“中国政府指使的”黑客在意大利被捕，面临被引渡至美国（图）

本文转载自澳大利亚广播公司ABC中文，仅代表原出处和原作者观点，仅供参考阅读，不代表本网态度和立场。

美国司法部7月8日宣布，应美方请求，33岁的中国公民徐泽伟（Xu Zewei）于7月3日在意大利米兰被捕，并面临被引渡至美国。

美国司法部计划引渡这名黑客到美国接受审判。 (AP: Jose Luis Magana)

徐被指控参与由中国政府支持的大规模黑客行动“Hafnium”，该行动窃取了全球数万台计算机的信息，包括美国大学的新冠病毒研究成果及敏感邮件内容。另一名同案被告、44岁的张宇（Zhang Yu）仍在逃。

此次起诉源于德克萨斯州南区法院公布的一份九项罪名的起诉书，指出徐与张在2020年2月至2021年6月期间，受中国国家安全部上海市国家安全局（SSSB）指挥，针对美国境内多个目标发动网络攻击。

根据法庭文件，2020年2月，徐与同谋锁定德州南区某大学，侵入其网络，并获取病毒学家和免疫学家的电子邮件内容，而这些人正在研究新冠疫苗、治疗方案及检测方法。随后将成果上报上海国安局指挥官。几日后，上海国安局人员指示他进一步获取特定邮箱的全部数据。

联邦调查局（FBI）网络部门助理主任布雷特·利瑟曼（Brett Leatherman）表示：“2020年2月，当全球陷入新冠疫情之际，徐泽伟和其他代表中共行动的网络行为者攻击了美国的大学，窃取开创性的新冠研究成果。”

2020年底起，徐等人又开始利用微软Exchange Server（即一款广泛用于发送、接收和存储电子邮件的微软产品）中的某些漏洞大规模入侵全球数以万计的计算机。

该攻击行动后来被微软命名为“Hafnium”，并于2021年3月公开披露。微软、FBI及美国网络安全和基础设施安全局（CISA）随后联合发布安全补丁和警告，协助受害机构应对威胁。

联邦调查局（FBI）网络部门助理主任布雷特·利瑟曼（Brett Leatherman）表示：“中共通过Hafnium行动，攻击了超过六万个美国实体，成功侵害了超过12,700个目标，窃取了敏感信息。这次与意大利执法部门合作的逮捕行动，彰显了FBI追究中共支持的黑客责任的坚定决心。”

该起诉书指出，在徐利用微软Exchange Server漏洞入侵的目标中，还有一家在华盛顿特区设有办公室的国际律师事务所。他们不仅窃取邮件内容，还使用关键词如“中国消息源”、“MSS（国家安全部）”、“香港”等进行敏感信息搜索。

这些黑客活动由上海国安局主导，张宇与徐共同协作，明确按指令行动。

美国司法部表示，该案揭露了中国政府利用中国境内广泛的私营企业和承包商网络进行黑客攻击和窃取信息的行为，并试图掩盖政府参与其中的事实。这些私营企业和承包商网络以盈利为动机，广泛搜寻易受攻击的计算机，然后识别出可直接或间接出售给中国政府的敏感信息。这种几乎不加区分的攻击方式导致美国及其他地区更多受害者，全球更多系统面临未来被第三方利用的风险，以及更多被盗信息——其中许多信息可能是中国政府不感兴趣的，因此被转售给其他第三方。

本文转载自澳大利亚广播公司ABC中文，仅代表原出处和原作者观点，仅供参考阅读，不代表本网态度和立场。