捷克忽然召见中国大使,指控"中国黑客入侵外交部",美欧北约集体对华施压,要求中国"给个交代"发生了什么事? 捷克外交部大楼那盏紧急亮起的红灯,瞬间点燃了横跨欧亚的外交火药桶。
5月28日,捷克副外长用"不可接受的攻击"定性外交部系统遭黑客入侵事件,直接召见中国大使冯飚当面抗议。法新社曝光的细节更刺激——捷克声称追踪两年发现攻击源头锁定中国黑客团体APT31,自2022年起持续渗透其非机密网络。
就在大使被召见当天,欧盟对外行动署和北约秘书处官网同步挂出联合声明,用"源自中国的恶意网络活动愈演愈烈"的措辞施压,美国国务院随即加入声援队伍,三国机构配合默契得像彩排过。
网络归因的罗生门此刻展现得淋漓尽致。
捷克宣称掌握"技术铁证",但北京的反应比预想更激烈。中国驻欧盟使团次日发布声明直指指控"充满臆测"且"毫无证据",外交部发言人更用"政治操弄"四字定调。耐人寻味的是,捷克此次并未像2021年对待俄罗斯黑客那样直接驱逐外交官,抗议留有余地的姿态暴露其矛盾心态——既想迎合西方阵营,又忌惮彻底撕破脸。
神秘APT31究竟何方神圣?
这个被西方情报圈追踪十余年的组织堪称"黑客界顶流"。
美国财政部曾发布报告称其隶属中国国家安全部体系,由情报官、合约黑客和技术支援组成"三位一体"作战单元。网络安全专家将其归类为高级持续性威胁(APT),这类组织区别于散兵游勇,具备国家资源支撑的作战能力。今年哈尔滨亚冬会遭遇的AI黑客袭击中,防御方正是通过比对56个APT组织的攻击样本库锁定对手模式,可见这类团队的技术储备之深。
但网络攻击溯源向来是世纪难题。
北约"锁盾2025"演习刚在爱沙尼亚落幕,这场41国4000名网安专家参与的攻防演练证明:现代网络攻击完全可伪装IP、伪造数字指纹。参演的德国专家私下透露:"在云服务与AI深度伪造技术普及的今天,嫁祸比追凶容易十倍。"这种技术模糊性恰被政治操盘手利用——当捷克安全部门2020年就渲染华为存在"后门风险",当北约新战略明确将中国列为"系统性挑战",所谓证据链难免掺杂战略动机。
中捷关系过山车般急转直下 让事件更显荒诞。
还记得五个月前捷克旅游局在北京王府井大屏幕播放的温泉小镇宣传片吗?旅游局驻华办事处主任卢帅当时热情宣布:"中国游客是捷克旅游业的战略支柱!" 甚至三天前捷克商务参赞还在广州推销波西米亚水晶。这种经贸热络与政治冰冻的撕裂,折射出中东欧国家在美中博弈间的艰难平衡。曾被视为对华友好标杆的捷克,自泽曼总统卸任后政策急速转向,如今在台湾、涉疆议题上已成反华急先锋。
北约的介入让博弈升级为体系对抗。
5月29日布鲁塞尔传出消息,北约正式将网络安全纳入联盟支出目标框架,要求成员国按GDP比例增加网防预算。这绝非巧合——就在捷克事件发酵同期,北约秘书长斯托尔滕贝格宣称要建立"数字版集体防御体系"。更值得警惕的是"锁盾2025"演习新增的量子加密攻防课目,暴露出西方正为未来网络战争未雨绸缪。
面对围剿,中方反击直指西方双标。
使团声明强调中国同样是网络攻击重灾区:"境外恶意程序对政府、高校、企业关键设施持续攻击,已危害国家安定与民生。" 这并非虚言。
广州市公安局5月20日刚通报某科技公司遭境外网攻,警方直言攻击"带有明显网络战痕迹"。而美国田纳西州国防承包商、阿拉巴马州航天企业被APT入侵的案例,反被西方舆论刻意淡化。
当外交照会成为新型冷战信号弹,受伤的不仅是双边关系。中捷直航航线可能重蹈覆辙,2019年东航停飞上海-布拉格航线就因客源不足,今年海航刚重启的北京-布拉格航线再遇寒流。更深远的冲击在于中欧科技合作,欧盟正在推进的《网络韧性法案》可能借机封杀更多中国ICT产品,德国联邦内政部8月将更新的《网络安全战略》料将强化审查壁垒。
破解困局需要超越政治表演的智慧。
联合国框架下的网络行为规范谈判已停滞多年,大国互信赤字比防火墙漏洞更难修补。正如参加北约演习的荷兰代表感叹:"我们能用AI模拟8000次网络攻击,却模拟不出政治家们的信任。"
当捷克温泉城卡罗维发利的中国游客举起水晶杯时,或许想不到外交部的服务器正被当作大国角斗场,但这就是数字时代的新现实:键盘敲击可能比导弹发射更牵动世界神经。
信源: 中国驻欧盟使团声明(2025年5月29日):驳斥欧盟北约涉华网络攻击指控 捷克国家旅游局官方活动记录(2025年5月26日):中捷旅游合作背景 北约官网政策文件(2025年5月28日):网络安全纳入联盟支出目标
