据外媒报道，近日，黑客 @Cryptolulz666 及其同伴 @EvoIsGod 利用 CMS 中的 SQL 注入漏洞成功入侵香港英文报纸网站“英文虎报”（www.thestandard.com.hk），非法访问了网站的数据库，并将获取的12000名用户数据的一小部分上传至 pastebin中。

关于《香港英文虎报》

《香港英文虎报》是香港发行量最高的英文报纸，亦是现时香港唯一免费的英文报章。2000年，该报曾经改名为《香港邮报》（Hong Kong iMail），并由对开（Broadsheet）改为小型报（Tabloid）的格式，直至2002年5月30日才改回原名，但维持以四开格式发行。《英文虎报》由星岛新闻集团发行，只在星期一至星期五出版，星期六及星期日休息。

关于此次入侵

关于此次攻击，黑客在Pastebin上写道，考虑法律问题，大部分的信息并没有全部上传，只是上传了12000名用户数据的1/4。

【黑客泄漏的顾客和员工信息】

报道中未透露具体入侵时间，但从 pastebin 上传时间看或发生于 23、24 日。被泄露的内容包括用户与员工数据，如用户姓名、IP、地址等。

据 @Cryptolulz666 透露，数据库中大部分的信息都是相当保密的，所以考虑到用户隐私原因，他们只公布了 12000 条泄露数据中的四分之一。谈及此次入侵动机，黑客表示此次入侵仅仅是为了传播网络安全意识，让管理员重视网站安全问题。

他们表示：

我们入侵的目的就是通过利用他们的漏洞来羞辱该机构，就像我此前说的，我们此次入侵利用的就是他们主体网站的一个SQL注入漏洞。

关于Cryptolulz

Cryptolulz （@Cryptolulz666）曾是黑客组织“the Powerful Greek Army（希腊军团）”的一员，现已加入另一个黑客组织“Fallensec”。今年12 月16 日，他以同样的手法入侵了俄罗斯驻亚美尼亚大使馆网站（www.embassyru.am），泄漏了部分敏感数据。

他还曾针对意大利政府网站http://italiastartupvisa.mise.gov.it/以及俄罗斯联邦药物控制服务清算委员会的网站发起大规模DDoS攻击。