9月25日消息，據(jù)國外媒體報(bào)道，一名騰訊的中國員工在新加坡參加網(wǎng)絡(luò)安全會議期間，侵入了所下榻酒店的WiFi，并在網(wǎng)絡(luò)上分享了WiFi服務(wù)器的管理員密碼。該員工被新加坡拘留數(shù)日并被檢方提起訴訟。當(dāng)?shù)貢r間周一，其被當(dāng)?shù)胤ㄔ毫P款5000美元。

23歲的鄭杜濤(音譯，Zheng Dutao)是中國互聯(lián)網(wǎng)巨頭騰訊控股公司的安全工程師。

據(jù)悉，鄭杜濤成功侵入了所在酒店的服務(wù)器，并發(fā)布了一篇名為“利用新加坡酒店”（Exploit Singapore Hotels）的帖子，在文章中公布了相關(guān)酒店服務(wù)器的管理員密碼。結(jié)果這篇博文引起了新加坡網(wǎng)絡(luò)安全局(CSA)的注意。

當(dāng)?shù)貢r間本周一(9月24日)，鄭被新加坡當(dāng)?shù)刂莘ㄔ毫P款5000美元。他承認(rèn)犯下故意泄露密碼的罪名，提供了未經(jīng)授權(quán)訪問新加坡飛龍綠洲酒店數(shù)據(jù)的途徑。法院在量刑時考量了一項(xiàng)類似的罪名。

上個月，鄭杜濤抵達(dá)新加坡，參加在洲際酒店舉行網(wǎng)絡(luò)安全會議上的一項(xiàng)“奪旗”比賽。參賽者包括進(jìn)行黑客和反黑客活動的各路安全專家。

鄭于8月27日入住新加坡飛龍綠洲酒店。一天后，他開始對酒店WiFi服務(wù)器可能存在的漏洞感到好奇。他通過谷歌成功搜索到酒店WiFi系統(tǒng)的默認(rèn)用戶名和密碼。

在連接到酒店的WiFi網(wǎng)關(guān)后，鄭在接下來的三天里執(zhí)行腳本，解密文件，破解密碼，然后侵入了該酒店WiFi服務(wù)器的數(shù)據(jù)庫。

該酒店服務(wù)器存在一個漏洞，鄭利用這個漏洞訪問了服務(wù)器數(shù)據(jù)。他還試圖訪問飛龍綠洲酒店小印度分店的WiFi服務(wù)器，但失敗了。

鄭在他的個人博客上記錄了自己的全部黑客行為。他在博客中發(fā)布了飛龍綠洲酒店WiFi服務(wù)器的管理員密碼，并在WhatsApp群聊中分享了博客的URL鏈接。

“通過發(fā)布這些訪問代碼，(鄭)清楚飛龍綠洲酒店WiFi服務(wù)器的漏洞很可能會被其他人用于非法目的，會給連鎖酒店造成潛在損失，”副檢察官Thiagesh Sukumaran如是指出。

檢方表示，鄭某自2014年以來一直在博客上討論服務(wù)器漏洞。這是他第一次公開自己發(fā)現(xiàn)的漏洞。

新加坡網(wǎng)絡(luò)安全局發(fā)現(xiàn)了他的博客，并通知了飛龍綠洲酒店的管理層。鄭被要求刪除這篇博文。飛龍綠洲酒店負(fù)責(zé)信息技術(shù)部門的副總裁于9月1日向警方提交了一份關(guān)于黑客攻擊的報(bào)告。

檢方起訴書要求對鄭處以5000美元的罰款，理由是鄭似乎是出于好奇而犯罪，沒有造成“實(shí)際傷害”。但副檢察司指出，這篇博文在不止一個論壇上被分享。

副檢察司表示:“作為一名安全專家，鄭知道，通過自己的博客上公開服務(wù)器的管理員密碼，這些密碼被不法分子利用的可能性很高。”

根據(jù)檢方的說法，由于其他酒店使用了相同的服務(wù)器模式，鄭的行為可能會導(dǎo)致其他酒店成為網(wǎng)絡(luò)攻擊的受害者，使得黑客可以獲取酒店客人的信息。

副檢察司補(bǔ)充說，這一判決是為了阻止外國人未經(jīng)授權(quán)入侵新加坡的服務(wù)器系統(tǒng)。

鄭的律師阿南德?納拉錢德蘭(Anand Nalachandran)指出，盡管鄭的行為造成了更大的風(fēng)險，但并未對酒店造成實(shí)際傷害。由于鄭已經(jīng)被拘留了幾天，律師要求罰款不超過5000美元。

根據(jù)新加坡當(dāng)?shù)胤桑绻嵞吃跊]有授權(quán)的情況下泄露密碼，其可能會被判處三年監(jiān)禁，最高罰款1萬美元。