中國人竊疫苗資訊 美司法部：受北京指使、一定追究

美國司法部宣布，兩中國男子被控受中共指使駭入美國電腦系統，企圖竊取COVID-19疫苗資訊，一人已於義大利被捕，美方將引渡；另一人在逃。「司法部將找到你，追究你對威脅我們網路安全、傷害我們人民及機構的責任」。

司法部8日發布新聞稿表示，應美國請求，中國公民徐澤偉（Xu Zewei，音譯）3日在義大利被逮捕。徐男與中國公民張宇（Zhang Yu，音譯）被控在2020年2月至2021年6月期間參與電腦入侵行為，包括造成全球數千台電腦遭駭的HAFNIUM無差別電腦入侵行動。

根據法院文件，中國國家安全部上海國安局官員指揮徐男發動駭客行動，他受僱於名為「上海帕沃洛克網絡有限公司」（Powerock，暫譯），正是中國許多替政府執行駭客任務的「協力」公司之一。

「2020年2月，全球爆發疫情之際，徐澤偉與其他代表中共行事的駭客，鎖定美國大學，竊取具突破性的COVID-19（2019冠狀病毒疾病）研究。隔年，這些稱為HAFNIUM的同一批駭客，又利用美國系統的零日漏洞竊取更多研究成果」，聯邦調查局（FBI）透過聲明說。

FBI指出，中共透過HAFNIUM攻擊超過6萬個美國實體，以竊取敏感資訊，受災戶逾達1.2萬，包括德州南區的大學及一家在全球設有辦公室的律師事務所。

駭入後，徐男等人在受害電腦上安裝後門程式，以便遠端控制；徐與張在上海國安局指揮下合作，並彙報入侵成果，及搜尋與特定美國政策制定者及政府機構相關的資訊，關鍵字包含「中國來源」、「國安部」和「香港」。

司法部表示，徐被起訴的案件，也再次揭露中國透過大量私人公司及承包商駭入並竊取資訊，藉此掩蓋中國政府的角色。這些位於中國境內的私人公司與承包商會大規模搜尋脆弱電腦，找到能直接或間接販售給中國政府的資料。

司法部說，這種近乎無差別的作法，導致美國及世界各地出現更多受害者以及大量被竊取的資訊，其中大部分對中國政府毫無意義，轉而被賣給其他第3方。

根據美國逮捕令，徐男所面臨的指控包括電信詐欺、加重身分盜竊、共謀實施電信詐欺，以及未經授權存取受保護電腦等罪名。

徐澤偉的律師則說，徐男反對被引渡至美國受審，質疑當局認錯人。