俄安全局突然指控Cloudflare和Fastly协助窃听官员，这一剑指何方？

值得注意的是，FSB的声明并未直接指控Cloudflare和Fastly的员工编写了恶意软件或直接策划了黑客攻击。它采用了更模糊的措辞，声称这些公司的“技术能力”在行动中“被使用”——这个词组足够宽泛，可以暗示为从内容分发网络（CDN）、安全服务到反向代理等多种基础设施在数据外泄或指令通信中扮演了角色 。

为了佐证这一叙事，FSB还公布了Cloudflare位于旧金山的办公室、Fastly在旧金山和伦敦的办公地，以及一栋位于纽约的不明建筑的视频画面，试图将这些物理地点与间谍软件开发或指挥控制中心联系起来 。

FSB没有直接点名美国，但特别强调了英国政府部门——包括英国国防部——是Cloudflare和Fastly网络安全服务的客户 。而俄罗斯国家媒体则直接将此事定性为美英情报机构联手策划 。

关键点在于，没有任何独立调查能验证此事的任何环节。 FSB没有发布恶意软件样本、未提供显示攻击流量经过涉事基础设施的网络日志，也没有给出任何能将服务器端配置与间谍行动挂钩的技术细节。更耐人寻味的是，美国司法部历史上曾起诉过多名FSB官员策划大规模网络犯罪，包括入侵雅虎数以亿计的账户，这本身就揭示了FSB作为进攻性网络行动者的一面，使得这一系列未经核实的指控，看上去更像是一个活跃竞争对手情报机构的自说自话 。

从技术封锁到间谍叙事的升级

这并非FSB第一次将西方科技公司直接打成情报活动的合谋者。早在2023年6月，FSB就曾声称美国国家安全局（NSA）利用苹果iPhone中的漏洞，入侵了数千名俄罗斯公民和外国外交官的设备，并公开表示苹果公司与NSA“合作”发动了这些攻击 。苹果公司当时坚决否认了这一指控，俄方同样未对外公布任何取证证据。

这两起事件的模式惊人的相似：都是没有公开可验证的取证数据，却发布指向西方知名科技公司的重大间谍指控，并伴有视频或图片材料。然而，这次针对Cloudflare和Fastly的指控之所以尤其值得细看，是因为它落在一场早已启动、且步步紧逼的物理技术封锁战之中。

步步紧逼：俄罗斯对Cloudflare的两年技术打击

早在2024年10月，俄罗斯联邦通信、信息技术与大众传媒监督局（Roskomnadzor）就曾大范围屏蔽了数千个使用Cloudflare的“加密客户端问候”（ECH）协议的网站。这个协议是TLS扩展，能加密初始握手信息，使得网络运营商难以判断用户究竟在访问哪个网站 。监管机构当时给出的理由是ECH“违反”了俄罗斯对网络流量检查的规定。

真正的硬脱钩动作始于2025年3月20日。当天，Roskomnadzor对Cloudflare的子网范围进行了临时性全面封锁，波及超过50万个IP地址。来自俄罗斯数字权利组织Roskomsvoboda的技术专家估计，实际影响的范围可能达到约150万个IP地址，涉及多个地区 。这起封锁直接导致了俄罗斯联邦储蓄银行、阿尔法银行等一系列在线银行系统、政府门户、通讯软件甚至游戏服务大面积瘫痪 。当用户和企业为此焦头烂额时，Roskomnadzor将问题归咎于“外来服务器基础设施”，并建议俄罗斯机构尽快迁移到国内托管服务商 。

截至目前最具技术侵略性的一击，发生在2025年6月9日。俄罗斯主要互联网服务提供商（ISP）——包括俄罗斯电信、MegaFon、VimpelCom、MTS和MGTS在内——启动了一项覆盖全国的精准限流，目标直指所有经过Cloudflare代理的流量 。

这场限流被形容为一种“外科手术式”攻击：它允许终端用户设备对任何网页资源只下载前16千字节（KB）的数据，连接即被切断 。对于现代浏览器来说，16KB可能只够渲染一个HTTP头和最开头的几行文字，远远不足以加载一个能用的页面、一段脚本或一张样式表。这导致依赖Cloudflare的数百万个网站在俄用户面前实际消失，但对简单的网络连通性检查来说，却仍表现出一种“可连接”的假象 。

2025年6月26日，Cloudflare公开确认了这起限流事件，称这是公司“无法控制”的国家级干预 。其内部数据分析表明，这种16KB的传输上限是通过数据包注入和速率限制等多种并发机制执行的，表明是主动管理行为而非网络配置错误 。自由之家等独立网络监测机构记录了俄境内Cloudflare总流量的显著骤降，并确认这些干扰行为与Roskomnadzor将Cloudflare列入“信息传播组织者”登记册的时间点基本吻合 。

根据俄罗斯法律，所谓的“信息传播组织者”登记册是一个强制性的监控体系，要求上榜公司在俄境内本地化存储用户数据，并能在FSB提出要求时提供解密密钥和用户数据。拒不合规的公司，将面临强制限流乃至全面屏蔽——而这正是自2025年6月以来所观察到的实际结果。

把这条时间线连起来看，一个异常清晰的战略图景便浮现了出来：从2024年10月先封禁某个具体加密协议，到2025年3月直接阻断整片网络区段，再到2025年6月以技术方式持续性地整体降级Cloudflare服务。现在，2026年6月的这次间谍指控，不过是在这场技术压制战业已全面铺开之后，添上了一层“刑事合谋”的叙事外衣。

终极目标：一个完全掌控的俄罗斯“主权互联网”

对Cloudflare和Fastly的动作，只是克里姆林宫一个横跨多年、旨在将俄罗斯互联网置于本国完全掌控之下的庞大项目中的一部分——官方将其称为“数字主权”。

新的法律规定电信运营商必须安装国家控制的深度包检测（DPI）设备，即所谓的“应对威胁技术手段”（TSPU）系统。这让FSB具备了在网络层面对流量进行监控、过滤和限流的能力 。未在Roskomnadzor注册或不配合FSB数据请求的电信运营商，将面临罚款和业务限制。

2025年9月，俄罗斯当局还推出了一个“社会重要服务登记册”。这是一个官方的白名单系统，最初只包含57个经过预先批准的网站——包括官方通讯社《俄新社》、主要银行、Gosuslugi政府门户、本国社交媒体以及少数Yandex服务。这些网站在网络中断或关停测试期间能被保证保持可访问状态 。任何不在名单上的外国托管服务，随时可被切断连接。

与此同时，俄政府还大举对加密通讯和翻墙工具施压。到2026年初，Roskomnadzor已封杀了数百款VPN应用和协议 。2025年8月，Telegram和WhatsApp的语音及视频通话功能被限制，很快直接限制措施也开始施加到Telegram本体上 。

这一整个演变轨迹毫不含糊。俄罗斯的互联网管控已经从十年前的目标性网站屏蔽，进化为大规模的DPI过滤，再到现在整个西方内容分发和互联网基础设施提供商被系统性地降级、断连，或被官方施加刑事指控。最终目标是制造一个俄罗斯互联网空间，在其中所有流量都可被FSB检查，任何外国基础设施都无法取得任何运营立足点 。

2026年6月2日针对Cloudflare和Fastly的指控，正是这个宏大计划的最新一幕：一个未经证实的间谍指控，被抛向那些俄政府花了整整两年时间系统性地让自己的公民无法访问的公司。