中共国安局超级黑客休斯敦出庭！犯案细节被公开

34岁中国公民徐泽伟（Xu，Zewei），于近日被从意大利引渡至美国，并于4月27日在休斯敦联邦地方法院出庭。他因涉及2020年2月至2021年6年间多起电脑入侵行为，被美方以九项罪名起诉，其中部分行动与知名黑客组织“HAFNIUM”相关，另涉及COVID-19研究资料攻击。同案被告为44岁中国籍男子张宇（Zhang，Yu），目前仍在逃。

根据美国司法部起诉文件，徐被指在中国国家安全部（MSS）上海市国家安全局（SSSB）指挥下行动，并透过上海派拓克网络有限公司（Shanghai Powerock Network Co. Ltd.，简称Powerock）执行黑客任务。

检方指出，该公司被视为中国协助政府进行网络间谍活动的外包单位之一，用以掩盖政府直接参与。

调查显示，徐泽伟与同伙在2020年初针对美国多所大学、免疫学家及病毒学家展开攻击，窃取COVID-19疫苗、治疗与检测相关研究资料。徐将入侵行为回报给SSSB官员，并接受其指挥。例如在2020年2月19日，徐向SSSB官员确认已入侵位于美国南德州联邦司法辖区的一所研究型大学网络；2月22日，该SSSB官员指示他进一步入侵特定病毒学与免疫学研究人员的电子邮件帐户，徐随后回报已成功取得内容。

起诉书还指出，自2020年底，徐泽伟与同伙利用Microsoft Exchange Server（微软广泛使用的电子邮件伺服器系统）的漏洞展开攻击，该行动后来被称为“HAFNIUM”的全球网攻事件。2021年3月，微软公开揭露该国家级黑客行动，美国网络安全机构随后发布防护建议。尽管修补措施陆续推出，仍有数百台受影响系统未完全修复。2021年4月，美国司法部曾授权进行远端清理行动以移除恶意程式。

据悉，受害者包括美国多所大学及国际律师事务所。攻击者透过植入“web shell”进行远端控制，并窃取电子邮件资料。文件显示，徐泽伟与张宇持续向SSSB官员报告进展，并接获进一步指令搜寻特定资料，例如与“中国来源”、“中国国家安全部”及“香港”相关的关键字。

美国政府指出，中国透过企业与外包人员组成庞大网络，以隐匿政府参与并进行资料窃取，相关行动常以牟利为目的，也可能将资料转售或转交政府。

34岁中国公民徐泽伟（Xu，Zewei），于近日被引渡至美国。他因涉及2020年2月至2021年6年间多起电脑入侵行为，被美方以九项罪名起诉，其中部分行动涉及COVID-19研究资料攻击。（示意图，路透社）

美国联邦调查局（FBI）网络部助理局长莱瑟曼（Brett Leatherman）表示，徐被引渡显示FBI的调查能力已延伸至美国境外。他指出，徐涉及的HAFNIUM行动由中国国家安全部指挥，影响超过1万2700个美国机构。他并感谢意大利执法单位，特别是意大利邮政警察（Polizia Postale），协助在米兰逮捕徐并完成引渡。

徐目前面临多项指控，包括电信诈欺共谋、两项电信诈欺罪（每项最高20年徒刑）、非法入侵电脑相关共谋罪（最高5年）、两项未经授权存取受保护电脑罪（最高5年）、两项蓄意破坏受保护电脑罪（最高10年）以及加重身分盗用罪（最高2年）。若全部成立，最高可能面临数十年监禁。同案被告张宇仍在逃，当局呼吁知情者联系FBI。

本案由FBI休斯敦分局负责调查，美国司法部国家安全部门及南德州联邦检察官共同起诉，并获司法部国际事务办公室协助完成引渡程序。