编辑 | 小智整理
安全工程师,手痒也要分场合呀。
事件回顾
HITB 安全会议是全球安全研究人员和专业人员每年都会放在日程表上参加的活动,今年计划在加坡、北京、迪斯、阿姆斯特丹等地举办。日前,腾讯的一名安全工程师在参加新加坡峰会时,入住酒店期间,因为好奇入侵酒店了 WiFi 系统,并写了一篇博客介绍入侵操作。
通过搜索 Google 他发现酒店管理系统使用的默认账号密码 console / admin 和 ftponly / antlab 没有被禁用,使用默认账号他找到了系统的更多信息,并搜索到了数据库密码,登录数据库后找到了管理员密码,他把这些信息都公布在了个人博客上。
他的博客引起了新加坡网络安全局的注意,新加坡检方逮捕了这名工程师,称公开这些信息意味着酒店的 WiFi 系统可能会被其他人用于恶意目的。最终,这名工程师承认了罪名,但由于其是出于好奇才入侵酒店系统,且没有造成有形的伤害,他得以免于牢狱之灾,只被罚了 5000 新加坡币。
他是怎么做的?
入住后,职业习惯开始“作祟”
飞抵新加坡后