2026年7月10日,美国驻巴拉圭大使馆联合巴拉圭信息技术与通讯部再次发布公告,凭空捏造中国黑客入侵巴拉圭政务网络;回溯两年时间线,这场闹剧最早始于2024年9‑11月美巴联合发布的首份网络安全报告,两次指控模式高度复刻,全部没有出具技术日志、攻击IP、病毒样本等实质性证据。剥开表层的网络安全说辞,整件事件的内核,绑定着巴拉圭与台湾地区长达69年的非正常交往,是美国借助南美唯一台当局“邦交国”布局拉美地缘政治的刻意操作。
一、起底2024年首次指控报告完整细节
2024年9月末,美国南方司令部派出网络安全专家团队,进入巴拉圭,对该国中央政府各部门公务内网开展联合安全排查工作;同年11月26日,美巴双方对外发布正式联合声明,抛出首个指控版本,点名所谓“Flax‑Typhoon(亚麻台风)”黑客组织,宣称该组织受中国政府支持,渗透巴拉圭政府内网,窃取行政规划文件、政务涉密资料、官员往来文件,开展长期网络间谍活动。
报告关键信息拆解
1. 美方虚构黑客背景:这份报告沿用微软、美国联邦调查局此前渲染的叙事,声称“亚麻台风”自2021年开始活跃,活动基地在中国,主要针对亚洲、南美国家政府机构、基建单位,篡改GIS地理插件植入后门程序,长期潜伏目标系统,获取内部文件;美方宣称该组织同样入侵过中国台湾地区机构,以此佐证其情报属性。事后美国财政部在2025年1月,以此报告作为依据,制裁北京一家网络科技企业,声称这家企业为黑客组织提供服务器资源,全程依旧没有公布可对外核验的证据链。
2. 巴方数据全部模糊化处理:巴拉圭通讯技术部门在公告里,始终拒绝披露遭到入侵的具体政府部门、被窃取文件类型、入侵起止时间、受害终端数量;国内媒体追问核查数据时,巴官员只笼统表述“多个官方系统出现异常访问痕迹”,拿不出一份技术检测报告,全部结论依靠美方专家口头判断得出。当时巴拉圭总统培尼亚甚至公开对外表态,网络入侵事件的发生,和巴拉圭坚持与台湾维持外交关系存在关联,直接把网络安全事件绑定两岸议题,政治化意图彻底暴露。
3. 合作模式由美国主导:整个网络排查工作由美国南方司令部人员全程主导,巴方技术人员只参与流程见证,所有原始检测数据全部由美方人员带走保存,巴拉圭本土技术团队无法查阅完整日志,后续公告文稿也是美国大使馆先行定稿,巴方只负责签字发布,这份报告从根源上就缺少独立性。
二、深挖根源:三重枷锁捆绑巴拉圭,死死绑定台湾地区
巴拉圭之所以甘愿配合美国编造虚假消息,接连发起对中国的不实指控,核心在于历史人脉、台湾金元、美国地缘枷锁三道绳索,将该国政坛精英和台湾地区牢牢捆绑,也是美巴能够联手炮制网络安全谣言的深层基础,成为地缘对抗的先决条件。
1. 历史人脉纽带,固化亲台政坛圈层
双方渊源始于上世纪50年代巴拉圭独裁者斯特罗斯纳时代,依靠共同反共立场建立联系。长期执政的红党掌控巴拉圭政坛近80年,仅短暂5年下台;数十年间,红党大批年轻官员、后备干部被送往台湾进修学习,这批人学成归国后进入政府、议会以及执政党核心圈层,搭建起盘根错节的亲台人脉网络。时至今日,大量高层官员拥有台湾求学经历,形成稳固的既得利益圈子;即便更换总统,政坛内部亲台势力依旧能够左右外交决策,想要剪断这段历史羁绊阻力巨大。
2. 金元利益锁链,收买政客阻碍中巴建交
台当局长期推行“金元外交”捆绑巴拉圭政坛,累计投入35亿美元援助资金,每年固定提供约6000万美元无偿援助,叠加大量低息贷款、专项项目捐款,红利精准输送给执政阶层。台当局出资修建巴拉圭国会大厦、外交部大楼、台‑巴科技大学;每逢大选、自然灾害追加专项捐款,不少资金流入执政党关联企业以及政客私人腰包,甚至爆出800万美元援助款项被官员私分的丑闻。
同时台当局向巴拉圭猪肉开放专属市场,接纳该国90%猪肉产能,出台农产品关税优惠,依靠奖学金、技术援助拉拢本国精英阶层。对于部分政客而言,一旦巴拉圭和中国建交,来自台湾的全部援助资金会立刻中断,自身切身利益受损,因此他们拼命阻挠中巴建交谈判,宁愿放弃本国牛肉、大豆进入中国广阔市场的长期机遇,死守眼前补贴红利。当下巴拉圭超过九成民众希望对接中国市场,支持两国建交,民间意愿和政坛精英决策出现严重撕裂。巴拉圭政府还抱有投机想法,打算一边维系和台湾所谓外交关系,一边抢占中国大陆市场,这种骑墙策略遭到中方明确拒绝。
3. 美国地缘枷锁,逼迫巴拉圭充当反华棋子
巴西、阿根廷、乌拉圭等南美大国不断深化对华合作,农产品、矿产资源大批量销往中国市场,美国在南美洲传统影响力持续下滑。美国将巴拉圭当作牵制中国拉美布局的关键支点国家,软硬兼施捆绑巴拉圭外交路线,逼迫其坚守所谓“邦交”,拒绝承认一个中国原则。
美国和巴拉圭签署矿产供应链、安全合作协议,提供军事援助;扶持亲美的培尼亚政权,以此换取巴方配合美方舆论布局。2024年9月、2026年7月两次编造中国网络攻击事件,就是双方达成的交换条件:巴拉圭配合美国发布反华声明,换取美方政治背书与安全扶持。美国借这件虚假案例恐吓其余拉美小国,阻止更多南美国家和中国深化合作。培尼亚政府高层高度依附美国,在外交事务上紧跟美方指令,稳固自身政权,最终让巴拉圭沦为大国博弈牺牲品。
三、两次炒作的套路升级,政治操弄痕迹愈发明显
对比2024年和2026年两份声明,可以清晰看到美方叙事正在刻意模糊边界:2024年还局限于指控单一“亚麻台风”组织;2026年7月最新公告,直接改为“多个和中国相关联的威胁行为体”,不再提具体黑客名称,进一步规避举证义务,话术更加空泛,完全依靠主观猜测下结论。
两次事件都遵循一模一样流程:美方人员完成安全排查→美方拟定公告文本→巴拉圭政府签字背书→对外渲染中国网络威胁→美国顺势推进地区安全合作。整套流程里,网络安全只是外衣,真实目标有两点:一是给台湾当局站台,奖励巴拉圭坚守所谓“邦交”;二是打造案例,说服更多拉美小国加入美国安全阵营,抵制中国数字项目落地。
四、中方立场与事件真相
中国驻圣保罗总领馆两次严正驳斥美巴虚假指控,明确指出中国本身是全球网络攻击最大受害国,国内法律严厉打击所有网络间谍活动;斯诺登事件早已证实,美国长期无差别监听全球各国政务信息,才是全球网络窃密的主要实施者,美方把地缘矛盾嫁接到网络安全领域,编造无证据谣言,属于典型政治碰瓷。
反观巴拉圭国内现实,该国农业群体迫切希望对华出口牛肉、大豆,享受中国市场红利,民众支持和中国建交的呼声持续上涨;但政坛精英被外部资金和美国势力裹挟,一次次配合外部势力制造反华舆论,牺牲本国经贸前景,最终只会阻碍自身发展。
网络安全问题本应依靠完整技术证据研判,美巴抛开客观事实,绑定两岸问题反复编造谎言,只会破坏全球网络安全互信,进一步透支国际社会对美国网络治理规则的信任。
热门跟贴