联合国被踢爆去年曾遭骇客入侵却噤声不语

专门报导人道新闻的The New Humanitarian通讯社在本周踢爆，联合国组织在欧洲的多个网络曾在去年7月遭到骇客入侵，但联合国不曾公布此事也未曾提出说明，置联合国的员工或组织于安全风险中。

The New Humanitarian取得了联合国的内部文件，显示该组织的IT主管曾对外发出警告，表示骇客已在一个月前入侵该组织的网络，并处于蛰伏状态。

大约有40个联合国的服务器遭到骇客入侵，牵涉到维也纳及日内瓦的联合国办公室，以及日内瓦的人权办公室，而且有些系统的管理员账号也被骇，堪称是联合国组织史上最严重的骇客事件。

然而，联合国对此一意外一直保持沉默，只有要求员工变更密码，并未提及员工的个人资料可能已外泄。得知此事的人只有内部的IT团队，以及维也纳及日内瓦办公室的主管。

联合国发言人Stéphane Dujarric向The New Humanitarian坦承了此事，表示这是个严重的骇客事件，相关攻击破坏了联合国的核心架构，由于他们迄今仍无法确认意外的性质与范围，因此迟迟未对外公布。而所谓的核心架构包括用来管理使用者与密码的系统及安全防火墙。

一名未具名的联合国IT主管则向该通讯社透露，估计骇客下载了400GB的资料，包括使用者名单在内，而一旦取得使用者名单，大概就能在联合国网络中畅行无阻。

人权及隐私专家认为，联合国对此事噤声不语，将会损害员工及其它组织对联合国组织的信任。IT领域的律师Sean McDonald指出，身为国际治理组织的联合国理应遵循专业标准。