腾讯员工黑了新加坡酒店WiFi并撰文披露被安全局逮捕

现年23岁的郑某为腾讯的安全工程师，在 8 月 27 日就因参加 HITB 安全会议，入住了新加坡位于武吉士的飞龙酒店。

一天后，在好奇心的驱使下，他很想知道酒店的 Wi-Fi 认证系统是否存在漏洞，所以通过谷歌，他成功地搜索到了这款认证系统的默认用户ID和密码。

接入酒店WiFi网关后，郑某在接下来的三天内开始执行脚本，破解文件和密码，最后成功登入酒店WiFi服务器的数据库。

酒店的服务器模型确实存在一个漏洞，郑某利用该漏洞获取了服务器访问权限。他还曾尝试访问飞龙酒店旗下小印度分店（“Little Indian”）的WiFi服务器但未成功。

之后在他的个人博客上，郑某记录了自己的黑客行为。他在文章里公开飞龙酒店WiFi服务器的管理员密码，并在WhatsApp群聊中分享了他的博客文章的访问连结。（博客连结）

也就是说，他不仅公布了酒店的Wi-Fi服务器的管理员账号和密码（虽然是默认的），而且还把详细的攻击步骤公之于众。

也就是这篇博客文章引起了新加坡网络安全局（CSA）的注意，CSA发现他的博客文章后立即提醒了飞龙酒店管理层。

飞龙酒店IT副总裁于9月1日向警方提供了这次黑客攻击的报告。

周一（9月24日），郑某因其黑客行为被新加坡国家法院罚款5000新加坡币。

按照新加坡法律的规定，对于未经授权披露密码的罪行，郑某可能被判入狱三年，最高罚款10000美元。但考虑到郑某似乎出于好奇而犯了罪，没有造成“实际的危害，所以目前做出了罚款5000美元的处罚。”

0 条评论