5月18日,荷兰财政信息和调查局(FIOD)展开了一场针对网络基础设施的突袭行动。执法人员在恩斯赫德、阿尔梅勒等地的商业场所以及德龙滕、史基浦-赖克的数据中心同步搜查,最终查获超过800台服务器,并逮捕两名嫌疑人——一名57岁的阿姆斯特丹男子和一名39岁的海牙男子。这场行动揭开了自2022年以来一个精心构建的制裁规避网络的冰山一角。

调查的核心是一家成立于2022年2月10日的网络主机公司,时间节点耐人寻味:距离俄罗斯对乌克兰发动军事行动仅剩两周。根据FIOD的调查结论,这家公司的基础设施后来被系统性用于针对欧盟的破坏稳定活动,包括网络攻击、干扰行动、虚假信息传播以及更广泛的信息操纵。2025年5月20日,该主机商被正式列入欧盟制裁名单。然而制裁生效前后,其大部分基础设施已被转移至一家新成立的荷兰公司——调查人员认定,这是一家为规避制裁而设立的空壳机构,而那名57岁的嫌疑人正是该公司的董事兼间接唯一股东。

打开网易新闻 查看精彩图片

制裁规避网络的运作远比表面复杂。那名39岁的嫌疑人通过第二家荷兰公司扮演关键角色:为整个基础设施提供互联网连接服务。这种分工设计使得核心主机业务在名义上与被制裁实体切割,同时确保技术层面的持续运转。FIOD的突袭同时缴获了大量行政记录、笔记本电脑和移动设备,为还原整个操作链条提供了证据基础。

从法律层面看,两名嫌疑人面临的是欧盟制裁法案下的刑事指控——间接向欧盟制裁实体提供经济资源和服务。这类案件在荷兰由功能检察署依据《制裁法》和《经济犯罪法》并案处理。自俄乌冲突爆发以来,欧盟对俄罗斯和白俄罗斯的制裁持续扩容,涵盖金融交易限制和技术服务禁令。执法机构此次特别强调:通过代理公司或基础设施转移等方式规避制裁的行为,同样构成刑事犯罪。

800台服务器的规模意味着什么?在网络安全领域,这代表着相当可观的计算资源池——足以支撑大规模分布式拒绝服务攻击、自动化信息投放系统,或是作为命令控制节点协调更复杂的网络行动。荷兰当局的这次 seizure 不仅是一次执法胜利,更暴露出制裁执行中的一个持久难题:技术基础设施的物理边界与法律管辖之间的错位,使得"关停"一家数字服务提供商远比查封传统资产困难得多。