文章总结： 欧盟修订网络制裁机制，将一家伊朗公司、两家中国公司及两名个人列入制裁名单，指控其参与重大网络攻击。伊朗公司涉嫌干预大选及攻击基础设施，中国企业被指提供服务或产品遭APT利用。文章批评欧盟证据不透明且存在双重标准，中国方面表示反对无端单边制裁。 综合评分： 85 文章分类： 政策法规,安全大事件,威胁情报

欧盟修订网络制裁令：两家中国网络安全公司及两名个人上榜，一家伊朗网络公司成焦点

原创

网空闲话 网空闲话

网空闲话plus

2026年3月17日 12:11 北京

在中东局势持续紧张、伊朗相关冲突仍在进行的背景下，欧盟对伊朗网络机构采取制裁的政治意味格外明显。2026年3月16日，欧盟在《欧盟官方公报》发布理事会决定（CFSP）2026/588，对2019年建立的网络制裁机制（CFSP 2019/797）进行修订，将两名个人和三家机构列入制裁名单。欧盟称，上述个人和实体涉嫌实施或参与针对欧盟成员国及第三国的重大网络攻击，对欧盟安全构成“外部威胁”。根据相关机制，被列名对象将面临资产冻结、旅行禁令，同时欧盟公民和机构不得与其开展任何资金往来。

在此次名单中，一家来自伊朗的网络机构成为欧方指控的重点。欧盟文件显示，该机构总部位于德黑兰，注册名称为Emennet Pasargad，并以“Anzu Team”“Holy Souls”“Aria Sepehr Ayandehsazan”“Haywire Kitten”等多个化名开展网络行动。欧盟称，该组织曾对欧洲数字基础设施实施网络攻击，例如入侵瑞典短信服务系统并影响大量用户通信服务；同时还入侵法国讽刺杂志《查理周刊》的订阅用户数据库，并在暗网出售相关数据。欧方还指称，该机构在2024年巴黎奥运会期间入侵数字广告牌系统传播虚假信息，并曾试图通过获取选民信息、入侵媒体机构网络等方式干预2020年美国总统选举。欧盟据此认定该组织对多起“具有重大影响的网络攻击”负有责任，并将其纳入制裁范围。

名单中还有两家中国企业及两名相关人员。欧方称，其中一家企业被指提供所谓“网络攻击服务”，另一家企业的网络安全产品被某高级持续性威胁（APT）组织利用，对欧洲及其他地区的物联网设备实施入侵。欧盟文件称，2022年至2023年期间相关技术曾被用于入侵六个欧盟成员国约6.56万台物联网设备，并据此认定相关企业在技术层面为网络攻击活动提供支持。

从政策层面看，此次行动属于欧盟“网络外交工具箱”框架下的延续性措施。该机制自2019年建立以来，旨在通过定向制裁应对跨国网络攻击行为，加强对所谓高级持续性威胁活动的威慑。不过，欧盟方面公开的依据主要为安全机构评估和情报结论，具体技术证据及司法裁定并未对外披露。

网络攻击溯源本身具有高度复杂性，技术归因存在较大不确定性。在缺乏公开透明证据的情况下，通过单边制裁处理网络安全问题，容易引发政治化争议。中国一贯反对在证据不足的情况下对企业或个人实施单边制裁，主张通过多边合作和国际规则共同维护网络空间安全。

与此同时，近年来多份披露材料显示，美国情报机构长期在全球范围内开展网络监听和网络攻击行动，目标甚至包括盟友政府与关键基础设施。但类似行为并未成为欧盟制裁对象，这种明显的选择性执法也使欧盟相关政策的客观性和公信力受到质疑。总体来看，在当前地缘政治对抗加剧的背景下，网络安全问题正越来越多地被纳入政治博弈之中。

参考来源：欧盟官网，政治报

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《欧盟修订网络制裁令：两家中国网络安全公司及两名个人上榜，一家伊朗网络公司成焦点》