“外交部被扒了个底朝天,连加密邮件都被人当朋友圈刷。”——2025年5月,捷克人一觉醒来,发现自家政府把这条消息直接@了中国大使馆。
没有铺垫,没有外交黑话,外长利帕夫斯基把PPT直接甩上X:时间线、IP段、木马指纹,连黑客几点几分登入外交部OA系统都标得明明白白。网友数了数,攻击持续1,460天,正好跨越三届政府,等于说换谁当家,后台那扇“隐形门”都没关过。
布拉格的老哥们瞬间炸了:原来“国家级网攻”不是电影,是自家地下室天天在漏水。最惨的是本地游戏公司,服务器IP跟外交部只差一个号段,被当成“跳板”一起拉黑,玩家集体掉线,满屏“China lag”刷到飞起。
西方阵营反应更快:美国国务院两小时出声明,欧盟连夜拉群,北约把这事写进次日早会PPT标题页。套路很一致——先谴责,再提醒“集体防御条款也适用于网络空间”。翻译成人话:真升级,第五条款(共同出兵)理论上能触发,虽然没人想走到那一步。
北京这边也不含糊:否认三连+喊话“坐下来聊”。但眼尖的记者发现,同一周中国刚好在日内瓦提交《全球数据安全倡议》升级版,时间点卡得过于精准,像一边被点名,一边举手喊“我先举手报告”。
捷克国内接下来的操作给小国打了个样: 1. 48小时内通过“紧急修法案”,把关键基础设施的日志保存期从6个月拉到5年,谁敢删日志直接刑责; 2. 财政部给出口企业发邮件,标题只有一句“想继续对华做生意?先买网络战争险”; 3. 情报局公开招募“白帽”,年薪开到手软,条件也简单——能在24小时内找到APT31新变种,奖金翻倍。 一句话:先把自家篱笆扎成钢板,再谈感情。
有人吐槽捷克“跳得高”,其实细看不难发现,它踩的是欧盟对华政策的“节奏点”。布鲁塞尔正想推“网络制裁清单”,缺一个活生生的案例,布拉格把剧本递上来了:证据链完整、受害方政府、时间跨度长,简直是现成的判例。只要清单落地,以后欧洲想拉黑哪家境外实体,不再需要全员投票,直接套模板——捷克这波属于又当原告又当编剧。
对中国来说,麻烦在于“APT31”这口锅已经国际化。英国早在2021年就把它写进议会报告,美国FBI挂出通缉海报,如今捷克再补一刀,相当于把一家“中国餐馆”的招牌钉在黑客菜单上,食客越来越多,老板却连后厨都没让进。短期看,西方不会掀桌子,毕竟供应链、气候、俄乌都还得谈;长期看,每出一次类似事件,欧洲对华“数字脱钩”就加速一格,5G、云服务、AI模型出口审查只会更严。
故事讲到这儿,别以为只是大国斗法。普通人马上能感到的变化有三: - 捷克飞中国的包裹过海关时间翻倍,因为“数据风险”抽查比例从5%提到30%; - 欧洲高校跟中国联合实验室的审批周期拉长,原来半年,现在一年起步; - 最扎心的是旅游博主,申根签证页上如果去过“敏感机构”出差,再签捷克要被额外问话——背包客无辜躺枪。
事情最后没走到断交、制裁、互逐外交官,却留下一道暗痕:以后中欧坐下来谈投资、谈汽车、谈新能源,桌上必放一份“网络行为备忘录”,谁先翻页谁尴尬。小国捷克用一次“贴脸输出”提醒所有人——数字时代,最先被瞄准的未必是航母,而是你邮箱里那封看似无害的“会议邀请”。
热门跟贴