2025年7月8日，美国司法部宣布，一名受中共国家安全部（MSS）和上海国安局（SSSB／上海市国家安全局）指挥的黑客（骇客）在意大利被捕，将面临多项重罪起诉。图为华府美国司法部（DOJ）标牌，摄于2023年3月28日。

美国司法部周二（7月8日）宣布，一名受中共国家安全部（MSS）和上海国安局（SSSB／上海市国家安全局）资助的黑客（骇客）上周在意大利被捕，将面临多项重罪起诉。

涉案人为33岁的中国黑客徐泽伟（Xu Zewei），于7月3日在米兰马尔彭萨机场落网，美国南德州地区法院周二解封一份九项起诉书，指控徐泽伟与共犯、44岁的张宇（Zhang Yu）于2020年至2021年间参与一系列骇客入侵行动，其中包括代号为“HAFNIUM”的大规模网攻，波及全球数千台电脑、逾1.27万美国机构受害。

起诉书指出，这些黑客行动由中共国安部与上海国安局直接指示与监督，目标包括美国大学、研究机构、律师事务所以及配备Exchange邮件服务器的企业，用以窃取COVID‑19（中共病毒）疫苗研究、政府政策相关信息等敏感数据。

主要黑客攻击事件

2020年2月：入侵美国南德州一所研究COVID‑19疫苗的高校网络。徐泽伟于2月19日向上海国安局确认网络已被控制，隔日接获指令锁定具体研究人员邮箱并成功窃取邮件内容。

2020年底（HAFNIUM行动）：利用Exchange Server漏洞，在2021年3月席卷全球，入侵数千台服务器并植入可远端控制的网页后门（web shell），美国政府与微软共同应对，并于同年7月追溯确认中共国安部为幕后黑手。

徐与张宇在多起例行入侵行动中互相协作，以上海国安局为指挥中心，窃取包括涉及“中国消息来源”、“国安部”和“香港”字样在内的邮件与资料。

美国官员声明

美国司法部国安司助理部长约翰‧艾森伯格（John A. Eisenberg）表示：“此案证明美国不会放过任何盗取企业或大学信息的黑客，我们将严惩所有侵害国家网安的行为。”

南德州美国检察官尼可拉斯‧甘杰（Nicholas Ganjei）表示：“徐在武汉肺炎（中共病毒）疫情爆发期间窃取关键研究资料，并对美国造成长期损害。美国不会忘记，也不会停止追缉。”

联邦调查局（FBI）网安部助理局长布雷特‧莱瑟曼（Brett Leatherman）指出：“HAFNIUM行动波及逾6万美国网络，多达1.27万机构被入侵。这次逮捕显示美国将持续追究中共资助黑客的责任。”

9项刑事指控

徐泽伟总共面临9项罪名，包括共谋实施电信诈欺，以及两项电信诈欺罪，每项罪名最高可判处20年监禁；

共谋蓄意损害并非法进入受保护电脑以窃取信息、实施电信诈欺与身份盗窃，最高可判处5年监禁；

两项非法进入受保护电脑以窃取信息罪，每项罪名最高可判处5年监禁；

两项蓄意破坏受保护电脑罪，每项罪名最高可判处10年监禁，以及一项加重身份盗窃罪，最高可判处2年监禁。

张宇为共犯，目前仍在逃，FBI呼吁知情人士提供线索。

追查到底

美国司法部国际事务署正协助意大利方面办理引渡事宜。该案由FBI休士顿办公室调查，并由南德州联邦检察官办公室与司法部国安司资深检察官共同主导起诉。

美国司法部的新闻稿显示，徐泽伟在从事黑客行动期间，任职于上海Powerock网络科技有限公司，简称Powerock。该公司是中国众多“协力型”黑客外包企业之一，长期受中共政府指使执行入侵任务，为国安系统提供技术支持。

根据起诉书，徐泽伟于2024年4月与2025年3月两度前往广州与中共国家安全部官员会面，商讨报酬与任务。

据意大利安莎社报导，徐泽炜上周四搭机抵达意大利度假，随即被等候在米兰马尔彭萨机场的意大利警方根据美国发出的逮捕令逮捕。

此案凸显北京通过像Powerock这样的地下合约黑客公司操作大规模网安攻击，借此掩盖官方身份。美国正加强国际合作、通过司法手段追查此类犯罪，无论时日长短。这一行动也呼应美国多年来遏制中共网安渗透、保护国民与研究机构的坚定立场。