美国司法部于7月8日宣布,一名受中共国家安全部和上海国安局资助的黑客在意大利被捕,面临多项重罪指控。这名黑客是33岁的徐泽伟,7月3日在米兰马尔彭萨机场被捕。美国南德州地区法院随后解封了一份包含九项起诉的文件,指控徐泽伟与他的同伙、44岁的张宇在2020年至2021年期间参与了一系列网络攻击行动。
起诉书指出,这些黑客活动是在中共国安部与上海国安局的直接指挥下进行的,目标涵盖美国大学、研究机构和企业,以窃取包括COVID-19疫苗研究在内的敏感数据。徐泽伟曾在2020年2月入侵南德州一所高校的网络,并在确认控制网络后,接到指示锁定特定研究人员的邮箱,成功窃取了邮件内容。
在2020年底,徐泽伟与张宇参与了代号为“HAFNIUM”的大规模网络攻击,利用Exchange Server的漏洞,导致数千台服务器被入侵,并植入了远程控制的网页后门。美国政府与微软随后对此展开联合应对,并于2021年7月确认中共国安部是这一行动的幕后黑手。
美国官员对此案发表了声明,强调将对任何盗取企业或大学信息的黑客进行严惩。司法部国安司助理部长约翰·艾森伯格指出,此案显示美国将不遗余力追究损害国家网络安全的行为。南德州的检察官尼可拉斯·甘杰则表示,徐泽伟在疫情期间窃取重要研究资料,给美国带来了长期的损害。
徐泽伟面临多达9项罪名,包括共谋实施电信诈欺、非法进入受保护电脑以窃取信息等,每项罪名最高可判处多达20年监禁。目前,张宇仍在逃,FBI正在呼吁公众提供相关线索。
美国司法部正在与意大利当局合作,处理引渡事宜。调查由FBI休士顿办公室主导,涉及的黑客活动与徐泽伟在上海Powerock网络科技有限公司的职务密切相关,该公司被认为是中共政府指使的黑客外包企业之一。根据起诉书,徐泽伟曾于2024年和2025年两度前往广州与中共国家安全部官员会面,讨论报酬与任务。
此案凸显了北京通过地下黑客公司进行大规模网络攻击的策略,借此掩盖官方身份。美国正加强国际合作,通过司法手段追查此类犯罪,展现出保护国民与研究机构的坚定立场。