2026 年第一季,政府主導的網路關閉事件相當顯著,烏干達和伊朗都出現了長期的網際網路中斷,這與一年前同期未觀察到政府主導的關閉形成鮮明對比。本季,我們也觀察到多起因停電造成的網際網路中斷,包括古巴國家電網三次獨立的崩潰。軍事行動持續影響烏克蘭的連線,也衝擊了中東地區的超大規模雲端基礎架構。惡劣天氣導致葡萄牙的網際網路連線中斷,而電纜損壞則干擾了剛果共和國的連線。美國的 Verizon Wireless 遇到技術問題,幾內亞和英國的提供者客戶則因不明問題經歷了短暫的連線中斷。
本文旨在對觀察到並已確認的中斷進行概括總結,而不是羅列該季所發生問題的詳盡或完整的清單。Cloudflare Radar 服務中斷中心中提供了所偵測到的流量異常的較大清單。請注意,貼文中同時使用基於位元組和基於請求數的流量圖表來說明觀察到的中斷的影響,選擇何種指標通常取決於哪種更能清晰反映中斷造成的實際影響。
在 1 月 15 日總統選舉之前,烏干達當局下令進行全國性的網際網路關閉。烏干達通訊委員會 (UCC) 指示行動網路營運商暫停公共網際網路存取,自 1 月 13 日當地時間 18:00(世界標準時間 15:00)生效。據報導,UCC 為此次關閉辯護,稱其為「遏制錯誤資訊、虛假資訊、選舉舞弊及相關風險」所必需。此措施導致烏干達網際網路交換點 (UIXP) 的國內流量從約 72 Gbps 驟降至 1 Gbps。
同樣地,Cloudflare 資料顯示,在關閉開始時,來自烏干達的流量幾乎完全消失,此後流量水平一直維持在接近零的狀態,直到 1 月 17 日當地時間 23:00(世界標準時間 20:00),在現任總統 Yoweri Museveni 被宣布贏得第七個任期後,網際網路連線才部分恢復。
UCC 於 1 月 26 日宣布網際網路全面恢復,行動網路營運商 MTN Uganda 和 Airtel Uganda 均在社交媒體上確認限制已解除。此次關閉引發了針對 UCC 和電信公司的訴訟,並遭到包括 CIPESA 在內的數位權利組織的批評。
烏干達在 2021 年選舉期間也曾封鎖網際網路存取。當局曾一再承諾這次會有所不同,甚至在 1 月 5 日還表示「相關傳言皆屬虛假誤導」。
由於兩次全國性的網際網路關閉,伊朗公民在 2026 年第一季的大部分時間裡處於離線狀態,或連線能力嚴重受限。第一次從 1 月 8 日當地時間 20:00(世界標準時間 16:30)左右開始,我們在《我們對伊朗網際網路中斷的瞭解》部落格文章中探討了初期幾天看到的影響。來自伊朗的流量直到 1 月 21 日才恢復少量,但僅維持了 24 小時多一點就再次消失。1 月 25 日也發生了類似的短暫恢復,之後流量從 1 月 27 日開始較明顯地回升。
在 1 月 8 日流量下降前幾個小時,伊朗境內宣告的 IPv6 位址空間出現了近乎完全遺失的現象。Asiatech (AS43754) 是受影響最嚴重的單一實體,共失去了 446 萬個/48 位址區塊當量,僅其一家所佔的遺失份額就高達伊朗全國 IPv6 位址空間總遺失量的約 9.4%。RASANA (AS31549) 緊跟其後,遺失了 419 萬個/48 位址區塊當量(約佔全國總量的 8.8%)。不出所料,這導致伊朗的 IPv6 流量佔比降至零。鑑於這一變化與全國流量損失之間存在時間差,這可能是即將發生之事的前兆,但可能不是直接原因。在關閉期間,宣告的 IPv4 位址空間雖出現了一些微小的波動,但整體保持穩定。這些觀察表明,關閉是透過其他方式實施的,例如篩選。
整個一月及二月初,Cloudflare Radar 在社交媒體(X、Bluesky、Mastodon)上的貼文記錄了我們當月對伊朗連線狀態的觀察。
2 月 28 日,隨著對伊朗的軍事打擊升級,第二次全國性的網際網路關閉開始。Cloudflare Radar 觀察到,從當地時間 10:30(世界標準時間 07:00)左右開始,來自伊朗的流量急劇下降。流量水準驟降至先前正常水準的 1% 以下,只有少量的 Web 和 DNS 流量離開該國。
在這次關閉開始時,沒有觀察到宣告 IP 位址空間的重大變化。IPv4 空間保持穩定,IPv6 空間則持續波動,表明路由撤回不是第二次關閉的原因。
IP 位址空間持續宣告,加上該國仍有微量流量,佐證了此次關閉是透過積極篩選實現的報導,即所謂的「白名單」和「白色 SIM 卡」僅允許選定使用者存取經核准的網站。
伊朗在整個季度結束前基本上仍處於離線狀態。截至 4 月下旬,此次關閉大體上依然生效,使其成為近年來觀察到的持續時間最長的網際網路中斷之一。
3 月 15 日,當剛果共和國舉行預計將延長總統 Denis Sassou Nguesso 長達 42 年執政的總統大選時,該國出現近乎全面的網際網路中斷。當地時間 06:30(世界標準時間 05:30)左右,來自該國的流量急劇下降,在選舉期間及其剛結束後的約 60 小時內降至接近零。流量大約在 3 月 17 日當地時間 18:20(世界標準時間 17:20)開始恢復,迅速回到關閉前的水準。雖然剛果當局沒有對流量下降提供官方解釋,但在 2021 年和 2016 年選舉期間也曾實施類似的關閉。
1 月 7 日至 8 日,俄羅斯對烏克蘭能源基礎設施的攻擊導致停電,中斷了第聶伯羅彼得羅夫斯克及周邊地區的網際網路連線。Cloudflare Radar 觀察到,從 1 月 7 日當地時間約 22:45(世界標準時間 20:45)開始,該地區的流量出現顯著下降,較前一週水準降低了近 50%。約於 1 月 8 日當地時間約 06:00(世界標準時間 04:00)開始恢復。
1 月 26 日,俄羅斯發動了針對哈爾科夫能源基礎設施的無人機和飛彈攻擊。Cloudflare Radar 觀察到,從當地時間約 19:15(世界標準時間 17:15)開始,該地區的流量下降了約 50%。隨著電力逐漸恢復,流量在 1 月 27 日期間逐步回升。
Amazon Web Services 中東地區(阿拉伯聯合大公國與巴林)
本季最不尋常的中斷事件之一,是與持續進行的區域衝突相關的無人機攻擊對 Amazon Web Services 資料中心造成的物理損壞。3 月 1 日(世界標準時間)上午,Amazon 通報,在物體擊中 UAE 的一個資料中心後發生火災。次日,該公司確認其在阿拉伯聯合大公國的兩個設施(me-central-1 區域)被無人機「直接擊中」,並且在巴林的一個設施(me-south-1 區域)也因鄰近的攻擊受損而離線。
Cloudflare 的雲端可觀測性資料顯示,從 3 月 1 日至 2 日開始,me-central-1 和 me-south-1 區域的連線失敗率升高,並在隨後數日維持較高水準。當 Cloudflare 嘗試擷取不可快取的內容,或未快取/快取已過期的內容時,若無法成功連接到來源伺服器,就會發生連線失敗。這些圖表說明了在嘗試連接到這些受影響區域的伺服器時所經歷的失敗率增加。
在 AWS Health Dashboard 的狀態貼文中,Amazon 承認:「這些攻擊造成了結構性損壞,中斷了我們基礎設施的電力輸送,並在某些情況下需要進行滅火活動,導致了額外的水損。」該公司警告,中東地區的不穩定可能會持續,使營運變得「不可預測」,並敦促在受影響區域有工作負載的客戶備份資料或遷移到其他 AWS 區域。
3 月 23 日,位於巴林的 AWS me-south-1 區域因再次遭遇無人機活動幹擾,而遭受了另一次服務中斷。
1 月 15 日,正值夏季熱浪席捲之際,布宜諾斯艾利斯遭遇了一次大規模停電。此次停電對布宜諾斯艾利斯地區多家提供者的客戶造成了一定程度的網際網路連線中斷,包括 Telecom Argentina (AS7303)、Telecentro (AS27747) 和 IPLAN (AS16814),這些網路的流量在當地時間 17:30 至 19:30(世界標準時間 20:30 至 22:30)之間下降。停電開始後約兩小時,流量恢復到預期水準。
1 月 31 日,烏克蘭電網的緊急停電導致大範圍停電,影響了摩爾多瓦以及包括基輔和哈爾科夫在內的多個烏克蘭地區。據報導,摩爾多瓦因烏克蘭電網問題遭受大範圍停電,烏克蘭能源部長就此次跨國影響做出解釋,指出:「今天上午 10:42(格林威治標準時間 08:42),發生技術故障,導致羅馬尼亞和摩爾多瓦電網之間的 400 千伏線路,以及烏克蘭西部和中部之間的 750 千伏線路同時關閉。」來自摩爾多瓦、基輔和哈爾科夫的流量在當地時間約 10:42(世界標準時間 08:42)開始下降,較前一週下降幅度高達 46%,並在當地時間約 14:00(世界標準時間 12:00)恢復。
2 月 18 日,在關鍵輸電線路停運後,巴拉圭發生大範圍停電。國家電力管理局 (ANDE) 在 X 上發布了一系列更新,記錄了該事件及為恢復供電所做的努力。從當地時間約 15:15(世界標準時間 18:15)開始,來自巴拉圭的網際網路流量較前一週下降高達 72%,中斷持續近三個小時,並在當地時間約 18:30(世界標準時間 21:30)左右恢復。
2 月 23 日,多明尼加共和國國家互聯電力系統 (SENI) 的一次重大故障導致了大範圍停電。國有電力公司 Empresa de Transmisión Eléctrica Dominicana (ETED) 在 X 上發布了更新,記錄了此次故障及恢復工作。該國的網際網路流量從當地時間約 10:50(世界標準時間 14:50)開始急劇下降,並在當地時間 2 月 24 日午夜(世界標準時間 04:00)左右恢復,這與 ETED 發布的確認訊息一致:「電力部門當局報告,國家互聯電力系統 (SENI) 已於本週一晚間 11:53 完全恢復至 100%……」。
古巴在 3 月期間經歷了三次獨立的國家電力系統 (SEN) 崩潰,每一次都導致了大範圍的網際網路中斷,反映了該國電力基礎設施的嚴重惡化。(2025 年 9 月和 3 月,以及 2024 年 10 月,古巴也曾因停電而導致網際網路連線中斷。)
第一次崩潰發生在 3 月 4 日,當時古巴國家電力系統從卡馬圭省 (Camagüey) 到比那爾德里奧省 (Pinar del Río) 的連鎖斷電,導致包括哈瓦那在內的島嶼西半部電力中斷。OSDE/UNE (Cuba's Electric Union) 在社交媒體上確認了此次故障。Cloudflare Radar 數據顯示,從當地時間約 12:15(世界標準時間 17:15)開始,該島的流量下降了近一半,流量大約在 3 月 5 日當地時間 05:01(世界標準時間 10:01)恢復。
第二次崩潰發生在 3 月 16 日,當時古巴整個國家電力系統斷開。EnergíaMinas Cuba 在 X 上發布了有關情況的更新。Cloudflare Radar 數據再次顯示,從 3 月 16 日當地時間約 13:35(世界標準時間 17:35)開始,來自古巴的流量顯著下降,降幅約為 65%。流量大約在當地時間 3 月 17 日 20:00(世界標準時間 3 月 18 日 00:00)恢復到預期水準,中斷持續了超過 30 小時。
第三次崩潰(一週內的第二次)發生在幾天後的 3 月 21 日至 22 日。EnergíaMinas Cuba 和 OSDE/UNE 再次透過 X 提供了情況更新。Cloudflare Radar 數據顯示,從 3 月 21 日當地時間約 18:30(世界標準時間 22:30)開始,來自古巴的流量再次出現顯著損失,較前一週下降高達 77%。流量大約在當地時間 3 月 22 日 21:39(世界標準時間 3 月 23 日 01:39)恢復。
根據維京群島水電管理局 (WAPA) 3 月 24 日在 Facebook 上發布的貼文,里士滿發電廠發電故障,加上地下電纜損壞,導致了影響美屬維京群島聖克羅伊島和聖托馬斯島的停電。Cloudflare Radar 數據顯示,來自當地提供者 VI Powernet (AS14434)(美屬維京群島的主要 ISP)的流量從當地時間約 12:15(世界標準時間 16:15)開始降至接近零,並在當地時間約 14:45(世界標準時間 18:45)左右恢復。儘管 VI Powernet 經歷了幾乎完全的中斷,但由於存在其他提供者,來自聖托馬斯島的流量僅下降了約 60%,來自聖克羅伊島的流量下降了約 40%。
風暴克莉絲汀 (Kristin) 於 1 月 28 日登陸葡萄牙,在全國各地造成大規模災損與停電。從當地時間午夜至 08:00(世界標準時間 00:00-08:00),民防單位記錄了約 1500 起事故,受災最嚴重的地區是萊里亞和科英布拉區。據報有重大基礎設施損壞,截至當地時間 07:00(世界標準時間 07:00),超過 85 萬名 E-Redes 客戶無電可用。
相關的停電中斷了葡萄牙全國的網際網路連線。Cloudflare Radar 觀察到,這種連線中斷從當地時間 1 月 28 日約 04:10(世界標准時間 04:10)開始,主要集中在萊里亞、聖塔倫和科英布拉地區。萊里亞的網際網路流量下降了高達 70%,科英布拉則下降了 52%。
恢復速度緩慢:截至 1 月 30 日,仍有超過 29 萬名客戶無電可用,Cloudflare 在隨後數週持續追蹤到地區流量逐步回升。(科英布拉在風暴後數日內恢復至預期水準。)據報導,風暴過後三週多,萊里亞仍有超過 6000 名客戶無電可用。
新年剛過,剛果共和國的網際網路連線因 WACS(西非電纜系統)海底電纜的一起事故而中斷。Congo Telecom (AS37451) 在 X 上發布貼文,宣布「WACS 電纜發生國際事故」導致網際網路中斷,並表示備援解決方案已啟動。Cloudflare Radar 觀察到,從當地時間 1 月 2 日約 00:00(世界標準時間 1 月 1 日 23:00)開始,來自剛果的流量顯著下降,較預期水準下降了 82%。Congo Telecom 後續的貼文確認維修正在進行中,使用者在尖峰時段可能會遇到速度變慢的情況。流量約在 1 月 4 日當地時間 15:00(世界標準時間 14:00)恢復到預期水準。
1 月 14 日,一個軟體問題影響了美國各地 Verizon Wireless (AS6167) 客戶的語音和數據服務。Verizon 發布官方聲明,承認中斷始於 1 月 14 日,並表示在美國東部時間 22:15(世界標准時間 1 月 15 日 03:15)問題已獲解決。@VerizonNews 在 X 上發布了多則更新,在整個晚上持續通知用戶。Cloudflare Radar 數據顯示,從 1 月 14 日美國東部時間約 12:30(世界標準時間 17:30)開始,流量出現小幅下降,這與通報的中斷開始時間一致。
2 月 9 日至 10 日,Flow Grenada (AS46650)(服務格瑞那達的主要網際網路提供者)的客戶經歷了持續約 12 小時的全島服務中斷。該提供者在 Facebook 上發布貼文承認服務中斷,但未提供有關根本原因的詳細資訊。Cloudflare Radar 數據顯示,來自該網路的流量最初在當地時間 2 月 9 日約 11:30(世界標準時間 15:30)下降,在當地時間約 20:00(世界標準時間 2 月 10 日午夜)完全消失,並在當地時間約 23:30(世界標準時間 2 月 10 日 03:30)左右恢復。路由數據顯示,在流量降至零的同時,宣告的 IPv4 空間完全損失。在中斷開始時以及中斷完全結束的前後,BGP 宣告出現大幅峰值,表明整個事件可能與路由相關。
幾內亞 Orange Guinée (AS37461) 的客戶從 1 月 6 日當地時間約 10:45(世界標準時間 10:45)開始無法撥打電話或存取網際網路。Orange Guinée 隨後確認,由於技術事故,發生了影響行動電話和網際網路服務的「異常故障」,並已調派團隊進行修復。服務於當天當地時間約 14:00(世界標準時間 14:00)恢復。關於事故根本原因的進一步細節未公開披露。
3 月 25 日,英國寬頻提供者 TalkTalk (AS13285) 的客戶通報了大規模服務中斷。TalkTalk 在 X 上承認了這些問題,但未公開披露根本原因。Cloudflare Radar 觀察到,從當地時間約 07:00(世界標準時間 07:00)開始,該提供者的流量較前一週下降了近 50%,服務約在當地時間 08:15(世界標準時間 08:15)恢復。
2026 年第一季的嚴重和持續網際網路中斷次數異常之多。重大的政府主導關閉,特別是烏干達和伊朗的長期斷網,凸顯了網際網路存取如何繼續被武器化作為政治控制工具。古巴在一個月內發生三次獨立的國家電網崩潰,描繪了一幅令人憂慮的圖景:基礎設施的極度脆弱性正對連線性產生直接後果。而對中東 AWS 資料中心的無人機攻擊,則代表了活躍的軍事衝突直接對大型雲端基礎架構造成物理損壞的空前升級,對託管於其中的網站和應用程式造成了災難性後果。
Cloudflare Radar 團隊不斷監控網際網路中斷情況,並透過社交媒體和 blog.cloudflare.com 上的貼文分享我們對 Cloudflare Radar 服務中斷中心的觀察。在社群媒體上關注我們:@CloudflareRadar (X)、noc.social/@cloudflareradar (Mastodon) 和 radar.cloudflare.com (Bluesky),或透過電子郵件聯絡我們。