真以为自己是白帽子？腾讯员工黑酒店WIFI被新加坡逮捕

上月，腾讯安全工程师Zheng Dutao在新加坡参加“Capture the Flag”竞赛期间，成功黑入下榻酒店WiFi服务器，并发布了一篇名为“Exploit Singapore Hotels”的博文，文中记录了自己的黑客行为并公布了酒店服务器的管理员密码，同时在WhatsApp群聊中分享了他博客文章的访问链接。其博文迅速引起新加坡网络安全局（CSA）的注意，CSA随后对其进行了抓捕。

昨天，Zheng Dutao因其黑客行为被新加坡国家法院罚款5000新加坡币。他承认一项针对其的指控，即故意泄露密码，导致其下榻酒店的数据暴露于未授权访问的威胁之下。另一项类似的指控也纳入对Zheng Dutao的量刑考虑范围。根据新加坡现行法律，对于擅自披露密码的犯罪行为，Zheng Dutao可能面临三年监禁与最高1万新加坡币的罚款。

“Zheng Dutao先生作为一名网络安全专业人士理应清楚在博客上公布管理员密码后，该密码为非法目的所利用的可能性极高。”副检察官说道。根据检方的说法，由于其他连锁酒店也采用相同的服务器模式，Zheng Dutao的行为也可能导致其他酒店成为网络攻击的受害者，使得黑客可以访问获取酒店客人的信息。

一般来说，互联网里面白帽子黑客（White Hat）所做的事情，就是找到电脑系统和网站中的漏洞，并将之公布出来，使其在被不法分子利用前被修复。最初并没有白帽子这个说法，后来为了和“黑产”（利用黑客手段获取非法收入的人）区分开，才有了白帽子的称谓。但白帽子是否合法，至今还未有定论。

而UDomain 的渗透测试服务绝对是专业合法。

UDomain话你知：什么是渗透测试？

渗透测试，是委请可靠的第三方专业保安团队，运用黑客思维尝试对企业网络进行攻击，进而找出潜在的安全漏洞，同时也评估信息系统与硬件的全盘架构，确认其安全性是否有待加强；是一种对系统的任何弱点、技术缺陷或漏洞的主动分析，防范于未然。

作为企业聘请的可靠的第三方专业保安团队，UDomain提供的渗透测试服务：

流程谨慎高效：先与客户开会确认细节，数日内完成测试，不影响日常运作

专业经验并重：保安团队持有OSCP专业认证和多年实战经验，了解客户需要

全面跟进支援：可以因应需要安排后续服务加强防护，并提供24x7技术支援

接受委托后，我们会以黑客思维尝试入侵企业的网站、服务器以及网络设备，主动找出各种潜在漏洞，验证其设备是否可被窃取或破坏，再针对弱项进行改善及部署，保安问题未化大先化解，让你能放下担忧，专注业务。

通域电讯会不时为你八卦互联网的那些事儿。我们除了提供渗透测试服务，还提供高防服务器和免备案CDN方案，你可添加我们微信udomain / QQ1265813086 / 手机14714407304，随时向我们咨询。​​​​