腾讯安全工程师利用酒店 WiFi 漏洞访问内部服务器被罚 5000 美元

据外媒报道，来自腾讯的23岁工程师Zheng Dutao在新加坡参加HITTB安全会议时，入侵了他入驻酒店的WiFi，因有意披露密码和未授权访问酒店数据而被罚款5000美元。

据雅虎新闻透露，8月27日，Zheng Dutao前往新加坡参加会议，入住了位于武吉士的飞龙酒店。一天后，他开始好奇酒店WiFi服务器中可能存在漏洞。因此，他通过谷歌成功搜索了酒店WiFi系统的默认用户ID和密码。

在接下来的三天里，他执行了脚本、解密文件和破解密码，然后访问了酒店WiFi服务器的数据库，最终获取对服务器的访问权限。

图片来源/PEXELS

他还写了一篇名为“Exploit Singapore Hotels”的帖子发表在了自己博客上，其中包含了酒店服务器的密码，并在WhatsApp群聊中分享了他的博客帖子的URL链接。

引起了新加坡网络安全局的注意，他们无意中看到了这篇博客，并提醒了飞龙酒店的管理层，Zheng Dutao也在接到要求后下线了帖子。

检方要求罚款5000美元，称郑似乎出于好奇犯下了罪行，没有造成实质性伤害。但是副检察官指出，博客在不止一个论坛上被分享。他表示:“作为一名安全专业人士，郑某应该知道，通过在他的博客上公布管理员密码，这些密码很有可能被恶意人士利用。”

郑的律师Anand Nalachandran指出，虽然郑的行为导致风险增加，但并未对酒店造成实际损害。由于郑已经在监管期间待了几天，律师要求罚款不超过5000美元。

根据新加坡法律规定，对于未经授权披露密码的罪行，郑某可能被判入狱三年，最高罚款 10000美元。

嘶吼小编在此提醒，进行安全测试时要遵守当地的法律，不要认为《网络安全法》在国外不一定生效便为所欲为。