一个被引渡的黑客,揭开了国家级网络攻击的"外包"真相。利润驱动下的私人公司,正在把全球漏洞变成可交易的商品。

从"网络雇佣兵"到"网络毒贩"

打开网易新闻 查看精彩图片

美国联邦调查局网络部门助理局长布雷特·莱瑟曼上周四对记者放话:中国的"黑客雇佣生态系统已经失控"。

这套系统的运作方式比他描述的更赤裸。私人科技公司在利润驱动下广撒网——扫描漏洞、入侵系统、提取信息,然后卖给中国政府。如果政府不要,他们立刻变脸:"从网络雇佣兵变成网络毒贩",把系统访问权限和被盗数据挂到暗网卖给第三方。

莱瑟曼的原话是:"这导致了一个安全性更低、更容易滋生进一步违法行为的环境。"

这不是抽象威胁。上周末,中国籍男子徐泽伟从意大利被引渡至美国,面临九项与黑客相关的刑事指控。意大利警方去年7月将其逮捕。莱瑟曼想借此案传递信号:"你以为在中国境内操作有保护?一旦跨境,这种保护就不存在了。"

一家叫"力洛克"的公司和两次著名攻击

美国检方指控,2020年2月至2021年6月间,中国国家安全部及上海市国家安全局指使徐泽伟入侵数千台计算机并窃取敏感信息,手法隐蔽到能掩盖政府参与痕迹。

其中部分入侵属于2021年那场轰动全球的攻击:Hafnium组织(现更广为人知的代号是"丝绸台风")利用微软Exchange零日漏洞,在全球攻陷数十万台服务器,仅美国就有12,700家机构中招。

起诉书称,徐泽伟当时担任上海力洛克网络公司总经理,而这家公司已被联邦调查局与Hafnium/丝绸台风关联。他的具体工作包括:接收上海市国家安全局的任务指令、监督其他力洛克员工的黑客活动、与黑客张宇协调行动、向上海市国家安全局汇报结果。

同期被起诉的还有张宇——上海飞塔信息科技有限公司董事,同样被指受上海市国家安全局指使。另有两位未具名的上海市国家安全局官员被控指挥整个黑客行动。

疫情高峰期,他们的目标还包括美国多所大学和研究人员——那些正在研发新冠疫苗、疗法和检测技术的机构。

可否认性背后的商业逻辑

莱瑟曼点破这套模式的核心价值:让北京保持"合理的可否认性"。政府不直接动手,而是通过合同关系雇佣私人公司执行。

这创造了一种独特的市场结构。需求端是国家级情报目标,供给端是逐利的私营企业,中间层是模糊的法律边界。当黑客发现政府不买账时,他们不把漏洞浪费掉,而是转售给暗市——同一套入侵能力,两次变现。

徐泽伟案的特殊之处在于跨境执法的突破。从意大利引渡而非直接从中国抓捕,说明美国正在寻找这套"境内保护"假设的裂缝。莱瑟曼的警告针对的不是某个黑客个体,而是整个生态中的参与者:地理边界正在重新划定责任范围。

对科技从业者而言,这意味着防御对象的模糊化。攻击者可能同时服务于国家目标和黑市买家,同一批漏洞既被用于窃取疫苗研究,也被转卖给勒索软件团伙。供应链的复杂性,让归因和响应都变得困难。

丝绸台风从Hafnium更名,力洛克网络公司从幕后走到起诉书前台——这些标签变化背后,是一套持续运转的商业模式。徐泽伟的引渡不会终结它,但可能改变参与者对风险成本的计算方式。