NASA曝光中国工程师盗窃国防软件行动林枫

美国国家航空航天局(NASA)日前披露一起中国工程师冒充美国研究人员长达近五年，诱骗美国政府雇员和大学科研人员交出敏感国防软件的案例。这些技术可用于设计先进导弹及武器系统。

美国联邦调查局对中国公民吴淞发出的通缉令。他因涉嫌以诈欺手段获取美国国家航空航天局(NASA)、研究型大学与私人公司创建的计算机软件和源代码而被通缉，罪名是电信诈欺与严重身份盗窃。

NASA监察长办公室上星期宣布，犯罪嫌疑人吴淞(Song Wu)现年39岁，又名吴水木生，已于2024年9月被以14项电信欺诈罪和14项严重身份盗窃罪被起诉。目前，吴淞仍在逃，联邦法院已对其发出逮捕令。联邦调查局(FBI)针对吴淞发布了包括中文版本在内的通缉令。

行骗手法揭秘

调查人员表示，吴淞创建多个虚假电子邮件账户，冒充经常与NASA合作的知名航天教授和研究人员，随后以这些假身份向同行索取受限软件及源代码，而受害者均误以为对方是可信赖的同事。

该行动持续时间为2017年1月至2021年12月，攻击目标涵盖美国航空航天局、空军、海军、陆军及联邦航空管理局(FAA)的工作人员，还有佐治亚州、密歇根州、马萨诸塞州、宾夕法尼亚州、印第安纳州和俄亥俄州多所知名大学的研究人员以及多家航空航天领域私营企业的员工。

吴淞所觊觎的软件用于航空航天工程设计和计算流体力学，可应用于先进战术导弹研发以及武器气动设计与评估等军事领域。部分情况下，骗局得逞，受害者在不知情的情况下违反了美国出口管制法律，将受保护的技术资料拱手相送。

NASA监察长办公室网络犯罪部门主任特工瑞安·皮特曼(Ryan Pittman)表示：“此类案件再次提醒我们，遵守出口管制法规、在日常电子邮件往来中保持高度警惕至关重要。”

吴淞任职背景

实施上述骗局期间，吴淞受雇于中国航空工业集团公司(AVIC)，这是一家总部位于北京的中国国有航空航天与国防企业集团，主要生产民用和军用飞机。中航工业旗下拥有逾百家子公司、员工超过40万人，是全球规模最大的国防承包商之一。美国政府已于2020年11月及2021年6月对中航工业及部分子公司实施制裁，禁止美国人向该集团投资。

吴淞被控的每项电信欺诈罪最高可判处20年监禁，若严重身份盗窃罪名成立，还将被强制加判两年监禁，且须在其他刑期执行完毕后连续服刑。

NASA监察长办公室指出，“标靶网络钓鱼”(spear-phishing)--即模仿可信联系人发送的高度定向性的诈骗电子邮件--正变得日益复杂和难以识别。在吴淞案中，调查人员注意到他曾多次索取同一软件，却始终未给出合理理由。其他预警信号还包括：要求使用异常的付款方式、突然变更交易条款，以及采用非常规文件传输方式以隐匿接收方身份等。

背景：更广泛的系统性行动

宋淞案是中国长期、系统性地获取美国航空航天和国防技术这一大背景下的缩影。谷歌威胁情报团队的研究报告指出，在过去两年中，有中国背景的网络间谍组织对国防和航空航天领域发动的直接攻击行动，已超过所有其他国家支持的黑客组织。

五角大楼2025年度国会报告亦指出，2024年，“伏特台风”等中国网络间谍行动已渗透美国关键基础设施，展现出在冲突中干扰美军作战的实际能力。

美国国家航空航天局监察长办公室的数据显示，过去十年间，该办公室已启动逾80起出口管制违规相关调查，涉案金额累计超过580万美元。

美国众议院美国与中国共产党战略竞争特设委员会星期一(4月27日)在X平台就此案发帖说，人们在不知情的情况下与一名假冒为可信美国合作方的中国公民分享了受出口管控的航空航天软件，“感谢NASA监察长办公室和联邦合作伙伴，这起行动在造成进一步的损失之前被揭露。”