中國駭客偷機密 義落網引渡美受審

34歲中國公民徐澤偉（Xu，Zewei），於近日被從義大利引渡至美國，並於4月27日在休士頓聯邦地方法院出庭。他因涉及2020年2月至2021年6年間多起電腦入侵行為，被美方以九項罪名起訴，其中部分行動與知名駭客組織「HAFNIUM」相關，另涉及COVID-19研究資料攻擊。同案被告為44歲中國籍男子張宇（Zhang，Yu），目前仍在逃。

根據美國司法部起訴文件，徐澤偉被指在中國國家安全部（MSS）上海市國家安全局（SSSB）指揮下行動，並透過上海派拓克網絡有限公司（Shanghai Powerock Network Co. Ltd.，簡稱Powerock）執行駭客任務。

檢方指出，該公司被視為協助中國政府進行網路間諜活動的外包單位之一，用以掩蓋政府直接參與。

調查顯示，徐澤偉與同夥在2020年初針對美國多所大學、免疫學家及病毒學家展開攻擊，竊取COVID-19疫苗、治療與檢測相關研究資料。徐將入侵行為回報給上海市國家安全局官員，並接受其指揮。例如在2020年2月19日，徐向安全局官員確認已入侵位於美國南德州聯邦司法轄區的一所研究型大學網路；2月22日，該安全局官員指示他進一步入侵特定病毒學與免疫學研究人員的電子郵件帳戶，徐隨後回報已成功取得內容。

起訴書還指出，自2020年底，徐澤偉與同夥利用Microsoft Exchange Server（微軟廣泛使用的電子郵件伺服器系統）的漏洞展開攻擊，該行動後來被稱為「HAFNIUM」的全球網攻事件。2021年3月，微軟公開揭露該國家級駭客行動，美國網路安全機構隨後發布防護建議。儘管修補措施陸續推出，仍有數百台受影響系統未完全修復。2021年4月，美國司法部曾授權進行遠端清理行動以移除惡意程式。

據悉，受害者包括美國多所大學及國際律師事務所。攻擊者透過植入「web shell」進行遠端控制，並竊取電子郵件資料。文件顯示，徐澤偉與張宇持續向安全局官員報告進展，並接獲進一步指令搜尋特定資料，例如與「中國來源」、「中國國家安全部」及「香港」相關的關鍵字。

美國政府指出，中國透過企業與外包人員組成龐大網路，以隱匿政府參與並進行資料竊取，相關行動常以牟利為目的，也可能將資料轉售或轉交政府。

美國聯邦調查局（FBI）網路部助理局長萊瑟曼（Brett Leatherman）表示，徐被引渡顯示FBI的調查能力已延伸至美國境外。他指出，徐涉及的HAFNIUM行動由中國國家安全部指揮，影響超過1萬2700個美國機構。他並感謝義大利執法單位，特別是義大利郵政警察（Polizia Postale），協助在米蘭逮捕徐並完成引渡。

徐目前面臨多項指控，包括電信詐欺共謀、兩項電信詐欺罪（每項最高20年徒刑）、非法入侵電腦相關共謀罪（最高5年）、兩項未經授權存取受保護電腦罪（最高5年）、兩項蓄意破壞受保護電腦罪（最高10年）以及加重身分盜用罪（最高2年）。若全部成立，最高可能面臨數十年監禁。同案被告張宇仍在逃，當局呼籲知情者聯繫FBI。

本案由FBI休士頓分局負責調查，美國司法部國家安全部門及南德州聯邦檢察官共同起訴，並獲司法部國際事務辦公室協助完成引渡程序。