2022年下半年,捷克注意到外交部的非机密通信网络有异常流量进出。那时候捷克正轮值欧盟主席,处理不少跨境事务,网络承载着日常邮件和联络记录。
入侵者没直奔核心机密,而是慢慢渗透,尝试植入监控代码。捷克国家网络与信息安全局介入后,联合军事情报部门,花了几年时间追踪这些痕迹。
证据逐步积累,包括IP地址指向中国服务器,恶意软件特征匹配已知间谍工具。
最终,捷克锁定“APT31”这个组织,这个团体被多国情报机构认定与中国国家安全部有关联,过去也针对欧洲其他目标下手。
2025年5月,调查证据足够确凿,捷克政府决定摊牌。
5月28日,捷克外交部直接把中国大使叫来,当面递交抗议照会。内容直指“APT31”的攻击持续三年,干扰了外交部的正常运作,虽然没泄露绝密信息,但暴露了欧洲网络防御的软肋。
外长扬·利帕夫斯基没拖泥带水,在社交平台X上公开了这事,强调中国这种行为破坏双边信任,还要求中方给出解释并停止类似行动。
这一步棋下得突然,让原本趋于缓和的中欧关系又紧绷起来,网络安全问题牵扯到国家主权,谁也不想当软柿子。
召见大使的举动像扔了颗石子进湖里,迅速激起涟漪。美国第一时间站出来,国务院发言人马修·米勒在记者会上表态,支持捷克的指控,敦促中国遵守国际网络行为准则。
美国还提到“APT31”的全球活动记录,包括对美国机构的类似尝试,暗示这不是孤例。欧盟外交与安全政策高级代表约瑟普·博雷利发声明,称攻击违反《国际法》,欧盟会考虑联合回应。
北约秘书长延斯·斯托尔滕贝格也跟进,说这种行为旨在削弱联盟稳定性,近年来越来越多。
西方阵营的集体发声,让压力直指中国,要求中国澄清并承诺整改,否则可能面临技术限制或情报共享的壁垒。
中国驻捷克大使馆在回应的声明里先否认“APT31”与中国官方有直接联系,说捷克的证据链条基于推测,不是硬事实。
大使馆强调,中国一直反对网络攻击,积极参与全球合作框架,比如《联合国网络公约》,建议别通过媒体放大,转而用双边渠道私下解决,避免把技术问题政治化。
这番表态显示出中国的谨慎,既维护了形象,又留出对话空间。
捷克总统彼得·帕维尔后来在采访中提到,“中国在网络领域的动作和俄罗斯有得一比,都给欧洲安全带来压力”,这话进一步点燃舆论,但也反映出欧洲内部对东方大国的复杂情绪。
事件曝光后,捷克议会安全委员会开会讨论加强网络立法,提案包括强制报告入侵事件和提升关键基础设施防护。
情报专家在媒体上解释“APT31”的手法,比如用伪装邮件诱导点击,逐步深入系统收集情报。这不只技术层面的麻烦,还牵涉到民众对隐私的担忧。
有些企业感到不安,中国是捷克的重要贸易伙伴,汽车电子行业依赖供应链,大家担心外交摩擦波及经济。但政府安抚说,重点是澄清事实,不是全面对抗。
博雷利在声明中呼吁所有国家,包括中国,别让领土成为恶意活动的温床。北约网络防御中心启动评估,邀请捷克分享细节,帮助其他成员修补漏洞。
美国通过G7渠道协调,敦促中国停止“间谍行为”。
西方在网络议题上越来越团结,捷克的公开成了催化剂。但也暴露了归因的难题,证据需多方验证,避免成政治工具。
中国外交部发言人在例行会上重申立场,称此类指控缺乏专业性,呼吁公开证据让大家评判。
6月,捷克总统帕维尔在接受《金融时报》采访时,说中国网络威胁已和俄罗斯不相上下,欧洲得认真应对。
7月,北约峰会上,网络安全议题被提上日程,成员国同意加强情报共享。欧盟议会通过决议,谴责中国网络活动,要求统一归因标准。
捷克外交部已升级通信系统,花了不少钱,但换来更安全的运作。这种摩擦可能会成为常态,中欧合作虽继续,但多了层防范心。
9月,捷克又发布了高风险警告,对向中国转移数据需谨慎。情报机构报告显示,“APT31”的行动模式一致,长期潜伏收集情报,而不是搞破坏。
中国坚持否认,事态没有进一步升级。
事件淡化后,中欧互动回归轨道,但网络议题成了必谈点。捷克情报社区视此为范例,推动欧洲统一防御。西方没追加大规模制裁,中国也没反击升级,大家都留了余地。
热门跟贴