無證據的指控：俄聯邦安全局將官員手機遭駭矛頭指向美國科技巨頭

至關重要的是，聯邦安全局的聲明並未指控Cloudflare和Fastly的員工編寫了惡意軟體或直接策劃了駭客攻擊。相反地，該機構聲稱這些公司的「技術能力」在行動中被「使用」——這個措辭足夠寬泛，可以暗指其內容傳遞網路、安全服務或反向代理基礎設施在數據外洩或通訊中扮演了某種角色 。為配合此公告，聯邦安全局公布了Cloudflare位於舊金山的辦公室、Fastly位於舊金山和倫敦的地點，以及紐約一棟不明建築的影片，暗示這些地點與間諜軟體的開發或行動控制有關 。

聯邦安全局並未明確點名美國，但強調英國政府部門，包括國防部在內，都是Cloudflare和Fastly網路安全服務的客戶 。儘管如此，俄羅斯官媒仍將此計畫描述為由「美英情報機構」策劃 。

目前尚無任何獨立調查能證實這項指控的任何部分。Cloudflare和Fastly均未就此具體指控公開發表評論，且聯邦安全局並未公布惡意軟體的鑑識證據、顯示流量流經被指控基礎設施的網路日誌，或任何能將伺服器端配置與間諜行動連結的技術細節。美國司法部過去曾起訴聯邦安全局官員指揮犯罪駭客行動，包括入侵數百萬個Yahoo帳戶，這凸顯了聯邦安全局本身作為攻擊性網路行為者的角色，也使其未經證實的指控，成了一個活躍敵對情報機構的單方面說詞 。

指責科技基礎設施的一貫模式

這並非聯邦安全局首次指控西方科技公司積極參與情報行動。2023年6月，聯邦安全局聲稱美國國家安全局（NSA）利用蘋果iPhone的一個漏洞，入侵了數千名俄羅斯公民和外國外交官的裝置，並公開表示蘋果「配合」了國安局的攻擊行動 。蘋果公司否認了這項指控，且同樣沒有公開任何支持性的鑑識證據。兩者在結構上的相似性引人注目：一項未經證實的聲明，指控某家知名西方科技公司的基礎設施或軟體是國家間諜活動的直接工具，並輔以影片或照片資料，但缺乏可驗證的技術數據。

從技術封鎖到間諜指控：針對Cloudflare的行動

聯邦安全局這項關於手機駭客勾結的指控，正是在俄羅斯政府一場有據可查、長達一年的打壓、限速及抹黑Cloudflare行動中提出的。

2024年10月，俄羅斯聯邦通訊監管局（Roskomnadzor）封鎖了數千個使用Cloudflare「加密客戶端問候」（ECH）協定的網站。ECH是TLS的一個擴展，會加密初始握手過程，使網路營運商難以得知使用者正在造訪哪個網站 。當時，該監管機構表示ECH「違反」了俄羅斯關於流量檢查能力的規定。

2025年3月20日，此行動急劇升級，俄羅斯聯邦通訊監管局暫時封鎖了整個Cloudflare子網範圍——包含超過50萬個IP位址，而俄羅斯數位權利組織Roskomsvoboda的一位技術專家估計，跨多個地區受影響的IP位址約有150萬個 。這次封鎖導致包括俄羅斯聯邦儲蓄銀行（Sberbank）和阿爾法銀行（Alfa-Bank）在內的網路銀行系統、政府入口網站、通訊應用程式及遊戲服務等大規模中斷——這些服務全都依賴Cloudflare的CDN 。當使用者和企業通報這些中斷狀況時，俄羅斯聯邦通訊監管局將其歸咎於「外國伺服器基礎設施」，並建議俄羅斯組織遷移到國內託管服務供應商 。

最持久的技術性攻擊始於2025年6月9日，當時俄羅斯主要網路服務供應商（ISP）——包括Rostelecom、Megafon、Vimpelcom、MTS和MGTS——發起了一場全國性的限速行動，針對所有經Cloudflare代理的流量 。這種限速非常精準：它只允許終端使用者裝置下載任何網頁資產的前16 KB，然後就切斷連線 。對一個現代瀏覽器來說，16 KB的數據量或許足以呈現一個HTTP標頭和最初的幾行文字，但遠遠不足以載入一個能正常運作的頁面、一段腳本或一個樣式表。結果是，數百萬個受Cloudflare保護的網站對俄羅斯境內的使用者來說，幾乎從網路上消失了，而對粗略的網路檢查來說，這些網站卻看似仍可連線 。

Cloudflare在2025年6月26日公開證實了這項限速措施，稱其為該公司無法控制的國家級干擾 。該公司的內部數據顯示，此流量上限是透過封包注入和速率限制等多種並行機制強制執行的，這表明此為主動管理的結果，而非網路設定錯誤 。「自由之家」與獨立網路監測機構記錄到，來自俄羅斯的Cloudflare總流量已大幅下降，且這些中斷情況正好與俄羅斯聯邦通訊監管局將Cloudflare列入其「資訊傳播組織者」名冊的時間點吻合 。該名冊是一種監控機制，要求被列名的公司將俄羅斯使用者數據儲存在本地伺服器上，並按要求向聯邦安全局提供解密金鑰。不遵守規定的公司將面臨強制限速或徹底被封鎖——這正是自2025年6月以來觀察到的結果。

當我們將2025年6月的限速行動，與2025年3月的子網封鎖及2024年10月的ECH禁令放在一起審視時，可以清楚看到一個演變過程：俄羅斯首先針對一項特定的加密協定，然後封鎖整個網路範圍，現在則利用技術控制手段，無限期地劣化整個Cloudflare服務。聯邦安全局在2026年6月2日提出的間諜指控，則是為這場已經全面展開的技術打壓行動，添加了一個關於犯罪勾結的論述包裝。

建立俄羅斯主權網路的宏大企圖

針對Cloudflare和Fastly的舉動，是克里姆林宮多年來將俄羅斯網路完全置於國內控制之下的宏大計畫的一部分——該政府將此政策框架稱為「數位主權」。

新的立法現在要求電信營運商安裝由國家控制的深度封包檢測（DPI）設備，即所謂的「應對威脅技術手段」（TSPU）系統，這賦予了聯邦安全局在網路層級監控、過濾和限制流量的能力 。未向俄羅斯聯邦通訊監管局註冊或不遵守聯邦安全局數據請求的電信商，將面臨罰款和服務限制。

2025年9月，俄羅斯當局推出了一個「社會重要服務名冊」，這是一份最初包含57個預先核准網站的正式白名單——包括國營新聞機構《俄新社》（RIA Novosti）、主要銀行、「國家服務」（Gosuslugi）政府入口網站、國內社群網路，以及特定的Yandex服務——保證這些網站在網路中斷和關閉測試期間仍可保持連線 。任何未列入名單的外國託管服務，都可能隨時被切斷。

政府也強力打壓加密通訊和規避工具。到2026年初，俄羅斯聯邦通訊監管局已限制了數百個VPN應用程式和協定 。2025年8月，Telegram和WhatsApp的語音及視訊通話功能受到限制，不久後對Telegram本身的直接限制也隨之而來 。

其發展軌跡清晰明確。俄羅斯的做法已從十年前的針對性網站封鎖，演變為大規模的深度封包檢測過濾，再到目前的階段：系統性地劣化、斷開或對整個西方的內容傳遞與基礎設施供應商提出官方的刑事指控。其目標是建立一個所有流量都能被聯邦安全局檢查、且外國基礎設施無法在其中立足的俄羅斯網路空間 。

2026年6月2日對Cloudflare和Fastly的指控，正是該計畫的最新進展。這是一項未經證實的間諜指控，且矛頭指向的，正是俄羅斯花了兩年時間有計畫地讓其本國公民無法存取的同一批公司的基礎設施。