洛杉矶华人资讯网4月28日综合报道 美国司法部发布公告称，一名中国籍男子近日被引渡至美国，并在休斯顿联邦法院出庭，面临多项与网络入侵相关的刑事指控。

检方指控其参与针对美国高校及全球网络系统的大规模黑客行动，其中包括窃取新冠疫情期间的重要科研数据。

美国司法部文件

涉案时间跨2020至2021年

根据美国司法部消息，34岁的徐泽伟（Xu Zewei，音译）于4月25日被引渡至美国，并在德州南区联邦法院首次出庭。他面临九项刑事指控，涉及2020年2月至2021年6月期间的多起网络攻击行为。

案件中还提到另一名被告——44岁的张宇（Zhang Yu，音译），同为中国公民，目前仍在逃。

被指参与“HAFNIUM”黑客行动

起诉书指出，部分入侵行为属于被称为“HAFNIUM”的黑客行动。该行动利用微软Exchange服务器漏洞，对全球数千台计算机发动攻击，其中包括美国境内大量机构。

2021年3月，微软公开披露该行动，并与其他机构发布检测工具及修复补丁。同月，美国FBI与网络安全与基础设施安全局（CISA）发布联合安全通告。

2021年4月，美国司法部宣布开展法院授权行动，清除相关威胁。2021年7月，美国及其盟友正式将该行动归因于中国国家安全部（MSS）。

涉嫌窃取新冠科研数据 锁定美高校专家

检方称，徐泽伟在2020年疫情初期，与同伙对美国多所高校、免疫学家及病毒学家展开攻击，目标包括疫苗研发、检测及治疗相关研究。

例如在2020年2月，他被指成功入侵德州南区一所研究型大学的网络，并在随后获取相关科研人员的邮箱内容，包括研究数据与通信记录。

被指受中国情报机构指挥

根据法庭文件，徐泽伟的黑客行为是在中国国家安全部上海市国家安全局（SSSB）人员的指挥下进行。

他当时在一家名为上海Powerock Network的公司工作，该公司被指为中国政府执行网络攻击任务的“外包”机构之一。

检方指出，中国通过大量私营公司和承包商实施网络攻击，以掩盖政府直接参与。这些承包商出于经济利益，对全球范围内系统进行扫描、攻击，并窃取信息，随后将数据出售给中国政府或其他第三方。这种“广撒网”方式导致更多受害者，并使大量系统暴露在持续风险之中。

除高校外，案件还涉及对一家在华盛顿特区设有办公室的国际律所的攻击。

检方称，黑客在入侵后安装“web shell”程序，实现远程控制，并窃取邮箱信息，还搜索与美国政策制定者及政府机构相关的内容，包括关键词“Chinese sources”、“MSS”、“HongKong”等。

最高可判数十年监禁

根据指控，徐泽伟面临包括电信诈骗、非法入侵受保护计算机、身份盗窃等多项罪名：

电信诈骗相关罪名：每项最高20年监禁；
非法入侵计算机：最高5年或10年不等；
加重身份盗窃：最高2年；

若全部罪名成立，刑期可能累计数十年。

另一名被告张宇目前仍在逃，FBI呼吁知情人士提供线索。

美方表态：将持续追查网络攻击行为

美国司法部国家安全助理部长John A. Eisenberg表示：“美国致力于追究那些窃取美国企业和大学信息、威胁网络安全的黑客的责任。”

德州南区代理联邦检察官John G.E. Marck表示：“徐泽伟今天将在联邦法庭为其犯罪行为负责，这些行为直击美国科学与国家安全核心——在全球最需要这些研究成果之时窃取新冠研究。”

FBI网络部门助理局长Brett Leatherman则表示，此次引渡显示FBI执法范围“远超美国国界”，并指出HAFNIUM行动已影响超过12,700个美国组织。

案件目前仍在审理阶段。根据法律规定，起诉书仅为指控，被告在法院裁决前仍被视为无罪。

（编译：Yumi）


独家编译稿件，转载请注明来源“圣地亚哥华人资讯网”，切勿侵权。