據(jù)媒體報(bào)道，一名騰訊工程師在新加坡參加一次網(wǎng)絡(luò)安全會(huì)議期間，擅自入侵所在酒店的Wi-Fi系統(tǒng)，并將過程寫在個(gè)人博客上，被新加坡國家安全法院判處5000新幣的罰金。今日，北青報(bào)記者從騰訊公司獲悉，當(dāng)事人鄭某為今年應(yīng)屆畢業(yè)生，此事沒有造成金錢或有形損害，當(dāng)?shù)貦z方做出5000新幣的判罰對(duì)其進(jìn)行警示，免于刑期并結(jié)案。

現(xiàn)年23歲的鄭杜濤（音譯）為騰訊的安全工程師。在入住新加坡飛龍酒店時(shí)，忽對(duì)酒店的WiFi服務(wù)器是否存在漏洞心生好奇。

鄭杜濤隨后成功黑入酒店WiFi服務(wù)器，并在一篇名為“Exploit Singapore Hotels”（開拓新加坡酒店）的博客文中公布了酒店管理員的服務(wù)器密碼。該博客文章隨后引起新加坡網(wǎng)絡(luò)安全局（CSA）的注意，CSA隨后對(duì)其進(jìn)行了抓捕。

周一（9月24日），鄭杜濤因其黑客行為被新加坡國家法院罰款5000新加坡幣。他承認(rèn)一項(xiàng)針對(duì)其的指控，即故意泄露密碼導(dǎo)致飛龍酒店的數(shù)據(jù)暴露于未授權(quán)訪問的威脅之下。另一項(xiàng)類似的指控也納入對(duì)鄭杜濤的量刑考慮范圍。

上個(gè)月，鄭杜濤抵達(dá)新加坡參加“Capture the Flag”競(jìng)賽，該比賽與正在洲際酒店舉行的網(wǎng)絡(luò)安全會(huì)議共同舉行。涉及黑客攻擊和反黑客攻擊的各路安全專家均有參與該比賽。

8月27日晚，鄭杜濤入住武吉士站附近的飛龍酒店。一天后，他對(duì)酒店WiFi服務(wù)器是否存在可能的漏洞感到好奇。他成功地通過谷歌搜索到酒店WiFi系統(tǒng)的默認(rèn)用戶名和密碼。

接入酒店WiFi網(wǎng)關(guān)后，鄭杜濤在接下來的三天內(nèi)開始執(zhí)行腳本，破解文件和密碼，最后成功登入酒店WiFi服務(wù)器的數(shù)據(jù)庫。

酒店的服務(wù)器模型確實(shí)存在一個(gè)漏洞，鄭杜濤利用該漏洞獲取了服務(wù)器訪問權(quán)限。他還曾嘗試訪問飛龍酒店旗下小印度分店（“Little Indian”）的WiFi服務(wù)器但未成功。

在他的個(gè)人博客上，鄭杜濤記錄了自己的黑客行為。他在文章里公開飛龍酒店WiFi服務(wù)器的管理員密碼，并在WhatsApp群聊中分享了他的博客文章的訪問鏈接。

“披露這些訪問代碼，鄭杜濤清楚地知道，飛龍酒店的WiFi服務(wù)器上的漏洞極有可能為其他人用于非法目的，從而可能對(duì)連鎖酒店造成損失，”副檢察長(zhǎng)Thiagesh Sukumaran說。

檢方表示，2014年以來，鄭杜濤一直在撰寫有關(guān)服務(wù)器漏洞的博客。以上事件是他第一個(gè)發(fā)布自己發(fā)現(xiàn)的漏洞。

CSA發(fā)現(xiàn)他的博客文章后立即提醒了飛龍酒店管理層。鄭杜濤在對(duì)方要求后刪除了文章。飛龍酒店IT副總裁于9月1日向警方提供了這次黑客攻擊的報(bào)告。

檢方要求對(duì)鄭杜濤處以5000新加坡幣的罰款，稱鄭杜濤似乎出于好奇而犯罪，且并未造成任何“有形損失”。但是副檢察官指出鄭杜濤不止在一個(gè)論壇上分享該篇博客文章。

“鄭杜濤先生作為一名網(wǎng)絡(luò)安全專業(yè)人士理應(yīng)清楚在博客上公布管理員密碼后，該密碼為非法目的所利用的可能性極高?！备睓z察官說道。

根據(jù)檢方的說法，由于其他酒店也采用相同的服務(wù)器模式，鄭杜濤的行為也可能導(dǎo)致其他酒店成為網(wǎng)絡(luò)攻擊的受害者，使得黑客可以訪問獲取酒店客人的信息。

副檢察官補(bǔ)充說，判決有助于震懾國外人士擅自訪問新加坡系統(tǒng)。

鄭杜濤的律師Anand Nalachandran指出，雖然鄭杜濤的行為可導(dǎo)致風(fēng)險(xiǎn)增加，但其并未對(duì)酒店造成實(shí)際損害?？紤]到鄭杜濤已經(jīng)在監(jiān)獄中待了幾天時(shí)間，律師請(qǐng)求罰款最高不超過5000新加坡幣。

在了解始末之后，檢方最終認(rèn)定其行為出于好奇而且沒有造成有形的傷害，因此做出5000新幣的判罰對(duì)其進(jìn)行警示，免于刑期并結(jié)案。