腾讯工程师查WiFi漏洞被捕 或面临三年监禁

因检查WiFi漏洞被捕。在新加坡的网络安全会议上，一位腾讯工程师因为“好奇”入侵了他酒店的WiFi，并在他的博客上发布了密码。结果被新加坡网络安全局逮捕，罚款5000新元。在新加坡，未经授权泄露密码罪可能面临最高三年监禁和1万新加坡元罚款。

新浪科技新闻北京时间9月25日早间新闻，在新加坡举行的网络安全会议上，一名腾讯工程师入侵了其酒店的WiFi。

23岁的郑(音译)是腾讯公司的一名安全工程师。当我住在新加坡的龙飞酒店时，我突然想知道酒店的无线网络服务器有没有漏洞。

郑成功入侵酒店的WiFi服务器，并在一篇名为《开发新加波酒店》的博文中公布了酒店管理员的服务器密码。这篇文章引起了新加坡网络安全局(CSA)的注意，CSA随后将其逮捕。

周一(9月24日)，郑因其黑客行为被新加坡国家法院罚款5000新加坡元。他承认了对他的一项指控，即故意泄露密码，导致龙飞酒店的数据受到未经授权访问的威胁。对郑的量刑也考虑到了类似的罪名。

上个月，郑抵达新加坡参加“夺旗”比赛，该比赛与在洲际酒店举行的网络安全会议同时举行。参与黑客和反黑客的各类安全专家都参加了比赛。

8月27日晚，郑下榻于武吉站附近的饭店。一天后，他很好奇酒店的WiFi服务器是否存在可能的漏洞。他通过谷歌成功搜索到酒店WiFi系统的默认用户名和密码。

进入酒店WiFi网关后，郑在接下来的三天内开始执行脚本、破解文件和密码，最终成功登录酒店WiFi服务器的数据库。

酒店的服务器模型确实有漏洞，郑就是用这个模型来访问服务器的。他还试图访问龙飞酒店小印度分店的无线网络服务器，但失败了。

郑在他的个人博客上记录了他的黑客行为。他在文章中披露了龙飞酒店WiFi服务器的管理员密码，并在WhatsApp群聊中分享了他的博客文章的访问链接。

“通过披露这些接入码，郑清楚地知道酒店WiFi服务器的漏洞很可能被其他人用于非法目的，这可能会给连锁酒店造成损失，”副总检察长苏古玛兰(Thiagesh Sukumaran)表示。

检方称，郑自2014年以来一直在写一篇关于服务器漏洞的博客。以上事件是他第一次发表自己发现的漏洞。

CSA在发现他的博文后，立即通知了龙飞酒店的管理层。应另一方的要求，删除了这篇文章。龙飞酒店信息技术副总裁向警方提供了9月1日黑客攻击的报告。

检方要求对郑罚款5000新加坡元，称郑似乎出于好奇而犯罪，没有造成任何“有形损失”。不过，副检察官指出，郑在不止一个论坛上分享了这篇博文。

“作为网络安全专业人士，郑先生应该知道，在博客上发布管理员密码后，将密码用于非法目的的可能性极高。”副检察官说。

检方称，由于其他酒店也采用相同的服务器模式，郑的行为也可能导致其他酒店成为网络攻击的受害者，从而让黑客可以访问酒店客人的信息。

副检察官补充说，该判决将有助于阻止外国人未经授权进入新加坡系统。

郑的律师Anand Nalachandran指出，尽管郑的行为可能导致风险增加，但实际上并没有损坏酒店。考虑到郑已经在监狱里呆了几天，律师要求罚款不超过5000新币。

郑因擅自泄露密码罪可能面临三年监禁和最高1万新加坡元的罚款。