一位騰訊工程師在新加坡參加網絡安全會議期間,因“好奇”而入侵酒店無線網絡(WiFi),並將密碼公布到博客上,結果被罰款5000元。
被告鄭杜濤(23歲)是一名騰訊安全工程師,他前天(24日)在國家法院面對一項抵觸濫用電腦與網絡安全法令控狀,另一項相同控狀則交由法官下判時考慮。法官最終判他罰款5000元。
案情顯示,被告在8月27日來新參加“奪旗”競賽,該競賽與在洲際酒店舉行的網絡安全會議同步舉行,涉及黑客攻擊和反黑客攻擊的安全專家均有參與。
他當時入住武吉士的飛龍酒店(Fragance Hotel),並對酒店的WiFi服務器是否存在漏洞産生好奇,隨後通過谷歌成功侵入酒店WiFi網關,並在接下來三天開始破解文件和密碼,最終成功登入酒店WiFi服務器數據庫,發現服務器模型確實存在漏洞。
鄭杜濤隨後將自己的黑客行爲記錄在個人博客上,並在標題爲“剝削新加坡酒店”的文章中公布酒店管理員的服務器密碼,並在WhatsApp群聊中分享文章的訪問鏈接,引起新加坡網絡安全局(CSA)注意。
新加坡網絡安全局立即通知飛龍酒店,酒店也立刻要求被告刪除文章,並在9月1日報警。
控方指出,被告自2014年以來一直在撰寫有關服務器漏洞的博客,以上事件是他第一個發布自己發現的漏洞。
“披露這些密碼,被告清楚知道酒店服務器上的漏洞極有可能被其他人用于非法目的,從而可能對連鎖酒店造成損失”。
另外,檢方也認爲,鄭杜濤的行爲可能導致其他采用相同服務器模式的酒店成爲網絡攻擊的受害者,使得黑客可以訪問獲取酒店客人的信息,要求判處被告罰款5000元,以震懾國外人士擅自訪問本地網絡系統。
被告的代表律師則說,被告行爲雖然可導致風險增加,但並未對酒店造成實際損害。考慮到鄭杜濤已在監獄中待了幾天,律師請求罰款最高不超過5000元。(人名譯音)