駭客攻陷英國皇家海軍網站

英國媒體近日報導，駭客上周透過資料隱碼（SQL injection）攻擊英國皇家海軍網站，該網站在iThome本文截稿為止都掛出仍在進行必要維護的訊息。

該名駭客來自羅馬尼亞專門研究駭客及安全性的InSecurityRomania社群，暱稱為TinKode，他攻陷了該站的管理員帳號及密碼，並在自己的Twitter與部落格公布了此一攻擊行動及細節。

TinKode以獵取國防網站安全漏洞聞名，資安業者Sophos表示，TinKode先前除了曾揭露美國太空總署NASA網站的安全漏洞外，也曾公布美國陸軍旗下網站的資料隱碼漏洞，而此次鎖定皇家海軍網站更讓英國臉上無光，因為英國國防部甫於上個月表示國家安全策略中的網路攻擊與國際恐怖主義、國際軍事危機及重大事故/天然災害並列為捍衛英國國家安全最重要的項目。此外，英國也剛宣布要投入5億歐元來防禦網路安全。

BBC引述皇家海軍發言人證實該站的確被入侵，但並未造成惡意損害。Sophos也指出TinKode的用意應是惡作劇多於危險性，因為若真不懷好意，應該會在該站嵌入木馬程式或是惡意連結。（編譯/陳曉莉）