首页

新闻

美国新闻

文章正文

中共黑客从意大利被引渡回美受审涉九罪

休斯顿联邦法院资料图。(Brett Coomer/Getty Images)

2026-04-28 04:49 中港台时间

人气 2212

【大.纪.元;2026年04月28日讯】（大.纪.元;记者夏雨报导）一名受中共国安部上海国安局指挥的中共黑客，被从意大利引渡回美国。周一（4月27日），这名中国男子在休斯顿出庭受审，他被控九项罪名，包括在COVID-19疫情期间发动网攻，窃取美国COVID-19研究机密。

周一，美国司法部发布新闻稿说，34岁的中国公民徐泽伟于4月25日被引渡回美，已在休斯顿联邦法院首次出庭，目前仍被羁押。4月30日上午10:30，将由美国地方法官理查德‧W‧贝内特（Richard W. Bennett）主持徐泽伟的拘留听证会。

徐泽伟被控九项罪名，涉及在2020年2月至2021年6月期间参与的网攻活动，其中包括代号为“铪”（Hafnium）的大规模网攻，波及全球数千台服务器、逾1.27万美国机构受害。

司法部表示，其它网攻行动还包括在疫情高峰期针对美国的COVID-19病毒研究。徐泽伟与44岁的中国公民张宇一起被起诉。

根据法庭文件，中共国家安全部（MSS）上海国安局（SSSB）官员指示徐泽伟实施黑客攻击。起诉书称，MSS和SSSB是中共负责国内反间谍、非军事对外情报，以及部分政治和国内安全的情报机构。徐泽伟实施网攻时，据称受雇于上海势岩网络科技发展有限公司（Shanghai Powerock Network Co. Ltd.）。根据指控，势岩是众多为中共政府进行黑客攻击的“辅助”公司之一。

窃取美国COVID-19研究成果中共是幕后黑手

根据法庭文件，2020年初，徐某及其同谋针对美国的大学、免疫学家和病毒学家发动计算机入侵行动，这些机构当时正在进行COVID病毒疫苗、治疗和检测方面的研究。据称，徐某等人向负责监督和指挥这些黑客活动的SSSB官员报告了他们的活动。

起诉书指控徐某于2020年2月19日左右向SSSB官员证实，他已入侵位于德州南部地区一所研究型大学的网络。起诉书还称，2020年2月22日左右，这名SSSB官员指示徐某攻击并访问该大学从事COVID病毒研究的病毒学家和免疫学家特定电子邮件账户（邮箱）。据称，徐某后来向SSSB官员确认，他已获取这些研究人员邮箱的内容。

起诉书进一步指控，从2020年末开始，徐某及其同谋利用微软Exchange Server中的某些漏洞发动网攻，这是代号“铪”的大规模网络攻击行动的核心。该行动目标是全球数千台服务器。

司法部新闻稿显示，徐某涉嫌利用微软Exchange Server漏洞，而网攻受害者包括位于德州南区另一所大学和一家在全球设有办事处（包括华盛顿特区）的律师事务所。徐某及同伙入侵运行微软Exchange Server的服务器后，安装Web Shell，从而实现远程控制。起诉书称，这些Web Shell是当时“铪”行动者所特有。

与之前COVID-19研究入侵事件类似，徐某和张某据称在SSSB官员的监督和指导下，共同实施“铪”入侵行动。例如，起诉书指控，2021年1月30日左右，徐某向张某证实他已入侵另一所大学的网络。随后，在2021年2月28日左右，徐某据称向一名SSSB官员汇报他入侵成功的案例。根据指控，这名SSSB官员随后指示徐某从另一名SSSB官员处获取它他成功入侵案例的清单。

起诉书指控，徐某及同伙未经授权访问了该律师事务所的网络，从而得以从邮箱中窃取信息，并搜索有关特定美国政策制定者和政府机构的信息。据称，他们的搜索词包括“中国消息来源”、“国家安全部”和“香港”。

2021年3月，微软公开披露此次由中共政府支持黑客发起的网攻行动。2021年3月，微软和其他行业合作伙伴发布检测工具、补丁和其它信息，以帮助受害实体识别和缓解此次网络安全事件。此外，联邦调查局和网络安全与基础设施安全局也联合发布关于微软Exchange服务系统遭到入侵的联合公告。

截至2021年3月底，某些运行微软Exchange Server软件的美国服务器上仍残留数百个Web Shell。

2021年4月，美国司法部宣布一项经法院授权行动，旨在修复数百台因“铪”行动而易受攻击的美国服务器。2021年7月，美国及其外国合作伙伴，认定中共国安部是“铪”行动的幕后黑手。

FBI警告中共黑客：美国影响力远超国界

徐泽伟于2025年7月3日在米兰马尔彭萨机场落网，美国南德州地区法院随即解封一份九项指控的起诉书。

德州南区代理检察官约翰‧G‧E‧马克（John G.E. Marck）在周一的新闻稿中表示：“今天，徐泽伟将站在联邦法庭上，为他触及美国科学和安全核心的罪行接受审判，他涉嫌窃取我们大学的COVID-19病毒研究成果，而当时世界最需要的就是这些成果。”

他表示，美方执法部门历经数年，跨越各大洲，才最终促成此引渡行动，并对嫌犯进行审判。

“美国致力于追捕那些窃取美国企业和大学信息、威胁我们网络安全的黑客。”美国负责国家安全的助理司法部长约翰‧A‧艾森伯格（John A. Eisenberg）在新闻稿中表示。

联邦调查局（FBI）负责网络犯罪部门的助理局长布雷特‧莱瑟曼（Brett Leatherman）在新闻稿中表示，“徐泽伟的引渡表明，联邦调查局的影响力远超美国国界。”

“徐某将因其在‘铪’组织中的涉嫌角色接受审判。该组织负责执行由中共国家安全部指挥的大规模入侵行动，导致超过12,700家美国机构的系统瘫痪。他是中共政府用来掩盖其网络行动的众多承包商之一，其他从事类似工作的承包商也面临着同样风险。”莱瑟曼说。

他表示，FBI感谢意大利执法部门的同事，特别是意大利邮政警察，正是他们的合作促成徐某在米兰被捕并将他引渡到美国。