2021年6月首次审判以流审告终。最终由联邦法官宣告无罪。
一位陪审员事后评价这是"最荒谬的案件"。
来源:
DOJ起诉
陈刚(Chen Gang)——MIT教授
陈刚,MIT教授,美国公民。2021年1月被起诉,被控未向能源部披露与中国实体的合作关系。
2022年1月,检方撤销所有指控。能源部官员表示,即使陈刚披露了中国关系,他们仍然会提供资助。换句话说,所谓的"隐瞒"根本不影响任何决策。
来源:
DOJ撤诉
郑灶松(Zaosong Zheng)——袜子里的研究样本
郑灶松是哈佛附属医学中心的研究员。2019年12月在波士顿机场被拦下,行李箱里藏了21个生物研究样本瓶,塞在袜子中间。
他确实在偷东西。但判决结果是:已服刑时间(约87天)加驱逐出境。
来源:
DOJ认罪
简芸青与刘尊勇——病原体走私(2025)
2025年6月,一个更令人不安的学术走私案曝光。
简芸青,33岁,密歇根大学中国籍研究员。她的男友刘尊勇,34岁,浙江大学研究人员,2024年7月持旅游签证入境时,在背包里用纸巾包裹走私了镰刀菌(Fusarium graminearum)样本——一种被美国农业部列为"潜在农业恐怖主义武器"的病原真菌。
这种真菌可导致小麦、玉米、水稻和大麦染病,每年在全球造成数十亿美元经济损失。其产生的毒素会导致呕吐、肝损伤和生殖缺陷。
刘尊勇在底特律机场被盘问时,先说不知道那些材料是什么,最终承认是故意藏匿样本,计划在简芸青所在的密歇根大学实验室克隆不同菌株。
简芸青2025年11月认罪。
从郑灶松在袜子里藏研究样本,到刘尊勇在纸巾里裹病原体——手法原始得令人难以相信这是有国家背景的行动。但DOJ指控简芸青一直在接受中国政府资金。
来源:
DOJ起诉
叶燕青(Yanqing Ye)——PLA军官伪装留学生
这个案子没什么争议。叶燕青是中国人民解放军中尉,2017年到2019年在波士顿大学学习期间,继续为PLA执行任务——评估美国军事网站,向中国发送文件。
被FBI通缉,据信在中国。
来源:
DOJ起诉
NIH大调查
2019年,NIH对189名科学家展开调查:
70%未披露外国资助(主要来自中国)
54%未披露参与外国人才计划
MD Anderson癌症中心解雇3名高级研究员
Moffitt癌症中心高管辞职
中国行动计划的兴与废
中国行动计划(China Initiative)2018年11月由时任司法部长杰夫·塞申斯宣布启动,2022年2月终止。
三年多时间,77个已知案件,涉及162人。
成绩单:
9起经济间谍起诉
7起商业秘密盗窃案
12起涉及大学或拨款机构的欺诈案
但争议同样巨大:
许多案件仅涉及未在披露表格上填报信息,而非实际间谍活动
28起起诉中仅8起定罪或认罪
被起诉的4名华裔教授无一因间谍或盗窃罪被定罪
对华裔学者的选择性执法引发种族歧视争议
中国行动计划的终结并不意味着美国放弃了反间谍。2022年之后,DOJ继续起诉经济间谍和传统间谍案件——只是不再以"中国行动计划"为名,也不再大范围追诉学术界的信息披露问题。
五、网络间谍:从61398部队到"台风"系列
如果说人力间谍是手术刀,网络间谍就是收割机。过去十年,中国的网络间谍行动在规模和野心上都发生了质的变化。
PLA61398部队——开创性的起诉(2014)
2014年5月,美国首次以网络间谍罪名起诉外国军方人员——解放军总参三部二局(61398部队)的五名军官:王东、孙凯亮、文新宇、黄振宇、谷春辉。
他们在2006年到2014年间对美国企业实施网络攻击,受害者包括西屋电气、美国钢铁公司、美铝公司等。
五人据信均在中国,不太可能被逮捕。但这次起诉本身就是一个信号:美国开始公开点名中共军方的网络间谍行动。
来源:
DOJ起诉
APT10——瞄准服务商的供应链攻击(2018)
2018年12月,两名APT10相关人员被起诉。APT10的策略是攻击托管服务提供商(MSP),然后通过MSP进入其客户网络——一种供应链攻击的思路。
来源:
DOJ起诉
APT41——间谍与犯罪的双面人(2019-2020)
APT41是一个独特的存在。它既执行国家指令的间谍任务,也从事以牟利为目的网络犯罪——在网络间谍组织中这种"兼职"模式并不常见。
2019年和2020年两份起诉书涉及5名中国公民,被控入侵超过100家公司。
来源:
DOJ起诉
APT31——14年的全球行动(2024)
2024年3月,7名中国公民被起诉,揭示了一个持续14年的全球黑客行动。他们发送了超过1万封恶意邮件,影响全球数千名受害者。受害者包括英国选举委员会系统和40名英国议员的邮箱。
APT31受中国国安部指挥。
来源:
DOJ起诉
Salt Typhoon(盐台风)——入侵美国电信系统(2024)
这是近年来最令人震惊的网络间谍案。
2024年9月曝光:中国黑客入侵了至少9家美国电信公司——Verizon、AT&T、T-Mobile、Spectrum、Lumen等。更可怕的是,他们获得了美国合法监听系统的访问权限。
这意味着什么?美国政府用来监听外国情报目标的系统,被中国情报机构反过来利用了。他们可以监控那些被美国政府监听的人的通话内容和短信——也就是说,他们知道美国在监听谁。
超过80个国家、600个组织受影响。在被发现前,Salt Typhoon已经运行了1到2年。
2025年1月,美国制裁相关个人和公司。4月,FBI悬赏1000万美元征集线索。
来源:
Treasury制裁
Volt Typhoon(伏特台风)——战争预置(2024)
Volt Typhoon与其说是间谍行动,不如说是战争准备。
它由解放军主导,目标不是窃取情报,而是在美国关键基础设施中植入"数字诡雷"——制造、公用事业、交通、海运、IT、教育、政府系统。
目的:在危机时刻(比如台海冲突),具备瘫痪美国基础设施的能力。
Volt Typhoon使用"就地取材"(living off the land)技术,利用目标网络中已有的合法工具执行任务,极难被检测。
Flax Typhoon(亚麻台风)——20万台设备的僵尸网络(2024)
2024年9月,FBI摧毁了一个由超过20万台设备组成的僵尸网络,主要在美国。幕后是深圳的"完整性技术集团"(Integrity Technology Group),一家为北京情报机构承包网络行动的公司。
来源:
DOJ行动
i-Soon(安洵信息)——黑客雇佣兵帝国曝光(2025)
2025年3月5日,美国司法部一口气起诉了12名中国公民,揭开了一个庞大的"黑客雇佣兵"生态。
i-Soon(上海安洵信息技术有限公司)是一家表面上的网络安全公司,实际上是 中共公安部和国安部的签约黑客承包商。被起诉的12人包括i-Soon CEO吴海波、COO陈诚和多名技术人员,另外还有APT27组织成员尹克成和周帅,以及两名公安部官员。
i-Soon的运作模式令人瞠目:
他们按单计费,向中国至少31个省市的43个公安局和国安局出售被盗数据,每成功入侵一个邮箱收费1万到7.5万美元。受害者遍布全球——美国财政部、宗教组织、异见人士、亚洲多国外交部、新闻机构、美国州议会。
这个案子的意义在于:它揭示了中国网络间谍不仅仅是国家机构的行为,更是一个产业化的灰色市场。有需求的政府部门下单,有能力的民间黑客公司接单,按件计费,市场化运营。
美国国务院悬赏1000万美元征集i-Soon及相关人员的信息。
来源:
DOJ起诉
趋势总结:中国网络间谍行动的演变路径清晰可见。2010年代是针对特定企业的定点攻击(61398部队),2018年前后转向供应链攻击(APT10),2024年进入基础设施级别的渗透(Typhoon系列),而i-Soon案则揭示了底层的产业化生态——国家情报需求被外包给了市场化的黑客承包商。从偷技术到偷情报到预置战争能力,野心在逐步升级;从军方直属到国安指挥到市场化外包,组织形式也在演变。
六、政治代理人与跨国压迫:把手伸进美国政治
孙琳达(Linda Sun)——纽约州长身边的中国代理人(2024)
2024年9月,前纽约州政府高级官员孙琳达被捕。她自2012年起在纽约州政府工作,先后担任前州长科莫和现任州长霍楚尔的助手,最高做到副幕僚长。
起诉书长达64页,指控她作为未注册的中国外国代理人:
阻止台湾代表接触纽约州高官
修改州级官员关于涉中议题的措辞
为中国官员获取未授权的州级公告
安排中国代表团与纽约州官员会面
阻止农历新年贺词提及维吾尔族拘留事件
罪名包括FARA违规、洗钱、签证欺诈。
2025年11月开审,陪审团在全部19项指控上僵持不下,宣布流审。
来源:
DOJ起诉
王书君(Shujun Wang)——潜伏在异见人士中的间谍(2022)
王书君的案子是一部间谍小说。76岁的华裔美国公民、作家,表面上是异见人士社区的活跃成员。实际上,他在将近20年的时间里(约2005-2022年)秘密为中国国安部监视知名民运人士、人权领袖和民主活动人士。
