儘管這名工程師已刪除部落格的文章,但文章仍可在網路上找到。

新加坡媒體報導,騰訊安全工程師在好奇心驅使下,駭入了新加坡一家飯店的Wi-Fi閘道伺服器並洩露登入密碼,遭新加坡警方逮捕,面臨罰款及牢獄之災。

報導指出,23歲的騰訊安全工程師鄭杜濤(Zheng Dutao,譯音)八月在新加坡參加一場安全會議,下榻飛龍酒店(Fragrance Hotel)期間,因好奇飯店的Wi-Fi系統是否有漏洞,而決定一試。隨後他發現該飯店用來驗證用戶身份的AnLab Wi-Fi閘道器存在telnet及FTP連線的漏洞,而且也駭入儲存預設管理員登入密碼的MySQL資料庫。

鄭杜濤隨後發表了名為《Exploit Singapore Hotel》的部落格文章,詳述系統漏洞、以及他如何駭入該閘道伺服器,並公開了管理員密碼。他的文章很快引起新加坡網路安全局(Cyber Security Agency of Singapore)的注意。該局立即通知飯店,後者迅即報警處理。鄭杜濤則是在當局要求下才刪除部落格文章,不過文章已廣泛流傳到各大論壇中。目前該部落格文仍可在網路上看到

鄭杜濤被控駭入飯店系統及未經許可散佈密碼二項罪名。前者因法院認定出於好奇心驅使,並未造成實質損害,判罰5000坡幣(約11.2萬台幣),第二項罪名尚未確定。一旦成立最高可判處3年徒刑及坡幣10,000元(約22.4萬台幣)。


Advertisement

更多 iThome相關內容