2012年欧洲杯足球赛已拉开战幕，足球场上各国球员们为争出线不惜人仰马翻，球场外球迷也因冲突打的头破血流。这个季节，人们的视线似乎都被足球所吸引，甚至有人已经开始计算欧洲杯带来的经济效益了。但是，足球黑客们却时刻不忘忧国忧民，提醒人们欧债危机还未走远。只是，这一次他用错了工具,采取了黑客攻击的方式。

　　黑客是一名来自欧洲的学生。

　　德国G Data对这名学生黑客采用的攻击方式进行了分析，他所攻击的网站包括：意大利、西班牙、希腊、塞浦路斯、德国、荷兰的欧洲足球俱乐部。另据报道，某个欧盟国家的足联网站也成为此次攻击的受害者，网站的相关信息也被泄露。包括：

　　·Admin 用户名和 admin 密码

　　·Admin 用户名、 admin 密码、主机地址

　　·用户名、用户密码

　　·用户名、电邮地址

　　·用户名、用户密码、电邮地址、用户IP地址、用户类型

　　·用户名、用户实名、电邮地址

　　·用户名、用户实名、电邮地址、用户完整的地址、电话号码（手机和固定电话号码）、身份证号码、银行户名、银行账号

　　·用户实名、学校名称、电邮地址、电话号码

　　另外，该黑客还宣布有漏洞的网站，以及尚未泄露的信息，如一个欧足联2012欧洲杯消息人士的个人博客网址，以及各足球场网址、欧足联2012欧洲杯的比赛场馆

　　如果上述有漏洞的网址被其他黑客攻击，那么可能泄露的信息有：

　　·粉丝博客：用户名、电邮地址、密码、城市、喜欢的俱乐部、网络IP

　　·足球场：名称、密码、电话、电邮地址

　　·其他有可能泄露的信息如，在足球场网页上，如果您想订票，可能会提供的银行账户信息。现在还不得而知或者无法测试

　　那么，黑客是如何实施攻击的呢？G Data根据测试分析，在有些攻击中，他用SQL Injection（SQL注入法）作为攻击向量，而在另一些攻击中使用CRLF Injection。黑客先生提供了他实施攻击的网站之一的详细攻击步骤，我们才能够得以识别它的攻击。

　　·SQL 注入: 就是使一个通常不可能执行SQL码的应用程序来执行SQL码。如果黑客能够将SQL码直接注入到SQL语句中，他就能做很多事：如对数据库信息进行复制、删除、更改等等。

　　·CRLF 注入：黑客可以利用此技术发动跨站脚本攻击和更多的漏洞攻击。黑客发送特制的HTTP请求来操控网站服务器的回应。

　　对于他发动攻击的动机，他声称他之所以发动攻击，纯粹是找乐子；而另一方面，他在2012年6月12日发布消息说，他之所以发动攻击是因为那些足球俱乐部大笔赚钱的时候，欧债危机却让中产阶级受损。