更多

    騰訊員工公開新加坡酒店安全漏洞當場被捕

    Eric Chong
    Eric Chong
    商業・科技・創業・編輯

    疫情改變網絡攻擊方式 HKCERT:網絡釣魚增35%

    去年全球受到由中國武漢擴散全球的新型冠狀病毒疫情影響,加速企業數據轉型,視為新環境狀態。不過,同時帶改黑客的網絡攻擊。香港電腦保安事故協調中心( HKCERT )總結 2020 年的攻擊情況,本地保安事故數字下跌 12% ,但其中的網絡釣魚攻擊大增 35% 。

    Pure Storage 拓容器技術 看好香港數據分析市場

    儲存平台是雲端基建的核心技術之一,企業近年轉用以 Kubernetes 為主的容器支援運作軟件或應用程式。 Pure Storage 去年收購創業公司 Portworx ,加強 K8s 的混合雲技術。該公司香港及澳門區總經理陳錦全認為,香港企業將會利用此基建建立人工智能和數據分析方案。

    幽靈廚房僅限試業

    外賣平台興起之後,衍生了幽靈廚房( Ghost Kitchen )模式。遇上去年全球瘟疫大流行所致的封城,令這類廚房愈做愈旺,在外國吸引大量廚師加入。不過,有人預測幽靈廚房在 2021 年將面臨重大挑戰,大多數可能要收檔。

    騰訊工程師去新加坡公幹,期間嘗試闖入下塌的酒店電腦系統,還將過程和相關密碼在個人網誌上公開,結果當場被星州網絡安全局( Cyber Security Agency of Singapore , CSA )拘捕。日前遭正式起訴,或有可能鋃鐺入獄。

    當地傳媒報道稱,騰訊保安工程師 Zheng Dutao 上月去新加坡參加 Capture the Flag( CTF )網絡攻防戰比賽,入住武吉士( Bugis )的 Fragrance Hotel ,因為好奇酒店的 Wi-Fi 系統有否漏洞,決定以身試法。

    隨後發現酒店驗證身分的系統在 Telnet 和 FTP 連線存有漏洞,並用預設管理員密碼登入 MySQL 數據庫。

    在成功非法闖入酒店的系統後,他在網誌發表《 Exploit Singapore Hotel 》,詳述系統漏洞、以及破解伺服器的過程,並公開管理員密碼。

    文章引起 CSA 注意,並通知酒店,由他們報警處理。當局要求 Zheng 刪除文章,雖然他同意,但由於網誌已在網上論壇和公開發表,暫存內容至今仍能找到。

    副檢察長 Thiagesh Sukumaran 稱,即使出於好奇,但 Zheng 應該清楚知道,在網上公開密碼,極有可能為其他人用於非法目的,令酒店蒙受損失。

    現時 Zheng 被控非法闖入酒店系統和未經許可發表密碼二項罪名,前者已罪成判罰 5,000 坡元,後者還未定罪,一旦罪成最高可判監 3 年及罰 10,000 坡元。

    網上仍可找到已被刪掉的網誌原文。
    網上仍可找到已被刪掉的網誌原文

    您會感興趣的內容

    相關文章