网络安全公司Palo Alto因顾虑中国报复未直接指认黑客行动与北京有关
据知情人士透露,网络安全公司Palo Alto Networks上周在披露一起全球性网络间谍活动时,刻意未将中国直接列为关联方。此举被认为与其母公司此前因国家安全审查遭中国监管机构制裁存在关联。2026年12月初,路透社率先报道中国当局已禁止约15家美国及以色列网络安全公司的软件,其中包括Palo Alto。
初步报告显示,该代号为TGR-STA-1030的黑客集团与北京存在联系。但最终发布的版本将描述改为“亚洲地区国家支持的团体”,相关判定涉及公司情报部门Unit 42的研判结论。网络安全专家普遍认为,精准溯源复杂网络攻击存在技术挑战,责任归属问题在行业内长期存在争议。
编辑点评
此举凸显中美网络安全博弈持续升级的态势。中国对关键基础设施领域外国软件的审查力度,在2026年已扩大至25家境外企业,这与美国近年通过《芯片法案》限制中国技术发展的逻辑形成对称反制。Palo Alto的谨慎态度反映出跨国科技企业面临的地缘政治压力,其商业利益与政治立场之间的权衡将影响全球网络安全格局。
从国际关系角度看,网络空间责任归属的模糊化处理正在成为大国博弈的缓冲机制。当中国将制裁对象从具体企业转向行为描述时,本质上延续了2023年WannaCry2.0攻击溯源争议以来的外交策略。这种技术性留白既避免直接冲突,又维持了战略威慑的有效性。未来,网络安全报告中的政治敏感性表述或将推动第三方机构认证机制的建立。