2025年7月8日,美國司法部宣布,一名受中共國家安全部(MSS)和上海國安局(SSSB/上海市國家安全局)指揮的黑客(駭客)在義大利被捕,將面臨多項重罪起訴。圖為華府美國司法部(DOJ)標牌,攝於2023年3月28日。
美國司法部周二(7月8日)宣布,一名受中共國家安全部(MSS)和上海國安局(SSSB/上海市國家安全局)資助的黑客(駭客)上周在義大利被捕,將面臨多項重罪起訴。
涉案人為33歲的中國黑客徐澤偉(Xu Zewei),於7月3日在米蘭馬爾彭薩機場落網,美國南德州地區法院周二解封一份九項起訴書,指控徐澤偉與共犯、44歲的張宇(Zhang Yu)於2020年至2021年間參與一系列駭客入侵行動,其中包括代號為「HAFNIUM」的大規模網攻,波及全球數千台電腦、逾1.27萬美國機構受害。
起訴書指出,這些黑客行動由中共國安部與上海國安局直接指示與監督,目標包括美國大學、研究機構、律師事務所以及配備Exchange郵件伺服器的企業,用以竊取COVID‑19(中共病毒)疫苗研究、政府政策相關信息等敏感數據。
主要黑客攻擊事件
2020年2月:入侵美國南德州一所研究COVID‑19疫苗的高校網絡。徐澤偉於2月19日向上海國安局確認網絡已被控制,隔日接獲指令鎖定具體研究人員郵箱並成功竊取郵件內容。
2020年底(HAFNIUM行動):利用Exchange Server漏洞,在2021年3月席捲全球,入侵數千台伺服器並植入可遠端控制的網頁後門(web shell),美國政府與微軟共同應對,並於同年7月追溯確認中共國安部為幕後黑手。
徐與張宇在多起例行入侵行動中互相協作,以上海國安局為指揮中心,竊取包括涉及「中國消息來源」、「國安部」和「香港」字樣在內的郵件與資料。
美國官員聲明
美國司法部國安司助理部長約翰‧艾森伯格(John A. Eisenberg)表示:「此案證明美國不會放過任何盜取企業或大學信息的黑客,我們將嚴懲所有侵害國家網安的行為。」
南德州美國檢察官尼可拉斯‧甘傑(Nicholas Ganjei)表示:「徐在武漢肺炎(中共病毒)疫情爆發期間竊取關鍵研究資料,並對美國造成長期損害。美國不會忘記,也不會停止追緝。」
聯邦調查局(FBI)網安部助理局長布雷特‧萊瑟曼(Brett Leatherman)指出:「HAFNIUM行動波及逾6萬美國網絡,多達1.27萬機構被入侵。這次逮捕顯示美國將持續追究中共資助黑客的責任。」
9項刑事指控
徐澤偉總共面臨9項罪名,包括共謀實施電信詐欺,以及兩項電信詐欺罪,每項罪名最高可判處20年監禁;
共謀蓄意損害並非法進入受保護電腦以竊取信息、實施電信詐欺與身份盜竊,最高可判處5年監禁;
兩項非法進入受保護電腦以竊取信息罪,每項罪名最高可判處5年監禁;
兩項蓄意破壞受保護電腦罪,每項罪名最高可判處10年監禁,以及一項加重身份盜竊罪,最高可判處2年監禁。
張宇為共犯,目前仍在逃,FBI呼籲知情人士提供線索。
追查到底
美國司法部國際事務署正協助義大利方面辦理引渡事宜。該案由FBI休士頓辦公室調查,並由南德州聯邦檢察官辦公室與司法部國安司資深檢察官共同主導起訴。
美國司法部的新聞稿顯示,徐澤偉在從事黑客行動期間,任職於上海Powerock網絡科技有限公司,簡稱Powerock。該公司是中國眾多「協力型」黑客外包企業之一,長期受中共政府指使執行入侵任務,為國安系統提供技術支持。
根據起訴書,徐澤偉於2024年4月與2025年3月兩度前往廣州與中共國家安全部官員會面,商討報酬與任務。
據義大利安莎社報導,徐澤煒上周四搭機抵達義大利度假,隨即被等候在米蘭馬爾彭薩機場的義大利警方根據美國發出的逮捕令逮捕。
此案凸顯北京通過像Powerock這樣的地下合約黑客公司操作大規模網安攻擊,藉此掩蓋官方身份。美國正加強國際合作、通過司法手段追查此類犯罪,無論時日長短。這一行動也呼應美國多年來遏制中共網安滲透、保護國民與研究機構的堅定立場。
