红十字国际委员会遭到网络攻击：分享我们的分析结果

红十字国际委员会存有全球51.5万余人个人数据的服务器遭到了黑客攻击。如今距离我们做出这一判定，已经过去了一个月。

一个月来，我们的工作组一直在竭尽全力了解攻击发生的原因及所造成的影响，探寻我们如何能够改进安全系统，以及如何向我们受托保护和援助的民众告知这一应受谴责的事件的事实情况。

作为对合作伙伴及受助民众负责的人道组织，我们认为有责任就此次不可接受的黑客攻击事件分享能够公开的信息。

今天，我们就此次事件分享更多信息，体现了我们对力图予以保护和援助的民众坚定的承诺，也是我们努力赢得民众对我们持续信任的一种方式。

首先，我要强调一项既成事实：此次攻击是一场入侵敏感人道数据的复杂网络攻击——它是一次犯罪行为。我们知道此次攻击具有针对性，因为黑客编写了专门用于在红十字国际委员会相关服务器上执行的代码。我们认为此种技术旨在掩盖黑客活动，使其不被发现，并逃避后续的计算机侵入调查取证。

黑客利用了一个我们所有的网络安全系统都未能检测出的漏洞，一旦进入网络内部，黑客就使用技术将自己伪装成合法用户。当发现这次入侵后，我们立即对一些进程和工具进行了调整，我们正在加速推进已经计划开展的一些活动，加强网络安全。

对外分享此类信息并非易事，但我认为只有坦诚面对挑战，我们才能从中吸取教训，并改进我们的政策与实践。

我们正在与世界各地的国家红十字会和红新月会合作伙伴携手努力，寻找可以采取的方式，向数据信息已经遭到泄露的民众告知相关情况。我们的首要关切是减轻他们可能会因此而面临的风险。我们正在通过电话、热线、公共声明、信件以及派人亲自抵达偏远社区的方式开展以上工作。

受影响群体包括失踪人员及其家属、被拘留者及其他因武装冲突、自然灾害或迁移而接受国际红十字与红新月运动服务的人员。我们已经设法通过低科技的解决方案（如使用简单的数据表），确保寻找失踪亲人下落的重要服务工作持续开展（尽管只是维持在最基本的水平上），与此同时还在努力以增强的安全特性并全面恢复服务。

在世界各地受武装冲突和灾害影响的地区开展工作，必然会带来真正的风险。运动的中立和公正原则对于能够在此类环境中安全开展工作至关重要。我们与政府当局、武装团体进行联络，尽量减少运动工作人员和志愿者、医疗机构、车辆及其他实物资产所面临的危险。而无论是在现实世界还是数字空间当中，我们都秉承同样的方法，且不得成为攻击目标。

我们希望，此次对弱势民众数据信息的攻击能够推动变革。我们还将加强与国家及非国家参与方的沟通，明确要求将国际红十字与红新月运动人道使命中保护工作的对象扩展至数字资产及基础设施。我们相信，具有坚定的共识十分重要——无论在言语还是在行动上——人道数据不得遭到攻击。

最后，我想对将数据托付给我们的受助民众以及我们的国际红十字与红新月运动的合作伙伴说：在此次不可接受的攻击中，您的数据遭到入侵，我深表遗憾。我承诺我们将会竭尽全力，在当前和日后进一步加强数据保护，并且极为重要的是，推动数字空间中对人道行动的保护。