腾讯“人才”安全工程师新加坡装逼被抓

释放双眼,带上耳机,听听看~!

    腾讯23岁的安全工程师郑都涛在八月抵达新加坡准备参加CTF“夺旗”比赛,该比赛是在洲际酒店举行的网络安全会议上举行的,对手是涉及黑客攻击和反黑客行为的安全专家。

    其在8月27日入住武吉士的飞龙酒店一天后,对酒店WiFi服务器进行一波安(纯)全(属)检(瞎)测(搞),他成功通过谷歌搜索了酒店WiFi系统的默认用户名和密码。连接到酒店的WiFi网关后,其在接下来的三天内执行了脚本(解密文件和破解密码),因为酒店服务器模型漏洞其获取了对服务器的访问权限访问了酒店WiFi服务器的数据库。他还试图访问飞龙酒店的印度分店的WiFi服务器,但失败了。其在他的个人博客上发布了名为Exploit Singapore Hotels的帖子,记录了他的黑客行为,还发布了飞龙酒店的WiFi服务器的管理员密码,并在WhatsApp群聊中分享了他的博客帖子的URL链接,该博文引起了新加坡网络安全局(CSA)的注意(安全圈装逼我谁也不服,我只服你),新加坡网络安全局提醒飞龙酒店的管理后,在要求后,郑都涛将博客文章删除。

    周一(9月24日),郑都涛在国家法院因犯罪被罚款5000美元,他承认有一项故意披露密码的指控,该密码未经授权访问属于飞龙酒店的数据。

副检察官(DPP)Thiagesh说。 Sukumaran说:”通过披露服务器账号密码,郑知道,飞龙酒店的WiFi服务器中的漏洞很可能会被其他人用于非法目的,可能会给连锁酒店造成损失。”

    检方表示,自2014年以来,郑一直在撰写关于服务器漏洞的博客。这是他第一次发布自己发现的漏洞,检方要求罚款5,000美元,并指出郑似乎出于好奇而犯了罪,并且没有造成”有形伤害”。但民进党注意到博客帖子在不止一个论坛上分享,民进党说:“作为一名安全专业人士,郑先生已经知道,通过在他的博客上公布管理员密码,被恶意使用密码的可能性很高。”

    根据检方的说法,由于其他酒店采用相同的服务器模式,郑的行为可能导致其他酒店成为网络攻击的受害者,黑客可以获取酒店客人的信息。民进党补充说,这句话有助于阻止外国人擅自进入新加坡体系。

    郑的律师Anand Nalachandran指出,虽然郑的行为导致风险增加,但并未对酒店造成实际损害。由于郑已经在监管期间待了几天,律师要求罚款不超过5000美元。对于未经授权披露密码的罪行,郑可能被判入狱三年,最高罚款 10000美元。

    最后对于国人在国外被抓,我刚开始还有点怜悯,但你随便搞搞也就算了,你还去连人家分店的服务器,这你就过了吧,这个白是没法洗的,最主要的是还写博客记录一下,从14年写博客到现在就一个自己的漏洞,你特娘的真是个人才啊!

人已赞赏
安全工具安全教程

跟我一起学子网

2019-10-11 17:05:26

安全工具安全教程

满满的干货,代码审计资料整理免费分享!

2019-10-11 17:05:29

2 条回复 A文章作者 M管理员
  1. 强!!!!!!!!!!!!!!!

  2. 据说这个人最后被腾讯辞退了

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索