FBI新闻图片(FBI官方推特账号)
【看中国2026年4月28日讯】(看中国孟浩综合报道)34岁的中国公民徐泽伟(Xu Zewei)于4月27日的周末从意大利被引渡至美国,并于当天在休斯顿联邦地区法院首次出庭。他面临一项九项罪名的联邦起诉书,指控其在2020年2月至2021年6月期间参与多起计算机入侵活动。其中部分入侵针对美国大学开展的新冠(COVID-19)疫苗、治疗和检测研究,另一些则属于著名的HAFNIUM黑客行动,该行动最终导致全球超过12,700个组织遭受入侵。
根据美国司法部(DOJ)及南德克萨斯地区检察官办公室发布的新闻稿,徐泽伟的行动受中共国家安全部(MSS)上海国家安全局(SSSB)官员直接指挥。他在实施入侵时,据称就职于上海Powerock网络有限公司(Shanghai Powerock Network Co.Ltd.),这是一家为中共政府提供“赋能”服务的私营公司。同案被告张宇(Zhang Yu,44岁,中国公民)目前仍在逃。
美国代理检察官约翰・G・E・马克(John G.E.Marck)在声明中表示:“今天,徐泽伟将站在联邦法庭上,为那些直击美国科学与安全核心的犯罪行为负责——据称,他在全世界最需要的时候,从我们的大学窃取了COVID-19研究成果。我们跨越多年、跨越各大洲,一直在追寻这一刻。这一信息与我们最初公开起诉书时传递的信息一致:我们将努力保护美国人民。”
美国国家安全部助理检察长约翰・A・艾森伯格(John A.Eisenberg)指出,美国致力于追捕那些窃取美国企业和大学信息、威胁网络安全的黑客。他赞扬检察官和调查人员多年来的努力,并表示期待在法庭上证明案件。
FBI网络部门助理主任布雷特・利瑟曼(Brett Leatherman)强调,这次引渡显示FBI的影响力远超美国边境。“徐泽伟现在将为他在HAFNIUM行动中的所谓角色负责。该行动由中国国家安全部指挥,入侵了超过12,700个美国组织。他是中国政府用来掩盖其网络行动手法的众多承包商之一,其他从事类似活动的人也将面临同样风险。”他特别感谢意大利执法部门,尤其是意大利国家警察网络犯罪部门(Polizia Postale),正是他们的合作促成了徐在米兰的逮捕和后续引渡。
疫情初期 针对美国大学的精准入侵
法院文件显示,2020年初疫情暴发初期,徐泽伟及其同谋者针对美国多所大学、免疫学家和病毒学家展开行动,这些研究人员当时正全力开展COVID-19相关研究。
具体而言,2020年2月19日左右,徐泽伟向上海国家安全局官员确认,他已成功入侵位于德克萨斯南区一所研究型大学的网络。两天后,即2月22日,该官员指示他针对该大学从事COVID-19研究的病毒学家和免疫学家的特定电子邮箱(mailboxes)展开访问。徐泽伟随后再次向官员确认,他已获取这些研究人员的邮箱内容。
这一行动发生在全球对新型冠状病毒仍缺乏充分了解、科学家争分夺秒研发疫苗和治疗方案的关键时期。美国司法部指出,这些入侵直接针对美国科学界在疫情最严峻时刻的核心努力。
升级为HAFNIUM大规模行动
到2020年底,徐泽伟的活动进一步扩大。起诉书称,从2020年底开始,他与同谋者利用Microsoft Exchange Server的漏洞展开入侵,这正是后来被称为“HAFNIUM”的中国国家支持黑客行动的重要组成部分。
2021年3月,微软公开披露了这一由中国国家支持的黑客实施的入侵行动,并发布了检测工具、补丁和其他缓解措施。FBI和美国网络安全与基础设施安全局(CISA)随后于3月10日发布联合公告。4月,美国司法部实施法院授权行动,清理了数百台受影响的美国计算机。2021年7月,美国及其盟友正式将HAFNIUM行动归因于中国国家安全部,谴责其对盟国关键基础设施构成不分青红皂白、鲁莽且破坏稳定的攻击。
在这一行动中,徐泽伟及其同伙在受入侵的计算机上安装了特定于HAFNIUM的黑客专用Web Shell,以便远程控制。受害者包括另一所位于德克萨斯南区的大学,以及一家在全球设有办事处(包括华盛顿特区)的律师事务所。
针对该律师事务所的入侵尤为引人注目:入侵者不仅窃取邮箱内容,还使用特定搜索关键词对邮箱进行检索,包括“Chinese sources”(中国线人)、“MSS”(国家安全部)和“HongKong”(香港)。这显示入侵者可能在寻找有关美国决策者、政策以及潜在情报来源的信息。
徐泽伟与张宇在上海国家安全局官员的监督下密切合作。例如,2021年1月30日左右,徐向张确认已入侵另一所大学的网络;2月28日,他又向一名安全局官员汇报成功入侵情况,并被指示从另一名官员处获取更多成功入侵的清单。
中国“承包商生态系统”运作模式
美国司法部在新闻稿中详细描述了中国政府利用私营公司和承包商开展网络行动的模式。徐泽伟就职的上海Powerock网络有限公司正是这类“赋能”公司之一。这些公司表面上独立运作,却在情报部门的指导下实施黑客活动,从而为北京提供“合理可否认性”。
检察官指出,这种模式导致入侵范围远超单一情报目标所需,呈现出广泛且不加区分的特点。许多被窃取的信息最终被出售给中国国内愿意支付的买家,而非仅服务于政府需求。这种做法不仅增加了美国及其他国家的受害者数量,还使全球更多系统长期处于易受第三方进一步攻击的脆弱状态。
路透社报道补充了意大利方面的细节:徐泽伟于2025年7月在米兰马尔彭萨机场被意大利警方逮捕,当时他正从中国飞抵意大利。意大利警方将其描述为“危险的外国黑客”,并在2026年4月确认已将其移交给美国当局。此前,意大利高等法院已批准引渡,意大利政府最终作出最终决定。
徐泽伟的律师在逮捕后曾表示,其当事人可能是身份误认的受害者。中国外交部发言人则反对美国“通过政治操纵捏造指控”,敦促意大利尊重事实和法律,避免成为美国的“帮凶”。
引渡过程与法律后果
徐泽伟于2025年7月被捕后,在意大利经历漫长的引渡程序。今年4月,意大利法院作出有利于引渡的裁决,随后政府批准执行。他于4月25日左右被引渡至美国,并于27日在休斯顿联邦法院出庭。目前他被羁押,拘留听证会定于4月30日上午10:30在地区法院法官理查德・W・贝内特(Richard W.Bennett)面前举行。
起诉书对其提出九项指控,包括:共谋实施电汇欺诈(最高20年监禁)、两项电汇欺诈(每项最高20年)、共谋未经授权访问受保护计算机并造成损害、实施电汇欺诈及身份盗窃(最高5年)、两项未经授权获取受保护计算机信息(每项最高5年)、两项故意损害受保护计算机(每项最高10年)以及加重身份盗窃(最高2年,且需与其他刑期连续执行)。
FBI休斯顿外勤办公室负责此案调查,南德克萨斯地区检察官办公室助理检察官S・马克・麦金太尔(S.Mark McIntyre)和国家安全司国家安全网络部门副首席检察官马修・安扎尔迪(Matthew Anzaldi)负责起诉。
背景与意义
此次引渡是中美网络安全对抗中的一个具体案例。美国司法部此前已多次对涉嫌为中共国家安全部工作的黑客提起公诉,但成功将被告从外国领土引渡回国仍属相对罕见,需要情报共享、执法合作以及目标本人的行程因素。
专家分析认为,北京通过私营承包商网络开展网络行动的模式,既能实现技术情报获取,又能分散责任。这种“模糊化”策略在近年来被多次曝光,但实际效果仍值得国际社会持续关注。
徐泽伟案的审理预计将进一步揭示国家支持的黑客行动细节。目前张宇仍在逃,FBI呼吁知情者拨打1-800-CALL-FBI(1-800-225-5324)提供线索。
