FBI新聞圖片(FBI官方推特賬號)
【看中國2026年4月28日訊】(看中國孟浩綜合報導)34歲的中國公民徐澤偉(Xu Zewei)於4月27日的週末從義大利被引渡至美國,並於當天在休斯頓聯邦地區法院首次出庭。他面臨一項九項罪名的聯邦起訴書,指控其在2020年2月至2021年6月期間參與多起計算機入侵活動。其中部分入侵針對美國大學開展的新冠(COVID-19)疫苗、治療和檢測研究,另一些則屬於著名的HAFNIUM黑客行動,該行動最終導致全球超過12,700個組織遭受入侵。
根據美國司法部(DOJ)及南德克薩斯地區檢察官辦公室發布的新聞稿,徐澤偉的行動受中共國家安全部(MSS)上海國家安全局(SSSB)官員直接指揮。他在實施入侵時,據稱就職於上海Powerock網路有限公司(Shanghai Powerock Network Co.Ltd.),這是一家為中共政府提供「賦能」服務的私營公司。同案被告張宇(Zhang Yu,44歲,中國公民)目前仍在逃。
美國代理檢察官約翰.G.E.馬克(John G.E.Marck)在聲明中表示:「今天,徐澤偉將站在聯邦法庭上,為那些直擊美國科學與安全核心的犯罪行為負責——據稱,他在全世界最需要的時候,從我們的大學竊取了COVID-19研究成果。我們跨越多年、跨越各大洲,一直在追尋這一刻。這一信息與我們最初公開起訴書時傳遞的信息一致:我們將努力保護美國人民。」
美國國家安全部助理檢察長約翰.A.艾森伯格(John A.Eisenberg)指出,美國致力於追捕那些竊取美國企業和大學信息、威脅網路安全的黑客。他讚揚檢察官和調查人員多年來的努力,並表示期待在法庭上證明案件。
FBI網路部門助理主任佈雷特.利瑟曼(Brett Leatherman)強調,這次引渡顯示FBI的影響力遠超美國邊境。「徐澤偉現在將為他在HAFNIUM行動中的所謂角色負責。該行動由中國國家安全部指揮,入侵了超過12,700個美國組織。他是中國政府用來掩蓋其網路行動手法的眾多承包商之一,其他從事類似活動的人也將面臨同樣風險。」他特別感謝義大利執法部門,尤其是義大利國家警察網路犯罪部門(Polizia Postale),正是他們的合作促成了徐在米蘭的逮捕和後續引渡。
疫情初期 針對美國大學的精準入侵
法院文件顯示,2020年初疫情暴發初期,徐澤偉及其同謀者針對美國多所大學、免疫學家和病毒學家展開行動,這些研究人員當時正全力開展COVID-19相關研究。
具體而言,2020年2月19日左右,徐澤偉向上海國家安全局官員確認,他已成功入侵位於德克薩斯南區一所研究型大學的網路。兩天後,即2月22日,該官員指示他針對該大學從事COVID-19研究的病毒學家和免疫學家的特定電子郵箱(mailboxes)展開訪問。徐澤偉隨後再次向官員確認,他已獲取這些研究人員的郵箱內容。
這一行動發生在全球對新型冠狀病毒仍缺乏充分瞭解、科學家爭分奪秒研發疫苗和治療方案的關鍵時期。美國司法部指出,這些入侵直接針對美國科學界在疫情最嚴峻時刻的核心努力。
升級為HAFNIUM大規模行動
到2020年底,徐澤偉的活動進一步擴大。起訴書稱,從2020年底開始,他與同謀者利用Microsoft Exchange Server的漏洞展開入侵,這正是後來被稱為「HAFNIUM」的中國國家支持黑客行動的重要組成部分。
2021年3月,微軟公開披露了這一由中國國家支持的黑客實施的入侵行動,併發布了檢測工具、補丁和其他緩解措施。FBI和美國網路安全與基礎設施安全局(CISA)隨後於3月10日發布聯合公告。4月,美國司法部實施法院授權行動,清理了數百臺受影響的美國計算機。2021年7月,美國及其盟友正式將HAFNIUM行動歸因於中國國家安全部,譴責其對盟國關鍵基礎設施構成不分青紅皂白、魯莽且破壞穩定的攻擊。
在這一行動中,徐澤偉及其同夥在受入侵的計算機上安裝了特定於HAFNIUM的黑客專用Web Shell,以便遠程式控制制。受害者包括另一所位於德克薩斯南區的大學,以及一家在全球設有辦事處(包括華盛頓特區)的律師事務所。
針對該律師事務所的入侵尤為引人注目:入侵者不僅竊取郵箱內容,還使用特定搜索關鍵詞對郵箱進行檢索,包括「Chinese sources」(中國線人)、「MSS」(國家安全部)和「HongKong」(香港)。這顯示入侵者可能在尋找有關美國決策者、政策以及潛在情報來源的信息。
徐澤偉與張宇在上海國家安全局官員的監督下密切合作。例如,2021年1月30日左右,徐向張確認已入侵另一所大學的網路;2月28日,他又向一名安全局官員匯報成功入侵情況,並被指示從另一名官員處獲取更多成功入侵的清單。
中國「承包商生態系統」運作模式
美國司法部在新聞稿中詳細描述了中國政府利用私營公司和承包商開展網路行動的模式。徐澤偉就職的上海Powerock網路有限公司正是這類「賦能」公司之一。這些公司表面上獨立運作,卻在情報部門的指導下實施黑客活動,從而為北京提供「合理可否認性」。
檢察官指出,這種模式導致入侵範圍遠超單一情報目標所需,呈現出廣泛且不加區分的特點。許多被竊取的信息最終被出售給中國國內願意支付的買家,而非僅服務於政府需求。這種做法不僅增加了美國及其他國家的受害者數量,還使全球更多系統長期處於易受第三方進一步攻擊的脆弱狀態。
路透社報導補充了義大利方面的細節:徐澤偉於2025年7月在米蘭馬爾彭薩機場被義大利警方逮捕,當時他正從中國飛抵義大利。義大利警方將其描述為「危險的外國黑客」,並在2026年4月確認已將其移交給美國當局。此前,義大利高等法院已批准引渡,義大利政府最終作出最終決定。
徐澤偉的律師在逮捕後曾表示,其當事人可能是身份誤認的受害者。中國外交部發言人則反對美國「通過政治操縱捏造指控」,敦促義大利尊重事實和法律,避免成為美國的「幫凶」。
引渡過程與法律後果
徐澤偉於2025年7月被捕後,在義大利經歷漫長的引渡程序。今年4月,義大利法院作出有利於引渡的裁決,隨後政府批准執行。他於4月25日左右被引渡至美國,並於27日在休斯頓聯邦法院出庭。目前他被羈押,拘留聽證會定於4月30日上午10:30在地區法院法官理查德.W.貝內特(Richard W.Bennett)面前舉行。
起訴書對其提出九項指控,包括:共謀實施電匯欺詐(最高20年監禁)、兩項電匯欺詐(每項最高20年)、共謀未經授權訪問受保護計算機並造成損害、實施電匯欺詐及身份盜竊(最高5年)、兩項未經授權獲取受保護計算機信息(每項最高5年)、兩項故意損害受保護計算機(每項最高10年)以及加重身份盜竊(最高2年,且需與其他刑期連續執行)。
FBI休斯頓外勤辦公室負責此案調查,南德克薩斯地區檢察官辦公室助理檢察官S.馬克.麥金太爾(S.Mark McIntyre)和國家安全司國家安全網路部門副首席檢察官馬修.安扎爾迪(Matthew Anzaldi)負責起訴。
背景與意義
此次引渡是中美網路安全對抗中的一個具體案例。美國司法部此前已多次對涉嫌為中共國家安全部工作的黑客提起公訴,但成功將被告從外國領土引渡回國仍屬相對罕見,需要情報共享、執法合作以及目標本人的行程因素。
專家分析認為,北京通過私營承包商網路開展網路行動的模式,既能實現技術情報獲取,又能分散責任。這種「模糊化」策略在近年來被多次曝光,但實際效果仍值得國際社會持續關注。
徐澤偉案的審理預計將進一步揭示國家支持的黑客行動細節。目前張宇仍在逃,FBI呼籲知情者撥打1-800-CALL-FBI(1-800-225-5324)提供線索。
来源:看中國
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
