腾讯员工好奇黑入酒店WiFi:被新加坡安全局逮捕
腾讯一安全工程师在入住新加坡飞龙酒店时,因好奇并黑入酒店的WiFi服务器是否存在漏洞,被新加坡安全局逮捕。
据悉,该安全工程师现年23岁,去新加坡是参与网络安全会议,入住期间对酒店WiFi服务器是否存在漏洞产生好奇。
他通过谷歌搜索到酒店WiFi系统默认用户名和密码,接入网关后的执行脚本,并成功登陆酒店WiFi服务器的数据库。
经过验证,该工程师找到服务器模型漏洞,并利用漏洞获取到服务器访问权限,然后在个人博客上记录了这一过程。
值得注意的是,他在博文中同时还公开了酒店WiFi服务器的管理员密码,甚至在群聊中分享了博客文章的访问链接。
新加坡网络安全局发现他的博文后立即提醒酒店管理员,工程师在要求下及时删除文章,期间并未造成实质性损失。
检方要求对安全工程师处以5000新加坡币的罚款,折合人民币约25000元,但副检察官却认为这样的惩罚明显太轻。
副检察官认为工程师作为专业人员很清楚公布管理员密码的严重后果,更可能造成使用同类服务器的酒店遭到攻击。
因此,工程师的犯罪行为可能面临三年监禁和最高1万新加坡币的罚款,而律师要求罚款最高不超过5000新加坡币。
笔者认为,该工程师的行为确实触犯相关法律法规,但其出于好奇且成功找到服务器漏洞的做法为何不能正面看待。
而厂商对其找到的漏洞及时进行修复,能防止更多使用同类服务器的酒店免受黑客侵袭,功过相抵,惩戒不可过重。