密货币,有确凿数据”

美方对俄隐瞒了部分信息?克宫回应