2025年7月,中国黑客徐泽伟因涉嫌与著名国家支持黑客组织丝绸台风(Silk Typhoon)存在联系,并参与对美国政府及多家机构网络攻击而在意大利米兰被逮捕。徐泽伟此次被勒以电信欺诈和阴谋破坏网络系统等九项罪名,同时被控加强身份盗窃。案件细节最初由意大利媒体曝光,引发全球网络安全领域的高度关注。徐泽伟此次被控行动时间跨度涵盖2020年2月至2021年6月,正值新冠疫情肆虐全球时期。据指控,他参与了利用时任微软Exchange服务器零日漏洞发起的大规模攻击行动。微软官方将这次攻击归类为“哈芬尼姆(Hafnium)”行动,攻击波及范围广泛,影响严重。
更令人瞩目的是,徐泽伟还涉嫌介入中国针对COVID-19疫苗研究的网络间谍活动,多次试图突破美国多家高校的信息安全防线,包括著名的德克萨斯大学。 与徐泽伟同期被指的另一名中国公民张宇则同样被怀疑协同执行相关攻击任务,且整个行动被认为是受中国国家安全部上海局的指令控制。美国司法部的声明指出,2020年底起,徐与同伙们针对微软Exchange服务器多处漏洞进行技术攻破,致使全球成千上万台计算机受到威胁。丝绸台风黑客组织长期以来以利用零日漏洞和供应链攻击著名,其攻击目标多是高价值科技公司,系统入侵手法精湛,持续性强。该组织与另一知名代号为UNC5221的APT群体存在密切重叠,通过捕获凭证、绕过安全措施和维持长期潜伏的攻击策略,成功渗透超过六万个美国机构,从中约一万二千七百个目标被实质性攻破以窃取敏感信息。分析人士认为,丝绸台风擅长针对涉及知识产权、国家韧性等核心领域,如医疗、国防及关键基础设施行业发动攻击。
这些袭击不仅包括技术层面的渗透,更着眼于通过情报搜集为国家安全及经济利益服务。攻击常见模式涵盖利用微软Exchange服务器中CVE-2021-26855等漏洞实现最初访问,结合PowerShell脚本进行横向扩展,严格遵循MITRE ATT&CK攻击框架。这清晰展现了其作为高级持续威胁(APT)的专业运作水平,并涉及零日漏洞开发与承包商外包相结合的攻击生态体系。 司法部门披露,徐泽伟当时供职于上海Powerock网络有限公司,佐证了中国政府借助承包商等私营企业掩盖国家间谍行为的做法。除此之外,近期流出的中国黑客数据集在西方网络犯罪论坛暗市上出现,其中包含涉及旗下安全供应商金星科技(VenusTech)与丝绸台风相关机密的非公开文档。金星科技支持众多政府客户,包括中国多部门,这些泄露文件暴露出多个已被入侵目标及合作契约详细信息。
黑市泄露同样浮现出三家供货商的交易数据,分别是四川知信锐杰、北京寰宇天穹及四川聚鑫合网络有限公司。值得注意的是,后者已被美国财政部因与丝绸台风的联系而实施制裁。来自SpyCloud的报告指出,尽管佐证信息起源尚不完全明确,但这些数据在西方网络犯罪空间的出现反映了中国国家级网络情报机构的内部数据存在泄漏风险。黑客社区的跨国渗透趋势日益显著,提升了国际间合作打击和防御的迫切性。 据路透社报导,徐泽伟否认相关指控,声称案件为身份误认,并提出其手机号在2020年曾被盗用。律师强调徐为中国常见姓氏之一,希望通过司法程序澄清事实。
谷歌威胁情报组首席分析师约翰·赫尔茨奎斯特对此评论称,单一逮捕事件难以根除网络间谍活动背后的系统性问题,各犯罪团队仍将继续活跃,政府支持的网络攻击势头不会因个人被捕而减缓。然而,这种法律行动或能令部分年轻黑客重新考虑参与网络间谍活动的风险与成本。 案件的曝光不仅揭示了丝绸台风组织的作战规模和技术实力,同时也反映出全球网络战日益复杂严峻的态势。国家级的网络攻击已从单纯的技术侵害演变为涵盖智能侦察、供应链渗透与长期数据窃取的综合战术体系,跨国执法与网络安全合作的重要性因此日益凸显。当前,美国及其盟友加强对微软等核心基础设施供应商的安全防护,积极追踪APT团伙动态,同时强化法律与技术手段,意图遏制国家支持的黑客集团对关键行业的渗透威胁。 中国网络安全环境同样面临巨大的挑战。
随着疫情驱动的技术需求增长,涉密信息的安全防护尤为艰巨,而私营企业参与国家间谍活动的现象亦引发对行业规范和法律监管的呼声。丑闻不断曝光的黑市数据泄露事件暴露出国家内部网络治理的漏洞,促使各界对网络主权与跨境数据监管展开新的思考。 未来,随着网络技术的快速演进与人工智能、量子计算等新兴技术的融合,网络攻防形势将更为复杂。国家之间的网络对抗不仅仅停留在技术层面,更涉及政治博弈、法律认知乃至文化交流层面。综合利用威胁情报与多方协作,以及推动透明、公正的国际网络治理规则,将成为维护全球网络空间安全稳定的关键。 总结来看,徐泽伟案作为丝绸台风组织公开受到打击的典型事件,生动描绘了全球网络安全态势中隐秘与公开交织的现实。
它警示全球社会关注网络威胁的复杂性和持久性,驱动各国加强网络安全投入,推动构建多边协作、持久和平的数字世界。未来,无论是政府、企业还是广大个人,加强网络安全意识与防护能力,都是应对网络时代挑战不可或缺的任务。
