2025年7月,美国司法部正式宣布逮捕了中国籍黑客徐泽伟,因其涉嫌参与由中国国家安全机关指导的多个网络攻击行动而备受关注。徐泽伟及其同伙张宇被指控对美国以及全球数千台计算机系统进行入侵,尤其针对新冠病毒(COVID-19)相关研究机构,企图盗取关键疫苗研发数据,并利用微软Exchange服务器漏洞展开大规模黑客行动。此次逮捕不仅成为中美网络安全对抗中的重大事件,也在国际网络执法合作层面展现了新突破。 在新冠疫情全球肆虐之际,徐泽伟等人通过中国上海国家安全局的指挥,以其雇佣于上海Powerock网络有限公司的身份,积极参与并执行多起网络入侵行动。特别是在2020年2月至2021年6月期间,他们瞄准美国顶尖大学的免疫学家和病毒研究员,潜入其电子邮箱和计算机系统,窃取了大量与新冠病毒疫苗、治疗及测试相关的重要研究成果。这些行为暴露出在全球公共卫生危机背景之下,某些国家利用网络间谍技术谋求国家利益的图谋。
与此同时,徐泽伟团队利用微软的Exchange Server软件中的零日漏洞,发起了代号为“HAFNIUM”的大规模入侵活动。此“周全而有组织”的攻击波及逾60,000个美国实体,其中12,700多个机构成为直接受害者,包括法律事务所、大学和政府机构。黑客们通过安装网页后门(web shells)远程控制受感染系统,收集大量机密信息并对重要通讯进行监控。这种技术手法不仅展示了先进黑客集团的高超能力,也令全球网络安全形势更加严峻。 美国联邦调查局(FBI)及国土安全部在2021年及时发布了相关的安全警告和修补方案,帮助受害单位进行漏洞检测与系统修复。然而,即便如此,数百个易受攻击的系统仍长期处于危机之中。
随着司法部2021年启动针对“ HAFNIUM ”黑客的清理行动,才逐步遏制了攻击蔓延的态势。此次逮捕行动正是执法长达数年的跟踪与调查结果,彰显美国执法机构追踪境外网络犯罪的能力与决心。 徐泽伟面临数项指控,包括串谋实施电信欺诈、未经授权访问受保护计算机、身份盗窃等罪名,最高刑期可达二十年。尽管其同伙张宇目前仍在逃,美国执法机构呼吁公众提供线索协助抓捕。此案的审理不仅对中国利用技术手段窃取商业利益和国家机密构成有力震慑,也体现了信息安全领域跨国合作的必要性和复杂性。 值得关注的是,调查暴露出中国利用多家私营技术公司作为“幌子”,在网络空间实施政府委托的黑客攻击,掩盖官方参与的事实。
这种“启用型”私营机构助力国家情报机构,不仅扩大了网络攻击的规模和隐蔽性,也让国际社会面临更多难以防范的网络威胁。此外,一些被盗信息被二次贩卖给其他第三方,形成了全球范围内的数据黑市和信息链条。 从战略层面来说,此事件促使各国更加重视网络安全防护与情报交流。美国通过司法和情报部门的联手,持续加强对境外网络威胁的打击力度。同时,也推动了多国间跨部门合作,促进技术共享与应急响应能力的提升。因应网络威胁的多样性和隐蔽性,全球范围内需要更紧密的协作与规范来应对迅疾变化的网络攻防态势。
该案件不仅揭示出网络安全战线的新型挑战,更提醒大众关注数字时代信息安全的重要性。企业和科研机构必须强化自身安全机制,及时更新软件补丁和监测异常活动,保障数据安全及隐私。政府则需继续推动网络法治建设,制定切实有效的防范政策,以应对复杂多变的网络威胁环境。 近年来,随着云计算、大数据和人工智能技术的高速发展,网络攻击手段也日益提高水平,网络安全已然成为国家安全的重要组成部分。此次徐泽伟事件凸显出国家赞助的黑客以合同承包形式渗透全球目标,显示出网络战的隐蔽性和技术性。国际社会呼吁推动建立全球网络规范,限制恶意网络攻击活动,减少国家间的敌对行为。
借助此次逮捕行动,美国司法部向全球网络犯罪组织释放了强烈信号:无论身处何地,只要危害美国安全和利益,都会面临严厉法律制裁。同时,借助国际执法合作,相关国家共同抵制网络空间的非法行为,努力维护数字世界秩序和公共利益。此次案件也是对全球网络空间治理模式和国际法适用的深刻启示。 未来网络安全形势依旧严峻复杂,技术创新和政策监管需同步推进。各方应当积极参与国际网络安全治理,推动制定统一规则,构建公平合作的网络环境,以实现和平、稳定和公平的网络空间。利用法律武器打击网络犯罪、强化网络防御体系,以及推广网络安全文化,成为维护国家利益和社会稳定的关键所在。
综上所述,美国司法部逮捕徐泽伟掀开了中国国家支持黑客活动的冰山一角,揭露了“ HAFNIUM ”大规模网络攻击行动的内幕。此举不仅彰显了美国维护国家安全的决心,也标志着国际社会与网络犯罪斗争进入新阶段。全球需要共同努力,构建坚固的网络安全防线,确保科技发展成果被合理利用,保障数字时代的和平与繁荣。
