更多

    騰訊員工公開新加坡酒店安全漏洞當場被捕

    Eric Chong
    Eric Chong
    商業・科技・創業・編輯

    中大教授研究可解釋 AI 開發自動改圖技術 SeFa

    業界近年發展機械學習、深度學習,但卻因無法解釋模型的推論決定而備受質疑。研究可解釋 AI 是技術突破的方向。中大訊息工程學系助理教授周博磊從研究可解釋 AI ,開發出自動改圖編輯器 SeFa ,更可控制當中的參數,輕易產生大量圖像。

    Azure 明年香港開新可用區域

    自從 Satya Nadella 掌管微軟之後,重點投資雲運算業務 Azure ,成功找到重拾增長動力。該公司在全球多個區域陸續開設數據中心,而香港將在明年增設可用區域( Availability Zones )。

    運動也來訂閱制

    近年全球興起運動熱潮, 不只運動科技公司乘勢而起,連服裝、用品,甚至健身教練、 YouTuber 都賺得滿堂紅。今年的疫情令健身室被迫關閉,也無法出外運動,卻帶起在家運動潮流。這市場足夠龐大,連蘋果公司也推出訂閱服務 Fitness+ 加入競爭。

    騰訊工程師去新加坡公幹,期間嘗試闖入下塌的酒店電腦系統,還將過程和相關密碼在個人網誌上公開,結果當場被星州網絡安全局( Cyber Security Agency of Singapore , CSA )拘捕。日前遭正式起訴,或有可能鋃鐺入獄。

    當地傳媒報道稱,騰訊保安工程師 Zheng Dutao 上月去新加坡參加 Capture the Flag( CTF )網絡攻防戰比賽,入住武吉士( Bugis )的 Fragrance Hotel ,因為好奇酒店的 Wi-Fi 系統有否漏洞,決定以身試法。

    隨後發現酒店驗證身分的系統在 Telnet 和 FTP 連線存有漏洞,並用預設管理員密碼登入 MySQL 數據庫。

    在成功非法闖入酒店的系統後,他在網誌發表《 Exploit Singapore Hotel 》,詳述系統漏洞、以及破解伺服器的過程,並公開管理員密碼。

    文章引起 CSA 注意,並通知酒店,由他們報警處理。當局要求 Zheng 刪除文章,雖然他同意,但由於網誌已在網上論壇和公開發表,暫存內容至今仍能找到。

    副檢察長 Thiagesh Sukumaran 稱,即使出於好奇,但 Zheng 應該清楚知道,在網上公開密碼,極有可能為其他人用於非法目的,令酒店蒙受損失。

    現時 Zheng 被控非法闖入酒店系統和未經許可發表密碼二項罪名,前者已罪成判罰 5,000 坡元,後者還未定罪,一旦罪成最高可判監 3 年及罰 10,000 坡元。

    網上仍可找到已被刪掉的網誌原文。
    網上仍可找到已被刪掉的網誌原文

    您會感興趣的內容

    相關文章