行者旅游 - 旅游产业链的新视角!今天是:

行者旅游

当前位置: Home > 酒店资讯 >

腾讯员工“作死”入侵酒店WiFi被逮捕 是罚太重了吗?

时间:2018-09-26 11:30来源: 阅读度:

  对于擅自披露密码的犯罪行为,郑杜涛可能面临三年监禁与最高1万新加坡币的罚款。

  WiFi安全问题由于搜集证据也存在一定的技术门槛,追究起法律责任也存在一定难度,需要报警求助公安网警等相关部门。

 

  酒店数据安全问题,被强调了一次又一次,前有华住数据泄露,刚抓住嫌疑人,这边腾讯一个“作死小能手”就因为好奇检查酒店WiFi漏洞,被新加坡安全局逮捕。

 

  现年23岁的郑杜涛(Zheng Dutao,音译)为腾讯的安全工程师。在入住新加坡飞龙酒店时,忽对酒店的WiFi服务器是否存在漏洞心生好奇。

 

  郑杜涛杜涛成功黑入酒店WiFi服务器,并在一篇名为“Exploit Singapore Hotels”(利用新加坡酒店漏洞)的博文中公布了酒店管理员的服务器密码。该文引起新加坡网络安全局(CSA)的注意,CSA随后对其进行了抓捕。

 

  郑杜涛的律师Anand Nalachandran指出,虽然郑杜涛的行为可导致风险增加,但其并未对酒店造成实际损害。考虑到郑杜涛已经在监狱中待了几天时间,律师请求罚款最高不超过5000新加坡币。

 

  对于擅自披露密码的犯罪行为,郑杜涛可能面临三年监禁与最高1万新加坡币的罚款。

 

  酒店无线上网,在好几年前还是个新概念,但随着电子产品普及,人手一个或多个必备终瑞,酒店无线覆盖方案上网已经成为所有酒店必须考量的基础服务了。WiFi背后的信息安全,更不能忽视,当理解了WiFi对酒店的重要性,或许就不难理解为什么这位腾讯员工会被重罚。

 

  酒店WiFi越来越重要

 

 

  早在2011年,几家知名网站就做过一系列调查。TripAdvisor对酒店客户的调查统计表明:免费wifi无线上网、免费早餐等服务是最吸引客户的酒店服务;全球著名的旅游博客网站“Gadling.com”在Twitter网站进行”最不能忍受的酒店服务的调查,排名榜首的是“没有免费WiFi服务”;著名酒店杂志网站“HotelChatter”基于市场调研的统计,总结出“2011年酒店住客最关注期待的10项服务”首位是免费WiFi……到如今,网络更为飞速发展,酒店WiFi的重要性不言而喻。

 

  对于酒店而言,用WiFi营销让酒店实现免费的上网服务,这能够提升用户的体验,也可以让更多经常性有着酒店住宿需求的消费者可以成为酒店的粉丝,让频繁出差的用户更加关注酒店的公众账号,这都可以带来酒店营销深度和营销广度的拓展。

 

  在关于WiFi对酒店选择的影响中,50%的用户表示影响很大,42%的用户认为影响一般,影响很小及没有影响的用户只占比8%。这充分说明随着移动互联网的持续发展和智能手机的普及,人们对移动办公和娱乐的需求也越来越大,用户在入住时倾向于选择能提供WiFi的酒店。

 

  WiFi漏洞每年损失数十亿

 

  钓鱼WiFi是酒店WiFi难以绕过的坎

 

  此前央视315晚会就曾对这种情况予以曝光。当时,央视与某互联网安全公司工程师现场曝光某些钓鱼WiFi的“猫腻”,被测试者的移动设备只需与钓鱼WiFi相连,手机中的照片、银行卡密码、社交软件密码和邮箱密码等隐私数据即可被黑客获取。

 

  随着网络技术的普及,人们的安全意识也在不断增强,钓鱼WiFi涉嫌经济犯罪的情况已经有所下降,但是风险犹在。据《2017年中国公共WiFi安全报告》显示,在风险WiFi中,绝大多数为对用户不造成明显危害的低危风险热点,用户在连接公共WiFi时遭遇中危、高危风险热点的比例仅为0.0019%、0.0091%。

 

  然而,如此小概率事件的危害并不小。一位不愿俱名的网络安全专家介绍,高危热点很多时候会将用户引向钓鱼网站,或者进行SSL篡改,借机窥伺用户的账号密码等数据,目前,钓鱼WiFi造成经济损失不好量化预期。有据可查的数据显示,2015年损失在50亿元左右。

 

  很多由于钓鱼WiFi导致的经济损失,都有一个共同特点,就是后知后觉,大多数网友是在收到短信提醒或者看到支付宝、微信、财付通等账户在异地或者别的设备上登录才发觉。

 

  利用漏洞损失更严重

 

  不同于钓鱼WiFi,利用WiFi漏洞更需要技术,也会造成更严重的损失。

 

  在他的个人博客上,郑杜涛记录了自己的黑客行为。他在文章里公开飞龙酒店WiFi服务器的管理员密码,并在WhatsApp群聊中分享了他的博客文章的访问链接。

 

  “披露这些访问代码,郑杜涛清楚地知道,飞龙酒店的WiFi服务器上的漏洞极有可能为其他人用于非法目的,从而可能对连锁酒店造成损失,”副检察长Thiagesh Sukumaran说。

 

  在一些管理不严的经济酒店,别有用心的黑客,还会修改路由器的DNS服务器,植入后台程序,一旦有人上网或使用网银购物,黑客的邮箱就会自动收到用户的账号和密码。

 

  从技术角度来说,任何通过无线WiFi发送的数据包,黑客是可以通过分析软件获取的。

 

  此外,网络安全法专家崔俊琪解释称,WiFi安全问题由于搜集证据也存在一定的技术门槛,追究起法律责任也存在一定难度,需要报警求助公安网警等相关部门。此外,在责任界定上,如果是在酒店、机场和景区等公共WiFi环境下,厘定场所提供方造成经济损失的责任时也存在相关规定的盲区。

 

  众多星级酒店能做的,只是提高安全等级,但遇上专业人士,一旦有漏洞就很容易被攻破。

 

  这一次被发现的腾讯员工,仅仅是因为好奇,而下一次不怀好意的黑客,将会给酒店带来怎样的损失?

 

  【本文整合自迈点网、武汉晨报、Hotelers、每日旅游新闻、新浪科技】


360搜索:腾讯员工“作死”入侵酒店WiFi被逮捕 是罚太重了吗? 查找更多相关信息!


Google Search:腾讯员工“作死”入侵酒店WiFi被逮捕 是罚太重了吗? Find more information!


------分隔线----------------------------
尚未注册畅言帐号,请到后台注册