# 騰訊員工黑了新加坡酒店WiFi並撰文披露 被安全局逮捕

URL: https://www.shicheng.news/zh-hant/v/wr5X9
Published: 2018-09-25
Source: 獅城新聞

騰訊員工黑了[新加坡](https://www.sgcn.com/)酒店WiFi並撰文披露 被安全局逮捕

現年23歲的鄭某為騰訊的安全工程師，在 8 月 27 日就因參加 HITB 安全會議，入住了新加坡位於武吉士的飛龍酒店。

一天後，在好奇心的驅使下，他很想知道酒店的 Wi-Fi 認證系統是否存在漏洞，所以通過谷歌，他成功地搜索到了這款認證系統的默認用戶ID和密碼。 

接入酒店WiFi網關後，鄭某在接下來的三天內開始執行腳本，破解文件和密碼，最後成功登入酒店WiFi伺服器的資料庫。

![騰訊員工黑了新加坡酒店WiFi並撰文披露 被安全局逮捕](https://www.shicheng.news/images/image/1253/12532728.avif?1589871337)





酒店的伺服器模型確實存在一個漏洞，鄭某利用該漏洞獲取了伺服器訪問權限。他還曾嘗試訪問飛龍酒店旗下小印度分店（「Little Indian」）的WiFi伺服器但未成功。

之後在他的個人博客上，鄭某記錄了自己的黑客行為。他在文章里公開飛龍酒店WiFi伺服器的管理員密碼，並在WhatsApp群聊中分享了他的博客文章的訪問連結。（[博客連結](https://www.aqbeta.com/data/201808/15356img%20src=)）

也就是說，他不僅公布了酒店的Wi-Fi伺服器的管理員帳號和密碼（雖然是默認的），而且還把詳細的攻擊步驟公之於眾。

![騰訊員工黑了新加坡酒店WiFi並撰文披露 被安全局逮捕](https://www.shicheng.news/images/image/1253/12532729.avif?1589871337)





也就是這篇博客文章引起了新加坡網絡安全局（CSA）的注意，CSA發現他的博客文章後立即提醒了飛龍酒店管理層。

飛龍酒店IT副總裁於9月1日向警方提供了這次黑客攻擊的報告。

周一（9月24日），鄭某因其黑客行為被新加坡國家法院罰款5000新加坡幣。

按照新加坡法律的規定，對於未經授權披露密碼的罪行，鄭某可能被判入獄三年，最高罰款10000美元。但考慮到鄭某似乎出於好奇而犯了罪，沒有造成「實際的危害，所以目前做出了罰款5000美元的處罰。」

![騰訊員工黑了新加坡酒店WiFi並撰文披露 被安全局逮捕](https://www.shicheng.news/images/image/1253/12532730.avif?1585718398)