美国驻巴拿马大使一句“没签布达佩斯公约”,想把华为扣上“安全不合格”的帽子,结果没想到先把自己和美国的小圈子规则,暴露在全球舆论的聚光灯下。
真正扎眼的不是这句话本身,而是当美国试图把一份只覆盖少数国家的协议,当成“全球标准”来打压中国时,中国不仅在外交上当场拆招,还在规则层面抛出了一件更重的武器——阻断禁令,直接冲着美国的“长臂管辖”去的。
这场从巴拿马延伸到全球的交锋,已经不是简单的“华为该不该用”的争论,而是美国还能不能继续用自己的规则,给全世界画线站队。
一、从一场采访开始的“安全”攻防战
事情起点很小巴拿马媒体的一次采访。
在接受采访时,美国驻巴拿马大使卡布雷拉公开质疑华为的技术安全,给出的理由却让人颇感意外——“中国没有签署《布达佩斯公约》”。
紧他话锋一转,向巴拿马“建议”别用华为设备,改买美国、日本、韩国的产品。话里话外,是熟悉的逻辑谁跟着美国的规则走,谁才算“安全”;不用美国阵营的东西,就要承担“安全风险”的政治标签。
如果不了解背景,这套话术听上去似乎有板有眼。但问题在于
- 《布达佩斯公约》并不是联合国框架下的全球性公约;
- 它是欧盟和美国在2001年牵头打造的“网络犯罪公约”,核心目的是在西方内部统一一套网络安全和执法合作标准;
- 现在被一些美国政客用来当作“评判谁守规则、谁不守规则”的工具。
最关键的数据是全球大约195个国家中,签署这一公约的只有81个,没有签的多达114个,比例接近六成。
也就是说,世界上大多数国家都没有加入这份公约,中国只是其中之一,而不是某种“异类”。在这个前提下,美国大使把“没签公约”包装成“安全有问题”的证据,本身就带着明显的政治导向不是在讲安全,而是在划阵营。
二、中国驻巴拿马使馆的三点回应逐条拆解“安全说辞”
面对点名抹黑,中国驻巴拿马大使馆没有绕圈子,5月5日直接发出严正声明,核心就三点,每一点都对着美国的逻辑要害而去。
第一点规则不是谁说了算
声明先把《布达佩斯公约》的范围讲清楚这是一个以欧美国家为主的小圈子公约,非缔约国多达114个,占全球近六成。
在这种情况下,把一个小范围协议包装成“世界标准”,再拿它来攻击未加入国“不守规则”,本身就是概念偷换。按国际法基本原则,多边规则应该建立在平等协商基础上,而不是由个别国家“先定好,再强推给别人”。
第二点指控可以提,证据总得有
声明明确强调,中国一贯反对并依法打击任何形式的网络攻击,一直是网络安全的维护者,而不是破坏者。
与此美国多年来指责中国从事所谓“网络攻击”“网络窃密”,却从未拿出经得起技术验证的公开证据,更多是停留在政治表态和舆论炒作上。没有技术报告、没有可供第三方验证的样本,却要先给中国企业贴标签,这更像是“商业竞争+政治打压”的组合拳。
第三点谁在搞网络攻击,并不是没有铁证
声明还点名指出,全球范围内被曝出发动大规模网络攻击、监听监控的,不是别人,正是美国。
从“棱镜门”事件到各类被曝光的监听计划,美国长期对包括盟友在内的多国进行网络监控和数据窃取,这已是公开事实。在这种背景下,美国转头指责别人“威胁网络安全”,很难不被外界视为典型的“贼喊捉贼”。
不是情绪化反击,而是有事实、有数据、有案例地拆解对方叙事,这份声明既是在维护华为等中国企业在海外的正当权益,也是在提醒第三国所谓“安全风险”论调,到底是基于技术证据,还是基于地缘政治立场。
三、被点名的美国网络攻击往事从高校到关键基础设施
中国方面对美国网络活动的指控并非只停留在外交语言层面,而是多次通过官方途径给出了具体案件和技术溯源结果。
公开通报中,至少有三类目标格外敏感
1. 科研与军工院校
2022年,西北工业大学遭遇境外网络攻击。中国国家计算机病毒应急处理中心等机构联合溯源调查后,明确指出幕后主使是美国国家安全局(NSA)旗下的“特定入侵行动办公室”。
通报中不仅有攻击路径分析,还有木马程序样本和攻击工具链的技术细节,属于可以被第三方评估的“硬证据”。攻击目标直指中国在航空航天等领域的科研成果,性质远非普通的网络犯罪,而是高度组织化的情报窃取。
2. 国家关键信息基础设施
2025年10月,国家安全机关破获一起美国重大网络攻击案。调查显示,美国国家安全局利用新型网络作战平台,多次入侵中国国家授时中心。
授时中心负责“北京时间”的产生与发播,是通信、金融、电力、国防等系统的时间基准。一旦这一系统被干扰或操控,牵一发而动全身,影响的是国家整体运行安全。官方通报用词相当严厉美国的行为意在破坏中国关键基础设施安全。
3. 大型国际赛事系统
2025年哈尔滨亚冬会期间,中国警方又对外披露,美国国家安全局组织实施对赛事注册系统、票务平台等的网络攻击,试图干扰赛事正常进行,并溯源锁定3名相关特工身份。
从高校科研到关键基础设施,再到国际体育赛事,攻击对象跨度之大,说明美国网络行动已经深度嵌入对华竞争与牵制的方方面面,而不仅仅是“情报收集”。
在这些案例背景下,美国再用“网络安全”来否定中国企业,外界自然会问到底是谁在破坏安全环境、操控规则?
四、外交交锋之外一纸“阻断禁令”对准美国长臂管辖
如果说巴拿马这场交锋更多是舆论与政治层面,那么5月2日中国商务部发布的阻断禁令,则是直接瞄准美国“长臂管辖”的制度性回应。
这份禁令依据《阻断外国法律与措施不当域外适用办法》出台,针对的是美国对中国5家石化企业实施的单边制裁措施。核心内容可以为三点
1. 中国境内的组织和个人,不得承认、执行或配合美国针对上述中企的相关制裁措施;
2. 如果有第三方企业出于配合美国制裁,在中国境内对相关中企进行资产冻结、合同中断等行为,相关当事人将面临中国法律责任;
3. 中国有权对参与执行美国非法制裁的行为采取反制,包括冻结其在华资产、限制交易等,以弥补中国企业的损失。
用通俗话讲,就是美国的国内法不可能在中国“自动生效”;谁在中国境内替美国“执行”这类制裁,就要准备在中国承担相应代价。
这不是“纸上较劲”。此前已经有司法实践为这种规则提供了“落地样本”。
五、首例反制裁司法案例中企不再“哑巴吃亏”
2024年,南京海事法院审理了全国首例反外国制裁案。
一家公司因为被第三国列入制裁清单,导致与之合作的欧洲设备供应商以“遵守制裁”为由克扣了上千万元尾款。在过去,这类情况往往意味着中企陷入两难要么妥协接受损失,要么冒着被“封杀”的风险硬扛。
这一次,中国企业依托《反外国制裁法》等法律,选择在国内起诉对方违约。案件进入程序后,法院在39天内促成调解,欧洲公司全额支付欠款。
这起案件释放出两个信号
- 对于在中国境内发生、涉及中国企业合法权益的交易纠纷,中国法院有明确的法律依据不承认、也不配合执行第三国的单边制裁;
- 外企如果选择“听从制裁”,必须同时考虑在华市场和在华资产面临的法律风险,而不再是只看美国那一边的压力。
在这样的制度环境下,美国试图通过制裁和“长臂管辖”逼迫全球企业“二选一”的空间被明显压缩。
六、114国未加入公约,说明了什么?
回到最初的《布达佩斯公约》。
从表面上它是一份针对网络犯罪的合作框架,但从参与覆盖面来它更像是一套欧美主导的话语体系。
114个国家没有加入这一公约,理由各不相同有的担心数据主权受影响,有的对条款中执法协作方式存疑,有的则不愿把本国网络规则过度绑定在欧美标准之下。但无论具体动机如何,有一点是清晰的这不是一个真正意义上的“全球共识性规则”。
在这种现实下,继续把它当作“全球标准”到处挥舞,很容易引发反感。特别是当它被直接用作打压特定国家企业的政治工具时,很多国家会敏感地意识到今天是华为,明天完全可能轮到自己。
而中国在此时推出阻断禁令,不仅是为本国企业“挡刀”,也在客观上给其他同样受到美国制裁压力的国家和企业,提供了一个可供参考的应对框架通过本国立法与司法,限制外国法律在本国的不当域外适用,而不是被动接受。
七、从华为之争到规则之争下一步看什么?
把这些线索串起来,会发现问题已经远远超出“华为会不会被巴拿马用”“谁更安全”的层面。
关键在于三条线
- 规则线美国试图用自己主导的“小圈子公约”和国内法,把“安全”“合规”定义权牢牢抓在手里,再以此作为市场准入的门槛;
- 反制线中国通过外交回应和法律工具,一方面揭示美国规则的选择性适用,另一方面增加企业抵御美国制裁的制度“防火墙”;
- 态度线越来越多国家开始警惕,在网络安全、数字规则、制裁执行等领域,一旦完全绑定美国,意味着在关键议题上失去自主空间。
对普通读者而言,更值得追问的也许不是“谁说得更响”,而是
未来几年,各国会不会倾向于加入更多由联合国等多边平台主导、覆盖范围更广的网络安全规则,而不是被一些小圈子协议牵着走?在安全、发展和规则之间,哪些国家会选择“多条腿走路”,哪些会继续押注单一阵营?
从巴拿马这一小小的外交场合到中国的阻断禁令,可以看出一个趋势围绕网络空间和经济制裁的“规则之战”,正在从技术、设备、企业层面,逐渐上升到法律与治理架构层面。
