真以為自己是白帽子?騰訊員工黑酒店WIFI被新加坡逮捕
上月,騰訊安全工程師Zheng Dutao在新加坡參加“Capture the Flag”競賽期間,成功黑入下榻酒店WiFi伺服器,併發布了一篇名為“Exploit Singapore Hotels”的博文,文中記錄了自己的黑客行為並公佈了酒店伺服器的管理員密碼,同時在WhatsApp群聊中分享了他部落格文章的訪問連結。其博文迅速引起新加坡網路安全域性(CSA)的注意,CSA隨後對其進行了抓捕。
昨天,Zheng Dutao因其黑客行為被新加坡國家法院罰款5000新加坡幣。他承認一項針對其的指控,即故意洩露密碼,導致其下榻酒店的資料暴露於未授權訪問的威脅之下。另一項類似的指控也納入對Zheng Dutao的量刑考慮範圍。根據新加坡現行法律,對於擅自披露密碼的犯罪行為,Zheng Dutao可能面臨三年監禁與最高1萬新加坡幣的罰款。
“Zheng Dutao先生作為一名網路安全專業人士理應清楚在部落格上公佈管理員密碼後,該密碼為非法目的所利用的可能性極高。”副檢察官說道。根據檢方的說法,由於其他連鎖酒店也採用相同的伺服器模式,Zheng Dutao的行為也可能導致其他酒店成為網路攻擊的受害者,使得黑客可以訪問獲取酒店客人的資訊。
一般來說,網際網路裡面白帽子黑客(White Hat)所做的事情,就是找到電腦系統和網站中的漏洞,並將之公佈出來,使其在被不法分子利用前被修復。最初並沒有白帽子這個說法,後來為了和“黑產”(利用黑客手段獲取非法收入的人)區分開,才有了白帽子的稱謂。但白帽子是否合法,至今還未有定論。
而UDomain 的滲透測試服務絕對是專業合法。
UDomain話你知:什麼是滲透測試?
滲透測試,是委請可靠的第三方專業保安團隊,運用黑客思維嘗試對企業網路進行攻擊,進而找出潛在的安全漏洞,同時也評估資訊系統與硬體的全盤架構,確認其安全性是否有待加強;是一種對系統的任何弱點、技術缺陷或漏洞的主動分析,防範於未然。
作為企業聘請的可靠的第三方專業保安團隊,UDomain提供的滲透測試服務:
流程謹慎高效 :先與客戶開會確認細節,數日內完成測試,不影響日常運作
專業經驗並重 :保安團隊持有OSCP專業認證和多年實戰經驗,瞭解客戶需要
全面跟進支援 :可以因應需要安排後續服務加強防護,並提供24x7技術支援
接受委託後,我們會以黑客思維嘗試入侵企業的網站、伺服器以及網路裝置,主動找出各種潛在漏洞,驗證其裝置是否可被竊取或破壞,再針對弱項進行改善及部署,保安問題未化大先化解,讓你能放下擔憂,專注業務。
通域電訊會不時為你八卦網際網路的那些事兒。我們除了提供滲透測試服務,還提供高防伺服器和免備案CDN方案,你可新增我們微信udomain / QQ1265813086 / 手機14714407304,隨時向我們諮詢。