今天有一个网名为Kapustkiy的安全渗透工程师联系到了我（本文作者），称他已经渗透进瑞士、马里、罗马尼亚、意大利、马拉维、利比亚的印度大使馆系统。据Kapustkiy和其好朋友Kasimierz自述，他们曾经是地地道道的白帽子，但是后来转做了灰帽子，因为他们想让媒体注意到网络安全的严重性，并强迫网站管理员也严肃对待网络安全。

他们在目标网站上发现了SQL注入漏洞，并获得了访问数据库的权限。大部分的印度大使馆网站都受这种类型的攻击。

黑掉7个印度大使馆

他们总共入侵进了7个印度大使馆数据库，被泄露的信息有姓名、别名、邮箱地址、电话号码。Kapustkiy和Kasimierz已经将数据库放到了Pastebin上，访问数据库的地址如下：http://pastebin.com/GqJcwSSc 

不幸的是，这种类型的数据泄露后果非常严重，尤其是对外交官们来说更为严重。要知道，大使馆的工作人员往往是国家操纵的网络间谍行动的首要目标，一旦他们的数据泄露则可能会被层层渗透进他所在国家的网络系统。

今年5月份，PaloAlto的安全专家发现，2013年被火眼发现的网络间谍行动Operation Ke3chang一直在进行着网络间谍活动，从未停止过。2013年时，火眼的安全研究员们发现一个和中国有关的黑客组织，他们在向欧洲国家的外交官们发起间谍行动。该行动的代号就是Operation Ke3chang，而今年3月份，同样的黑客组织再次出现在针对印度大使馆的攻击上。

Operation Ke3chang是全球唯一一个针对外交的网络间谍行动，基于这个原因，保护外交数据的安全就变得非常重要。