文章核心观点 - 据知情人士透露，Palo Alto Networks 在其威胁情报报告中，因担心公司或其客户遭到报复，选择不将一项全球网络间谍活动直接归因于中国，而是模糊地描述为一个“在亚洲运作的国家结盟组织”[1] - 公司高层下令修改报告结论，原因是担忧此前中国以国家安全为由将其软件列入禁令名单，并害怕引发中国当局对公司在华人员或其他地区客户的报复[1] 事件背景与报告修改 - 2025年2月，中国当局以国家安全为由，将包括Palo Alto Networks在内的约15家美国和以色列网络安全公司的软件列入禁令名单[1] - Palo Alto Networks 的威胁情报部门Unit 42在报告草案中将代号为“TGR-STA-1030”的黑客组织与北京联系起来，但最终发布的报告修改了此结论[1] - 修改后的报告将黑客组织描述为“在亚洲运作的国家结盟组织”，尽管研究人员基于大量取证线索确信该活动与中国有关[1] 黑客活动“暗影行动”详情 - Palo Alto Networks 于2025年初首次发现黑客组织TGR-STA-1030，并将其活动命名为“暗影行动”[1] - 该间谍活动对全球几乎所有国家进行了侦察，并成功侵入了37个国家的政府和关键基础设施组织[1] - 报告虽未点名中国，但提供了暗示性线索：黑客活动时间与包含中国的GMT+8时区一致；在捷克总统与达赖喇嘛会晤后，黑客加强了对捷克政府基础设施的关注；黑客在11月5日泰国一次外交“访问”前针对了泰国[1] 行业专家与外部评估 - 外部研究人员评估认为，此活动是与中国相关的、旨在获取情报并持久访问北京感兴趣组织的全球行动模式的一部分[1] - 专家指出，网络安全公司在归因国家支持的网络间谍活动时面临权衡，尤其是业务遍布全球的公司：揭露外国间谍可能带来行业赞誉，但也可能引发报复，危及当地员工安全[1][2] 公司回应与现状 - Palo Alto Networks 在回应中称“归因无关紧要”，并表示报告措辞选择是为了“最好地告知和保护各国政府”[1] - 公司全球传播副总裁否认报告未明确归因与中国“采购规定”有关，称此类猜测是“推测性和错误的”[1] - 公司在中国设有五个办事处（北京、上海、广州等），领英上显示有70多名员工在华[1]