中国籍男子涉非法入侵被引渡至美国受审

美国司法部周二（4月27日）宣布，中国籍男子徐泽伟（Xu Zewei）已被意大利引渡至美国，并在得州休斯敦联邦法院出庭。美方指控其参与针对美国高校、科研机构及律师事务所的大规模网络攻击，包括与“哈夫尼乌姆（HAFNIUM）”行动相关的微软Exchange服务器漏洞攻击，以及在新冠疫情期间窃取美国疫苗研究数据。

根据美国司法部公布的起诉书，34岁的徐泽伟被控于2020年2月至2021年6月期间，与另一名中国籍被告张宇合作，对美国及全球多个目标实施网络入侵。张宇目前仍在逃。

美国检方称，徐泽伟当时受雇于一家名为Shanghai Powerock Network Co. Ltd的公司工作，并在官方人员指挥下从事黑客活动。

起诉书称，2020年初，新冠疫情暴发期间，徐泽伟等人曾入侵位于美国得州南区的一所研究型大学网络，并获取从事新冠疫苗、检测和治疗研究的病毒学家及免疫学家电子邮件内容。

美方还指控，徐泽伟参与了后续被公开称为“HAFNIUM”的网络攻击行动。该行动利用微软Exchange Server邮件系统漏洞，在全球范围内攻击数千台服务器。微软于2021年3月公开披露相关攻击，并称攻击者具有中国政府背景。随后，美国、欧盟、英国和北约等多个西方国家共同将该行动归咎于中国国家安全部。中国政府当时否认相关指控，并批评有关国家“无端抹黑”。

美国联邦调查局称，“HAFNIUM”攻击曾影响超过1.2万个美国机构，包括高校、律师事务所、地方政府和企业。检方表示，徐泽伟及同伙在入侵系统后安装“Web Shell”后门程序，以维持远程控制权限，并搜索涉及“Chinese sources”“MSS”和“HongKong”等关键词的信息。

美国司法部表示，2021年4月，美国执法部门曾依据法院授权，对部分受影响服务器展开远程清除恶意程序行动，以阻止漏洞继续被利用。

徐泽伟目前面临九项联邦刑事指控，包括电信诈骗、非法入侵受保护计算机、故意破坏计算机系统及严重身份盗窃等罪名。其中部分罪名最高可判20年监禁。

美国联邦调查局休斯敦分局负责调查此案。美国司法部表示，徐泽伟是在意大利米兰被捕，并感谢意大利警方协助完成引渡程序。

根据美国法律，起诉仅代表指控，所有被告在法院裁定有罪前均被推定无罪。