中美大飞机谍战

根据“中国商飞”（COMAC）官网，5月14日，中国制造交付东航的首架飞机C919首飞成功。该飞机目前使用外国发动机，但中国的第十三五计划一直在推进本土替代产品，以减少对外国尖端技术的依赖。

中国商飞是中共央企（国务院国资委管理的中央企业，高于国企），其官网的“一定要把大飞机搞上去”大题字，显示了中共政府“举全国之力”的决心。

本周一（5月16日），中共官媒新华网发表庆祝文章，欢呼“这架飞机上凝聚的，不仅有突破创新的中国智慧，更有坚持梦想的国家意志”。

然而，美国司法部自2018年发布的涉及中共窃取飞机关键技术的一系列起诉书，以及大纪元记者查阅2021年11月，联邦陪审团审理中共国家安全部官员徐延军案的上千页法庭记录显示，“一定要把大飞机搞上去”的国家意志后面，有着惊人的暗黑手段。

徐延军是第一个被引渡至美国接受审判的中共政府情报人员案，去年底他被定罪。他跟上述中国“大飞机”C919如何“搞上去”有关，也跟2014年法国航空公司遭遇的恶意病毒攻击案有关。

该案的证据，除了证人证词外，都来自徐延军自己，包括他的手机短信、日记、邮件、聊天记录、云端储存、电话录音，让你可以从他自己的陈述中，一窥他的意图。这样的证据，以前还从未有过。

2016年4月15日，美国奇异航空（GE Aviation）和法国赛峰集团的合资企业CFM开发的LEAP-1A发动机。复合材料制造的发动机风扇叶片系统是GE的竞争优势所在。中国商飞C919客机目前使用的也是这种发动机。(Remy Gabalda/AFP via Getty Images)

下文根据徐延军案的法庭庭审记录整理，让大家对中共的情报机构使用的手段和方法，增加一些了解。

01：中国大学主动邀请演讲

2017年3月2日，全球首屈一指的飞机引擎制造商奇异航空（GE Aviation）高级工程师郑大卫（David Zheng）在职业社交网站领英（LinkedIn）上收到一位中国大学教授的主动邀请。

“您好，我叫陈峰，在南京航空航天大学（NUAA）办公室负责国际合作与交流，我主要负责与南航海外校友、友好大学、知名机构和企业交流的相关事宜，促进南航国际交流与合作，推动我校学术发展和科学研究。

“我从您的在线简历中得知，您在GE航空等知名公司积累了丰富的工程经验。……我愿借此机会诚邀您来南航参观交流，交流方式不限，细节可稍后商定，南航可以支付您往返中国交流的费用。如果您有兴趣，请随时联系我。”

郑大卫原是中国留学生，赴美就读Akron大学，获得复合材料博士学位后，先在GE研发部工作了五年，2012年转到GE航空部工作已近五年，主要从事设计。

“南京航空航天大学”突然邀他赴中国演讲，让郑大卫既感惊奇又受宠若惊。

郑大卫从未见过陈峰，但他正打算回中国探亲，参加侄子的婚礼、以及大学本科同学的聚会。于是他告诉陈峰，计划五月底回国探望父母，可以在路过南京时，参观南航。

南京航空航天大学（NUAA）与中国的国防工业关系密切，主攻航空研究，主要是军用飞机，以及空间航天器，是中国最富盛名的“国防七子”之一。美国没有对应的类似大学。

陈峰说，双方交流方式可以很灵活，他请郑大卫确定行程后，把机票拍照给他“报销费用”，大学会为他安排食宿。

接下来，陈峰希望郑大卫提供“详细个人简历”，并询问郑的专长是复合材料，主要设计发动机的哪一部分？请他提议两到三个自己的专研课题，然后，他再反馈大学的研究需求。

2017年5月10日，陈峰告诉郑大卫，中国的“能源与动力研究所”（Institute of Energy and Power）提议他重点交流“用复合材料设计和制造飞机发动机的技术”。

陈峰说，“内容方面，大家建议你聊聊：第一，飞机发动机中复合材料应用的最新发展；第二，发动机材料设计和分析技术的发展，以及复合结构的制造技术。”

02：GE航空的独家技术

GE的专家证人说，复合材料制造的风扇叶片系统是GE航空的独家技术。在过去几十年中，GE航空用于复合材料的开发成本，高达数亿或数十亿美元。

这项技术使GE能生产更轻的发动机，这可以转化为更好的燃油率；还可以生产更大的发动机，这意味着可以配备更大的飞机，携带更多的货物、更多乘客。

这是GE的竞争优势所在，飞机“减重”很重要。对于商用飞机，一切都与飞机的成本有关，发动机越轻越省油，每位乘客的成本越低。

因此，GE有出口管制，将出口这些敏感信息视为“盗窃商业机密”，相关岗位的工程师必须经过严格的培训，才能访问这些信息。此外，GE园区内也有安全措施，需要使用某些令牌才能访问内部网电脑。

郑大卫告诉陈峰，大学想聊的两个主题很好，但他不能分享GE的专有信息。只能做一般性的介绍。

陈峰表示，“我们完全尊重你的意见，只讨论一般性的话题，不违反贵公司规定的发动机材料领域技术协议要求。”

03：江苏省科促会副主任“曲辉”来访

为了准备演讲，在去中国的前一天，郑大卫下载五个GE培训文件，压缩到一个zip文件中发送到自己的个人电子邮箱。然后带上个人电脑飞往中国，以便在路上完善他的演示文稿。

GE的培训材料属于出口管制材料，郑大卫不想分享GE的机密信息，他做了一些处理。但他也没有告诉上司，担心如果老板知道，会检查他的演讲内容。

郑大卫的旅程时间很紧。他原定6月2日下午到达南京后直奔南航学校演讲，然后次日一早赶飞机回美。

但陈峰好说歹说，非要他改行程，6月1日晚就到南京，理由是“我们从江苏省对外科学技术促进会申请资金支付您的旅行费用，他们非常了解您这次访问，希望在2号早上见您”。

郑大卫只好紧赶慢赶，在1日晚抵达南京，入住南航校园酒店，这是陈峰为他预定的房间，刷卡都免了，直接入住。

6月2日早上，陈峰陪同“省科促会副主任曲辉”前来拜访，众人在酒店大堂闲聊一个半小时，聊他在美国的地方，老家在哪，曲辉很简短地问郑在哪工作，也没问具体。

和曲辉这段看似“无意义的闲聊”后，郑大卫回到房间，没有注意到放在房间里的电脑，和之前有什么不同。而他的电脑中有GE的五份技术文件。

04：演讲中发生的奇怪“技术问题”

郑大卫当天下午在NUAA的演讲，一开始就遇到了一些技术问题。

NUAA工作人员告诉他，投影机无法工作。于是，他允许一名中国学生将U盘插入他的笔记本电脑，准备把他的演示文稿拷贝到学校的电脑上放映，仍然不成功。

最后，郑大卫从教室的公用电脑上登录自己的电子邮箱，下载草稿副本，用这种方式播放出幻灯片。

参加座谈的学生问了一些具体问题，技术含量很高，很详细。郑大卫回答了近一半的问题，说了一些无法从公共领域共享的专有信息。而陈峰在演讲过程中进进出出，曲辉不在教室中。

演讲后，陈峰递给郑大卫一个装有3,500美元现金的信封，作为演讲酬劳和机票报销费。

这一切听起来像正常的交流，没什么与众不同，中方似乎没有要求他做什么不合适的事。但后来剧情的发展，令郑大卫丢了年薪13万美元的工作。

2009年9月在香港举行的亚洲航空航天展上展出的中国C919飞机模型。中共一直试图用做出“大飞机”作为其实现了“厉害了，我的国”的标志。(Mike Clarke/AFP via Getty Images)

2013年11月7日，中国民众参观中国商飞C919飞机模型。(Peter Parks/AFP via Getty Images)

【内幕】中美“大飞机”谍战（2）FBI特工顺藤摸瓜 在语言专家协助下 与中共特工“聊”上了

2014年4月14日，飞机引擎制造商Mecachrome的一名技术员以电脑软体检查LEAP发动机的TiAi涡轮叶片。中国“大飞机”C919也是买的LEAP引擎。(Jean-Francois Monier/AFP via Getty Images)

中共新华网5月16日发表文章，庆祝中国制造交付东航的首架C919飞机首飞成功，欢呼“这架飞机上凝聚的，不仅有突破创新的中国智慧，更有坚持梦想的国家意志。”然而，中国“一定要把大飞机搞上去”的国家意志后面，却有着惊人的暗黑手段。

2009年9月在香港举行的亚洲航空航天展上展出的中国C919飞机模型。中共一直试图用做出“大飞机”作为其实现了“厉害了，我的国”的标志。(Mike Clarke/AFP via Getty Images)

2013年11月7日，中国民众参观中国商飞C919飞机模型。(Peter Parks/AFP via Getty Images)

05：GE和FBI展开调查

FBI特工得知郑博士的中国之行，通知了GE的内部威胁安全人员。“内部威胁”指有权从内部访问任何实验数据，为外国政府或公司收集信息。

2017年7月11日，FBI与GE航空开会，讨论这件事。当时GE认为，没有足够证据开除郑，因他没把GE的电脑带到中国。后来才知，郑博士拿了自己的笔记本电脑，下载了一些GE文件到自家电脑上，带到中国。

10月25日，GE在他们的紧急指挥所——GE航空响应中心（GE Aviation Response Center）和FBI特工一起开会，会议的目的是评估郑博士带去中国的幻灯片，是否泄漏了任何商业机密。

第二天继续讨论，GE的管理高层、工程师、安全人员，与FBI特工、美国司法部的检察官等，一群人非常仔细地研究郑博士19页的演示文稿，辩论后的结论是：幻灯片上没发现商业机密。

第三天，FBI特工问了一个关键问题：郑博士携带到中国的文件有没有商业机密？无论他是否发布。

GE的内部威胁工作组决定，对郑博士的笔记本电脑进行法医调查（电脑取证），分析可疑信息。他们担心，一旦对手入侵网络或进入系统，取得和内部人员相同的访问权时，外部威胁就变成了内部威胁。

2017年11月1日，FBI在获得法官许可后，分三队人马搜查郑博士的家、车和手机，并盘问了他。盘问期间，郑博士给家人打电话必须放扬声器，且须说英文，上厕所都有探员跟着。

郑博士一开始坚持说他没有泄漏任何商业机密。在盘问7小时后，郑承认他泄漏了商业机密。他还告诉FBI，当天在南航（NUAA）的演讲，一开始就遇到了一些技术问题。

果然，大家发现郑博士拿走的五个原始文件更令人担忧，虽然这五个GE文件从未展示给南航的学生看。

郑大卫因此丢了GE的工作。后来，他从FBI的调查目标变成了合作者。

06: FBI顺藤摸瓜

FBI特工认为，郑大卫去南航演讲，他的旅行和住宿费却由第三者“江苏省科促会”支付，这有些不寻常。

江苏省科促会（stachina.org）是中国科学技术协会（CAST）的一个分支，接受中共江苏省委领导。他们与很多美国华人专业团体有合作，跟美国的大学也有交流项目。

郑大卫2017年6月3日回到美国后，陈峰和曲辉持续与他联系，他们感谢郑博士的交流，并欢迎他“明年再来南京”。FBI决定顺藤摸瓜，看看这件事如何继续下去。

2017年底，FBI的特工赫尔（Bradley Hull）用郑大卫的微信号，在语言学家的协助下，跟远在中国的特工曲辉“聊”上了。当然，双方都瞒着对方，FBI当时只怀疑曲辉涉及间谍，还未识别出他的真实身份是国安特工。

FBI特工赫尔假装写道：他（郑博士）正在做的一个大项目现在进入阶段性尾声，正考虑过年回中国探望父母。

果然，曲辉作出回应，他鼓励郑大卫再到中国，他会支付全部差旅费用。

“我将与科学界研究部门联系，看看他们需要什么技术，我会让你知道要准备什么。”曲辉写道。同时他催促郑博士“尽快准备机票和旅行日期”。

FBI特工继续跟进“钓鱼”，看看曲辉到底要什么技术。

2018年1月23日，曲辉致信郑大卫：“由于我不是这方面的专家，我希望你花一些时间，与中方的专家对话，以获得更精确的信息。另外，附件是国内的一些要求。请你看一下，让我知道你是否熟悉那些？”

间谍专家奥尔森（James Michael Olson）解读：这是中方招聘间谍的重要一步，曲辉想让郑博士与真正的专家坐下来，由该领域的专家直接提问，看郑博士能否得到核心技术的访问权，从而对他的技术能力、个人情况进行评估。

在这通操作中，中共情报部门需严重依赖不同技术领域的专家，作为他们的合作者。

前中央情报局反间谍主管奥尔森（Jim Olson）出庭作证说，当他看到这个案子时，就知道有间谍活动。虽然曲辉打着江苏省科技协会的旗号，但“从各方面来说，郑博士的访华邀请都与专业交流不同，这是一次情报行动”。

07：中国制造飞机和美国制造飞机的不同2016年4月15日，美国奇异航空（GE Aviation）和法国赛峰集团的合资企业CFM开发的LEAP-1A发动机。复合材料制造的发动机风扇叶片系统是GE的竞争优势所在。中国商飞C919客机目前使用的也是这种发动机。(Remy Gablda/AFP via Getty Images)

曲辉列出的国内需求包括：“就目前的发展形势和国外结构材料的未来发展方向，风扇转子叶片的复合结构材料，例如：预浸料经过了多少代开发？每一代的预浸料型号是什么？

“关于国外的设计标准，复合材料转子扇叶（rotor fan blade）、定子扇叶（stator fan blade）和风扇外壳，例如：设计中使用了哪个基线值，A还是B？使用什么类型的置信水平（confidence level）？设计过程中使用什么软件程序？是否使用了虚拟仿真技术于开发设计和制造？3-D编织结构和设计的允许值是多少？相关的标准是什么？纤维混合编织结构是否已被应用？30度加/减的分层是否已获应用⋯⋯”

这么多术语，听起来是不是头昏目眩？美国国务院国防技术安全管理局（DTSA）的高级航空工程师拉玛克达瓦拉（Rizwan Ramakdawala）用浅显的比喻，解释了复合材料的概念。

他说，复合材料基本上是任何纤维，还有连接它们的基质或树脂。将树脂基体浸涂到纤维或织物上，就成了预浸料。日常生活中，例如混凝土就是一种复合材料，水泥将这些钢筋固定在一起，实际上是矩阵。水泥混凝土把路面夯实了，可以承受很大的负载。

树实际上也是一个组合，纤维、树液实际上是将树固定在一起的树脂，这就是一棵树如此坚固的原因。

拉玛克达瓦拉曾为美国国防部去中国商飞，审核出口许可制，处理技术和贸易共享协议方面的政策，因为当时GE向中国商飞卖LEAP-1C引擎，用作C919的发动机，需要美国DTSA的出口许可。

他说，这是因为中国制造飞机和美国制造飞机，有很大的不同。美国政府通过竞争性招标的形式，与私人企业合作，独立承包商拥有该技术。在大多数情况下，当美国政府决定购买数据后，才拥有那些数据的所有权。

而在中国，中国商飞是中航工业的子公司，由国资委运营的国有资产，由中共政府管理和指导，也就是中共政府将拥有这项技术。

因此，GE的核心技术不会交给中国的工厂。GE和中航成立昂际航电合资公司（Aviage），从事无需许可证（No License required）的非受控业务， 包括为中国商飞C919提供航空电子设备。

08：GE引擎为何如此“值钱”？

GE的聚合物复合材料首席咨询工程师尼古拉斯‧克雷出庭，讲解了GE技术为何“值钱”，他们付出了多大的代价。

克雷说，喷气涡轮发动机中的风扇叶片，过去行业标准选择的材料是钛。

问题在于飞机引擎的运转速度非常高，就像你用绳子拉着岩石旋转，你必须非常非常用力地抓住那根绳子，如果在绳子上放一块更大的石头，以相同的转速旋转，你会更难握住绳子。

GE研制的GEnx9和GE9X发动机，有12英尺直径，所以刀片非常非常大，如果是金属，那是不可能（握住绳子）的，所以必须找更轻的替代品。

GE的竞争对手已经将空心钛作为一种备用，其缺点是内部有很多压力提升到刀片上，因为有空腔，当你加工出半径非常小的东西，你会得到非常高的应力集中（局部区域的最大应力值很高）。

就像你来回弯曲回形针，来来回回，最终，它会破裂。 如果有应力集中，它就会在局部区域开始传播裂缝，可能导致刀片分离。所以GE的竞争对手去年2月发生过叶片飞离的事故。

而复合刀片比金属材料有更好的耐用性，耐疲劳能力优于任何金属制品，因此GE有优势。一但减轻引擎的重量，就可以让更多乘客上飞机，放置更多座位，或者飞更远的距离。

第一台复合材料的GE发动机，用了10到15年开发复合材料风扇叶片，从中获得经验，现在这个设计新引擎的学习曲线已经从10年至15年缩短到大概6到10年，因为知道了什么行得通，什么行不通，什么有效，什么无效，知道了设计诀窍，可以缩短设计周期。

对于燃气涡轮发动机，实际上有四个主要的制造商：GE，劳斯莱斯（Rolls-Royce Holdings plc），普惠（Pratt & Whitney）和霍尼韦尔（Honeywell）。法国赛峰集团（Snecma S.A.）和霍尼韦尔也是玩家，但没有前三个顶级玩家那么大。

GE是一个全球制造商，相比竞争对手，有庞大的人力和财力资源可供技术开发。

NTSB调查员在2018年一起事故后检查CFM产的56-7B涡扇发动机风扇叶片上的金属疲劳。（Keith Holloway／National Transportation Safety Board via Getty Images提供）

09：中国C919只能进口发动机

美国GE航空和法国赛峰合资的CFM国际公司制造LEAP-1引擎，把这些引擎卖给了中国商飞，在“大飞机”C919上使用。

美国国务院国防技术安全管理局（DTSA）的高级航空工程师里兹万‧拉玛克达瓦拉（Rizwan Ramakdawala）曾为此去中国，处理出口引擎的许可证问题。

他说，在美国，独立承包商拥有该技术；但中国“国企”的缘故，很大程度上是政府拥有该技术。所以，GE的核心技术不会交给中国的工厂。现在GE在中国，和中航成立合资公司“昂际航电”（Aviage），也只涉及无需许可证（No License required）的业务，基本上是飞机上的电气系统。

GE的复合材料首席咨询工程师克雷说，GE和法国发动机公司赛峰的合作则不同，两家公司都带来自己的专业知识，双方平等地来到谈判桌前，从商业角度、货币角度，从一个知识库想出一个可行的产品，大家有一个非常细的界线共享技术和制造引擎。

举例来说，双方必须分享很多东西来制作引擎，但法国赛峰不可以访问除LEAP之外的其它GE的非公开信息。他们没有GE的设计文件和测试文件。

看到这里，很多人可能会提出一个问题：为什么中国不自己花钱搞研发、造飞机引擎呢？

10：动辄数亿美元的金字塔学习法

在GE工作了33年的克雷说，开发这些复合风扇叶片和安全壳的系统很昂贵。新产品大概需要10年的时间开发，他们称之为金字塔学习法。

最底层的学习，以做一个复合材料飞猪为例，行业标准是从试样（coupon）开始。一英寸乘几英寸的小材料，从材料表征开始测试：材料有多强？什么时候断？怎么破？多少次破？可以前后弯曲吗？能承受多大的疲劳循环？这是非常基本的测试级别。

然后上升到子组件级别，看不同的特征：可以在上面钻一个洞吗？可以将金属黏在上面吗？如何保护它来自阳光、紫外线灯之类的损伤？

然后进入组件测试，做刀片，摇晃、震动、扔一只鸟，拉到破裂。自下而上地递进，到更复杂的测试。如果预测是好的，进入下一个层次，不好的话，回去了解原因，明白“为何它不起作用”，才能使设计高效。再然后进入系统级评估，看如何破裂。

通常开发一种类型的学习金字塔，要投入数亿美元。单刀测试，向它射击一只鸟，单一的测试大约是25万美元，仅仅做一个风叶测试大概要1,500万美元，仅在开发阶段的引擎可能至少花1,000万美元，当你进行风扇叶片脱落测试时，基本上等于摧毁那个引擎。

如果放飞一个又大又重的刀片，它以3,000RPM的速度旋转，只要失去其中一个刀片，发动机就会不平衡，剧烈摇晃、颤抖。所以进入这个结构的所有部件，要承受的负载是非常高的。你要证明一个设计有效，就必须进行各种测试，才能理解和证明材料。

再例如，从跑道上捡起一块石头，它撞到了部分复合材料，造成伤害。飞机在空中，破坏力的传播会造成更多伤害。所以你测试的每一块部件，基本上是破坏它，才了解其临界值，我们称之为弹性。然后是极限载荷，怎么破，是什么故障模式，是分开还是纤维断裂，所有这些理解将其带到下一级的实际组件设计。

这些复合风扇叶片的测试结果，是建立在彼此之上，从一个周期到另一个周期。通过一整套测试来了解极限值，这样的实验成本非常、非常昂贵。即使像纤维这样微小的变化，无论是纤维尺寸、纤维方向，供应商的变化，这些潜在的细微差别，都可能影响整个设计—建造过程。

因此，复合风扇叶片和密封系统是GE称之为关键技术的，竞争优势所在。劳斯莱斯在1980年第一次尝试做复合刀片，第二次尝试可能是5次，或10年以后，它几乎让劳斯莱斯在1980年底破产，这对他们来说非常困难。

因此，GE的竞争对手至今没有复合刀片，他们有金属刀片，有趣的是他们把它们涂成看起来像复合刀片。克雷说，GE航空是世界上唯一拥有复合风扇叶片和密封系统组合的公司。

这一切需要很大的奉献精神、很大的决心，不仅设计，还有材料、测试、认证，用10到15年的开发过程，那是一个庞大的团队在做的事情，是建立在几代人的知识库，是公司的知识库，GE随着时间的推移而发展的东西。

11：FBI特工智取“曲辉”

“江苏省科促会副主任曲辉”等人要做的，就是跳过辛苦的开发阶段，用江苏省科协（JAST）的名义引诱、招募专家“交流”并交出GE最宝贵的商业机密，靠“一招发达”。

曲辉给GE高级工程师郑大卫（David Zheng）发了一份“购物清单”，文件名就叫“外国转子风扇叶片的结构材料”，请郑博士查看能否提供一些具体技术信息。

“你提到的大部分话题我都很熟”，FBI特工赫尔饰演的郑博士说，“关于这些问题的回答，一些话题相对更敏感，因为涉及GE知识产权和商业秘密⋯⋯”

对于郑的顾虑，曲辉表示等郑回国的时候再说，“来南京和我们聊一聊”。他没有就此打住，也没有慢下脚步。他们需要弄清楚如何造出一样的东西，这样中国就不必花大价钱买外国飞机引擎。他问郑：“你能下载GE工作电脑的目录吗？”

2018年2月5日，曲辉给郑发送电邮，教郑三步骤，如何为每个文件创建一个文件目录，发送给曲辉，并绕过GE公司的保安。

两天后，郑博士告诉曲辉，“听说我们部门要裁员”，人人都有自危感。这让曲辉产生了紧迫感，他吩咐郑博士“尽量收集信息”，“在国内，很关注系统代码（系统规范和设计过程）”。

郑博士答应会把GE的目录寄给他。为了这个目录，FBI特工与GE的领导团队沟通多次，GE内部也开了多次会议，最后弄出一个目录，在2月14日情人节发给曲辉，作为钓他上钩的诱饵。

与此同时，郑告诉曲辉，他不能回中国过年了，公司老板派他去法国出差。有些东西要当面谈才能告诉曲辉。

特工在外国并不享受外交豁免权，需要采取极端的预防措施，会非常非常小心。曲辉不敢到美国，但他仍想冒险到欧洲，得到那些商业机密。显然，导演已经吊起了曲辉的胃口。

曲辉问：“你计划在法国停留多久？我正在制定今年的出国学习旅行计划，方便的话，我们可以在外国见面。美国不在我的计划中，这就是为什么我想在其它国家见你。”

双方讨论起如何在欧洲会面。曲辉说：“你上次发的文件清单，我们看了，很是不错，我想知道你是否方便把那些东西带来。”他问郑：“你要带到欧洲工作的电脑，是GE发给你的电脑吧？”

郑博士说，如果需要，他可以复制、导出内容到一个便携式硬盘上。“咦，你能出口这些东西吗？带这些东西出去？”曲辉对此感到鼓舞，“那你上次发的文件目录，能否提前从你的工作电脑转储到USB盘上？”

曲辉的计划是把文件拿回中国。在这个间谍的新时代，一台电脑，一个USB驱动器或便携式硬盘，顷刻间就可以下载整个数据库，安全快速地获取大量信息，轻取对方机密。

2018年3月10日，曲辉建议郑大卫下载GE航空的“更多数据……包括任何相关的设计”。

接下来，曲辉谈起“生意”，试图和郑发展长期关系：“我们真的不需要着急一次做所有事情，因为，如果我们一起做生意，这不会是最后一次。对吧？我们以后可以慢慢来。”

FBI特工赫尔说，情报人员通常都巴不得新兵接受现金，当一个人愿意用秘密信息换取现金时，两人关系的性质就发生了改变，成了同谋。那时双方都很清楚发生了什么。

最后俩人敲定在比利时见面。

12：看到对手的云记录 FBI特工笑了

美国检察官办公室开始准备起诉文件，指控他的罪行，并将之提供给比利时当局。

2018年4月1日复活节当天，曲辉抵达布鲁塞尔，他带来一个TB硬盘驱动器、几个SD卡，准备下载文件用，还准备了7,000美元现金。但他没等到郑大卫，而是见到了比利时联邦警察和FBI探员，被戴上了手铐。

他随身携带的四部手机、一台相机、笔记本电脑、护照一并被没收。他的护照显示，他叫“徐延军”。

让警方感到不正常的是，徐延军的手机中存有二百多张GE航空、还有郑大卫和他的住房，以及妻子儿女的照片。

为何徐延军要随身携带几十张郑博士的私人照？“我认为，这表明他们投入时间来了解他们的目标”，FBI特工赫尔说，“我们做出的解释是，如果郑博士不跟他继续合作，这些照片可以作为一种胁迫方式……他（郑）在中国还有家人。”

随着徐延军的落网，2014年法国航空公司遭遇恶意病毒攻击案，也终于揭开谜底。当FBI特工赫尔看到对手的iCloud记录时，他笑了。

3：有人远程擦除数据

上回说到，FBI特工饰演的“郑博士”把徐延军引到比利时。2018年4月1日，比利时联邦警察拦截徐延军时，他的同伙徐恒（Heng Xu，音译）手上拿着徐延军的包。警察逮捕两人，没收背包。第二天放了徐恒。

徐延军被捕的第二天，FBI的法医调查员分析这四部手机，发现一部手机的数据没了。意识到有人在执法部门扣押徐的手机后，从远程擦除了数据。此外，徐延军的一个电邮账户，在他被捕后被访问了55次，访问的IP位置是江苏和柏林。

FBI在一部手机上看到，有人在4月1日前发微信给徐：“若你遇到安全问题，旅行的第一要务是安全，请不要太勉强自己。”

徐答复：“我在书柜中间的眼镜盒里放了一个U盘，里面有一些加密文件。如果出事，会有人来找你，告诉你密码。”

在另一部华为Mate S手机里，FBI看到GE工程师郑博士的19张家庭度假照片，还有一份关于风扇叶片的说明。特工赫尔认为，这记录了徐延军想要搜集的技术，照片可用于某种微妙的恐吓。

这份清单上写着：

（1）扇叶：合金中空扇叶，复合材料和尺寸，FS刀片，FSS刀片，套管，规格，制造、材料、结构、强度。

（2）规格、标准、整体：具体的设计流程、设计思路、设计原则，演示/验证步骤，内部的规范文件和经验教训，A、B参考值，置信水平。

（3）工程制造：如何在工程中实施项目，该注意的事项，设计图纸、实施细节、实验测试、工艺标准。

（4）材料：材料、生产工艺、材料品牌、标准、执行参数、测试日期。

（5）结构强度：具体计算过程、相关分析和总结文件。

FBI的法医分析师设法从手机中获取已被删除的数据。三个星期后，FBI确认徐延军就是某个iCloud账户的“真正用户”，该账户记录了徐的许多秘密行动。

当FBI特工赫尔看到一个类似问卷的表格时，忍不住笑了。上面写了徐延军寻找并发展能为他提供信息的线人（工业间谍），关于如何招聘潜在目标，他想知道的一切：个人简介，家庭信息，兴趣爱好，性格，家庭和工作情况，家庭财务，有无经济或其它压力/困难，对什么事不满，是否有孩子需要抚养，妻子的就业情况，夫妻关系是否和睦等。

赫尔说，这些都是情报官员的典型套路，他们喜欢见到需要钱的人，喜欢利用人家的困难，引诱那个人跟他合作，“他的整个行为模式告诉我，基于我的经验，他是中国国安局（MSS）的情报官员。职业社交网站LinkedIn是MSS的标准寻人定位地方。”

14：曲辉真实身份：国安六局副处长

徐延军的护照上显示，他在2017年去过欧洲，2018年再次获得签证。两次法国申根签证，他都用“南京洛特科技信息中心”职员名义申办，但没有任何迹象表明他在南京洛特工作，也就是造假，欺瞒法国政府。

在一部手机上，徐延军把自己的简历拍照存档——原来他是中国国家安全部辖下的江苏省国家安全厅（JSSD）六局的一名副处长，今年42岁（1980年出生）。

中国国家安全部（MSS）是一个大型组织，它的对外情报部门对应美国的CIA（中央情报局），它的反间谍部门对应美国的FBI（联邦调查局）。MSS的功能很像CIA加FBI，既有国际部分，也有国内部分，尤其是当涉及到一些野心勃勃的黑客攻击和计算机入侵的指控，都和MSS有关。

国安部的六局专门负责科技情报工作，徐的工作包括在全球的航空和航天公司内部招募间谍。

航空航天是中国几十年挫败感的关键来源，中国希望自制“大飞机”，但未能做到，被迫购买波音或空客。中国商飞主攻研制的“大飞机”C919，在各项重要技术上仍高度依赖国外技术。类似国产手机，内核包括手机系统没一样是中国产的，进口到中国组装起来，就变成国货了。

“中国2025”十个关键优先事项之一，就是确保C-919是国货，重点是克服制造先进飞机发动机相关的瓶颈。徐延军的工作，就围绕中共为自制C919客机，系统窃取外国公司的技术而展开。

FBI审查了徐延军的简历，里面写有他21岁在大学四年级加入共产党，2001年大学毕业入职国安局，以及他作为情报官员18年来在国安局内的发展和晋升史。

FBI还看到他在江苏省国安部的工资单，手机的iCloud备份，聊天、文字信息、日历、照片、录音，两个电子邮件账户等。

日历中有很多内容，或多或少是他的日记，他谈到了一些秘密勾当，以及他与国安局的风风雨雨，都是他自己的话，白纸黑字。这一切都帮助FBI弄清楚他是谁，为了造“大飞机”，一群人是如何“有组织地”协同偷盗，这一切都是如何联系在一起的。

这是一份从未有人见过的文件，美国情报界第一次见到。这些数据信息量很大，FBI把徐的手机设备用密码锁定、保护起来。

与此同时，司法部以前所未有的速度将徐延军从比利时引渡到美国。2018年10月10日，FBI用专用飞机将徐延军运到美国。

15：霍尼韦尔的华裔工程师也丢了工作

FBI对徐延军的手机和邮件账户进行取证调查后，开始了拼图。

现在，除了徐延军扮演“江苏省科促会副主任曲辉”，试图从GE航空公司获得商业秘密信息外，FBI看到他与另一名工程师高亚瑟（Arthur Gao）的互动。这次涉及的是霍尼韦尔（Honeywell）航空航天公司。就在GE航空高级工程师郑大卫2017年6月到南航演讲的4个月后，高亚瑟在10月也抵达南京演讲。

此前讲过，对于燃气涡轮发动机，有四个主要的制造商：美国GE，英国劳斯莱斯，美国普惠，霍尼韦尔。此外还有法国赛峰集团。霍尼韦尔总部在美国，生产飞机发动机和航空电子设备。

高亚瑟是台湾人，1978年来美国读研究生，1984年在普渡大学获得航空航天博士学位，后来在美国一家燃气轮机公司“艾利逊发动机”（Allison）工作八年，于1996年转到“联合讯号”（Allied Signal）公司，该公司于1999年与霍尼韦尔合并为现今的霍尼韦尔国际，他前后在霍尼韦尔工作了25年。

FBI看到徐延军手机上的信息后，2018年9月调查高亚瑟，搜了他的家，发现他在南京的演讲中，14张幻灯片中有霍尼韦尔公司专有、受保护的材料。

高亚瑟没有告诉公司他在中国遇见这些人，自己的机票钱由他们支付。霍尼韦尔被蒙在鼓里。

三个月后的2019年1月10日，高亚瑟认了罪，他的工作也丢了。

16：围绕霍尼韦尔公司发生的事

高亚瑟出庭说，他在霍尼韦尔工作的时候，于1997年第一次参访南京航空航天大学，2000年他再到南京，在大学研讨会上给学生做演讲。南航的外事办公室支付了他的机票，他见到一个叫查荣（Zha Rong，音译）的人。

查荣现在是徐延军在国安局的上司，当年他在与高亚瑟的交往中使用南航外事办的假名。查荣到北京机场亲自迎接高亚瑟及其母亲，并全程陪同他们观光旅游，支付一切费用。那时三峡大坝快完工，水开始变黑。高亚瑟和妈妈担心一旦水位上涨，三峡的自然风光以后就看不到了。

2016年3月，高亚瑟去中国拜访音乐界的朋友，又在中国待了5天，在中转时见到查荣。当晚共进晚餐，在返回之夜，查荣到高亚瑟的房间，塞给他3,000美元现金，高亚瑟很是惊讶。那时他还在霍尼韦尔工作，于是聊到自己的职业，查荣则和他谈台湾政治、台湾走向。

2017年10月12日高亚瑟突然想订机票去沧州看朋友的演唱会，但演唱会因暴风雪取消，查荣劝说他到南京参加交流活动，高亚瑟答应了。

查荣让助手给他发来一些特定的工程问题，说：“因为你突然决定下周回来，时间太赶。”“你准备好我要你去准备的材料了吗？”

高亚瑟说：“公司对机密材料有严格的限制，不是任何人都能看到。第二级仅分配给有限的权限，批准后你才可以看到材料。”

查荣：“你试着带一些”
高亚瑟：“这些太技术了”
查荣：“任何材料都可以。你也可以打电话给我的同事小徐（徐延军）。”

最终，高亚瑟把一些受出口管制的材料带出美国国门。到南京后，由于事发仓促，只在酒店房间里给徐延军和助手、三名中国专家做了演示。徐延军事后给了他一个装有5,000美元现金的信封。

在接下来的两天，徐延军安排一个即将毕业的女生木津（Mu Jin，音译）在小西湖陪高亚瑟观光旅行。

高亚瑟不知道的是，当他在酒店房间做演示时，徐延军全程录音，录音文件存在徐的iPhone上，并被备份到他的iCloud上。他们要利用这些交流会，来发现、评估、招募潜在的工业间谍。

当高亚瑟被带出去观光娱乐时，徐延军一伙在他的房间里下载和复制他的电脑数据。他们还讨论起“怎么用他”的问题。

17：徐延军训同事“用错头衔”

上集说到GE航空的员工郑博士于2017年6月首次到南航做演讲，4个月后，霍尼韦尔的工程师高亚瑟（Arthur Gao）再接再厉，也到南京竞相“交流技术”。徐延军用“江苏省科促会”的名义接待这些华人工程师，给了他们一堆现金，他的真实身份是江苏省国家安全厅六局的副处长。

那么，高亚瑟在中国时，幕后发生了什么？当高亚瑟介绍完、离开房间后，录音捕捉到，徐延军给他的国安局同事柴萌（Chai Meng，音译）打电话。

在电话中，徐延军斥责柴萌犯了一个错。“柴萌，今天你自我介绍是南京航空航天大学外事办的，我们不是决定你用科促会的头衔吗？”

那怎么给兜回来？徐延军说：“要不然这样，因为昨天我告诉他，我们协会的副秘书长蔡秘书陪你的团队去。你明天就简单解释一下，说你有一个南航外事办的头衔，说得模糊一点。你的主要身份还是我们协会的副秘书长，否则，将他交给南京航空航天大学的那个（外事办）来接待，听起来不太对劲。没关系，他好像对这方面不太敏感。”

高亚瑟对此的确不敏感，他在法庭上说：“开始时，他自我介绍是南航外事办公室的，后来结束时听人叫他蔡秘书，但我从不问他全名，也从未给他打过电话，管他叫什么名字呢。帮我安排酒店预订的都是木津。”

18：徐坦承“专家承担的风险很大”

2017年10月高亚瑟在南京“技术交流”会后，木津小姐带他出去玩。录音文件显示，徐延军和三名中国工程师在会后聊了起来，他们意识到，由于霍尼韦尔的安保措施很严格，利用高亚瑟为他们提供信息可能会很困难。

徐延军说：“（霍尼韦尔工程师）今天下午的演讲，由于时间赶，我们都很着急。我原以为你们双方能谈久一点。”眼看同伙似乎不开窍，他开门见山，描述他的意图：下一步他们和外国专家的合作有几个不同的层次。

他说，在最高级别的层面，国安局为几个研究机构提供情报服务。如果他们招募的外国专家排名很高，而且可靠，这些外国专家可以直接参与（飞机）方案设计、程序验证。但是有一个工作时长的问题。

“换句话说，我们的国外专家，虽然有人选择回国发展，但大多数是不可能的，他们只能利用假期或给你半个月的时间，你把具体项目给他看，他帮你解答具体问题。”

所以另一种选择是，“我们在某些方面遇到一些问题，可以直接、具体地提出来，请外国专家解答。”

“第三个层次，要求外国专家直接给我们信息，这是我们过去常常干的，直接用他们的信息为我们服务。但这会带来一些问题，例如，信息量很大。”

他谈到他们在这方面有很多挑战，“我们可能要花很多时间来消化这些信息。此外，作为国外的专家，他们很难直接下载大批量的材料，由于他们公司的安保措施很严密。他们承担的风险很大。”

如何绕过、克服这些“障碍”，徐延军谈到高亚瑟，“他现在在霍尼韦尔做发动机控制。也许我们可以让他直接弄些信息。因为他说Allison公司已经破产，被收购了。”

“这是一个方面，获取信息。另一方面，他可以为我们的机构做其它贡献。比方说，他在某些方面不熟，他不是一个全才，也可以介绍其他专家、团队给我们。”

徐延军说，主要就这四、五个层次，第一步先“检查双方有无达成合作的共同基础。你们都看到刚才那位专家，基本上，他是知无不言，言无不尽，有问必答。”

19：不择手段偷技术“我们为国服务”

徐延军谈论高亚瑟的特点，他们可以怎么利用他。“你们对这位专家不是很熟悉，有些事你不能说得太多。”“他做T800很久了，他可能不记得一些参数、一些事，但基本上只要他能记得的，他没有不说的。此人比较可靠，不自私。我们和他的交流，我感觉很顺畅。”

“目前在T800的软件测试方面，他已经给了我们一些东西。”徐延军说，“下一步我们跟他的工作，绝不能只满足于这种交流，我们希望他能直接服务我们机构的项目，或提供更大支持。”

他们讨论了对专家演讲的要求，“他（专家）必须过来给我们讲课，换一个词，叫技术交流。他项目报告中的一些具体细节，必须给我们明确的交流（讲课）”。

他们讨论了资金问题，钱的方面没有限制，有充足的资金，徐延军说，“至于钱，对于我们（江苏）省来说，航空领域没有问题。”“目前我们对你们研究所的服务都是免费的，你不用考虑质量价格比、成本，这些都没必要，我们对一切负责。”

“你只需要提出一个话题，我们会承担这些费用。我知道你们机构可以资助研讨会费用，那都是很小的钱，我们会支付国际机票等，大金额的资金，你们不用考虑，你只需要考虑我们如何为你提供更好的服务。”

他强调：“我们的方法可以很灵活。实话告诉你，我们是来为你们服务的。我们是一个服务部门，我们为国家服务。我们每个人都有一个共同的目标。”

换句话说，他可以不择手段。他正在代表中共集团的利益而犯罪，这是他的“职责”。他的目标是通过情报行动窃取商业机密。

当然，这些话不能公开说出去，他谈到签署保密协议，“至于如何保障机密信息的安全，这和我们省一些机构自己的信息安全有关，肯定我们部门想通过企业，集体签署正式的保密合作协议，这是我们最高级别的合作。”

20：国安局偷的是人 不仅是技术

“所以，利用这些国外技术的方法和经验，讨论和审查专家的履历。这次交流后，我们希望找到一个方向和方法。我想问你们要什么样的引擎？”徐延军单刀直入。

三名参加会议的中国科学家回答说，“我们三个人的专业领域是直升飞机，我们都关注涡轴发动机，只要能找到相关信息，什么都行。如果你找到涡轮发动机的信息，我们团队会来联系你。如果你找到其它信息，可能有人会帮你联系。”

他们给了徐延军一份他们想要的信息清单——购物清单。希望徐延军帮助解决他们当前面临的具体障碍，其中一个是“泵”。

徐延军说，如果只要求一份文件，这是小问题。如果要解决一个系统问题，就要扩大、打包成一个大项目，解决很多方面的问题。“就目前而言，我们部门的合作趋势是，我们希望项目越大越好。至于国家拨款，航空领域的资金不是问题。”

他建议他们把注意力放在高亚瑟身上，建立一个专门针对他的项目，要求他在一年内完成，“像他这样有时间、有精力、有能力、健康状况良好，两年后才退休的纯技术专家，看看他能做出多少，达到什么程度。”

他直言中航工业旗下的每个机构都提出许多询问，所有这些询问都汇总到他的部门，但他的首要任务是双引擎之类的“大项目”，像泵之类的小东西现在不是他优先考虑的，不过在找扇叶技术的过程中，可能看到泵的技术，认为没用就丢了，“我不知道泵将用于何处”。

三名工程师叹气，在基础开发上，外国已经研究了很久，国内和国际差距不小，“国家给了我们钱，让我们去找，可我们尝试了很多路径，什么也找不到，没办法。现在这是个机会，我们建立联系，把你找到的泵技术给我们。”

徐延军解释自己的工作重点不同，国安局针对的是人，而不仅仅是技术，如果中国工程师告诉他“嘿，我们需要复合扇叶技术”，他就需要了解“具体什么公司做这个”。

“我们看这个技术属于哪家公司，我们寻找该公司内的人员。”他解释，无论是从LinkedIn还是其它地方着手，从波音公司一路找到（武器生产商）洛克希德‧马丁公司，他们挖掘的是人，一直到找到在正确的专业公司工作、有正确的专业知识，能获得核心访问权限的人，这就是他们要找的人。

这一切讨论，高亚瑟当然不知道。他不知道自己将来会被如何利用，所幸的是，徐延军半年后被捕，高亚瑟再也没有回到那里。

还有一件幸事，高亚瑟说他从来不把公司的工作电脑带到中国。但另一名来自赛峰集团的法国工程师阿斯科埃（Hascoet）先生就没有这么幸运了，他把工作电脑带到中国了。

21：法国人的电脑中病毒

上集说到江苏省国安六局副处长徐延军表露意图：国安局的工作重点是找人，找到国外具有正确专长、能获得核心访问权限的人，目标是通过情报行动窃取商业机密。他代表国家做这一切，这是他的“职责”。

法国航空航天公司赛峰集团的项目经理哈斯科特（Frederic Hascoet）出庭作证说，他的笔记本电脑在2014年1月访问中国时遭恶意软件感染。他前往中国是为了监督赛峰集团在苏州的一家合资企业的生产线，该企业组装喷气发动机部件。

哈斯科特说，回到法国那天，他连接不上赛峰集团的网站。公司的IT部门发现他的笔记本电脑中了病毒，不得不更换硬盘。

“感染病毒”事件四年之后，徐延军落网，FBI从其手机中看到真相，通知法国赛峰。苏州赛峰的2个“内鬼”曝光，一切大白于天下，两人因染指哈斯科特的电脑，2018年10月31日被法国公司炒鱿鱼。

至此，这出国安局围绕赛峰集团的窃密事件终于浮出水面。为大家提供了解徐延军幕后战术和技术的一个窗口，同时也展示了徐延军是如何在国安局招募线人，对一家航空公司进行网络攻击的。

22：国安在苏州赛峰的“内鬼”

法国赛峰集团（Safran S.A.）总部位于法国巴黎，该公司制造飞机发动机、火箭发动机和航空航天部件。它与美国GE航空公司有一家合资企业“CFM国际”。

2014年，中国商飞还在设计研制“大飞机”C919，但航空发动机是中国最弱势的领域，只能选择外国进口的发动机，他们安装的发动机是LEAP，此型发动机正由美法合资的CFM国际所研发。

哈斯科特介绍，苏州赛峰为他们生产发动机的零件，10年中他去过中国检查工作6、7次，法国赛峰集团分给他一台笔记本电脑，有单独的ID和专用密码。

在法国赛峰工作34年的哈斯科特说，公司规定工作电脑必须随身携带，上飞机也要带在身边不能托运，在公共场所不用电脑，也不能把它放在轿车的行李箱中。他必须用密码访问电脑，因电脑中有赛峰公司的机密信息，包括引擎的某些设计。

他解释，一些机密文件可以存储在电脑硬盘上，或者存在由公司维护的数据管理系统中，他可以访问他所负责组件的数据库，在中国访问这些数据库时，要遵循在那里保存文件的准则。

2013年11月，他们在苏州赛峰组装新的LEAP发动机零件。那些钢段零件来自台湾和法国，运往中国组装。赛峰员工有人在中国商飞上海生产基地，负责支持飞机的集成总装。

哈斯科特11月携带电脑前往上海和苏州，监控第一批组装的发动机零件的质量及进度，入住皇冠假日酒店大约9天。2014年1月他再次带电脑前往中国，住皇冠假日酒店大约5、6天。

在苏州，哈斯科特遇到工程师田喜（Tian Xi，音译），后者是“赛峰发动机苏州有限公司”的主要管理人员之一，他们并肩工作。哈斯科特回忆，他的电脑通常放在赛峰苏州大楼的办公室桌上，午饭时电脑会放在桌子上。田喜也在那栋楼工作。

哈斯科特不知道，这个几乎每天和他在一起的家伙一直在背叛他。田喜是江苏省国安局安插在他们江苏工厂的内鬼，秘密为徐延军服务。

23：图谋在法国人电脑中植入木马特洛伊木马示意图（shutterstock）特洛伊木马恶意软件示意图。（shutterstock）

2013年11月哈斯科特到达苏州前，徐延军发邮件给田喜：“法国人哪天抵达？能否安排他在苏州和我及吴铁英老师见面？以南京航空航天大学的名义。”

田喜回复有两个法国人来。徐延军：“另一个法国人叫什么名字？什么职位？他是第一次来这里吗？以后会经常来吗？你跟他熟吗？他们周末一起去上海吗？请帮我拿到两人的信息。我再把我需要的东西发到你的邮箱。”

11月27日，徐延军发邮件给田喜：“今晚我把‘马’带给你。你能把‘马’带走吗？你今晚能带法国人出去吃饭吗？我会假装在餐馆碰到你、打招呼，这样我们就不需要在上海见面了。”

“马”指的是恶意软件。专管网络犯罪和电脑入侵活动的FBI特工麦肯齐（Mathew McKenzie）说，远程控制木马是允许攻击者远程控制受感染系统的恶意软件。木马参见希腊神话故事，希腊人建造特洛伊木马，引诱人将木马带入城市，夜深人静之际，木马腹中躲藏的希腊士兵跳出来打开城门，让希腊军团入侵特洛伊城。

这种诡计被恶意软件使用，安装在你的电脑上，它就会开门给远程用户访问，控制你的电脑、盗用你的密码和重要讯息，类似希腊神话的故事。

徐延军从南京赶往苏州，路上发微信给田：“我在火车上，五点左右到苏州，最好安排今晚晚餐，如若不行，我会留在他们住的酒店，我们明早和他俩共进早餐，然后（国安局的黑客小组）就可以一起工作。最重要的是与他们见面。”

田：“知道了。他们下午跟法国开电话会，我们正讨论今晚吃饭的事。他们可能会开得比较晚，有难度。”

最终，徐和田的秘密安排没成功。徐延军在皇冠假日酒店住下，11月29日，他问田：“这两天都没机会吗？”田：“还没有，我会注意的。”

徐延军一直没找到“法国人”离开房间的机会，以便他协调国安局“第八部门”实施电脑入侵。12月6日，他致信田喜：“马还没种”。12月26日，他再次问田喜：“那老头这次来，还是找不到一个机会吗？”

24：赛峰江苏的IT经理亲手“种马”

2014年1月法国人又带电脑去中国。徐延军这次找了赛峰江苏厂的另一名内鬼——顾根（Gu Gen，音译），此人是北京赛峰企业管理有限公司苏州分公司的高级IT基础架构经理和信息保安员，他也听令于徐延军。

1月16日，徐延军致信顾根：“小顾，你明天会在苏州吗？”

1月25日，顾根报告徐延军：“马已种下。就在今天早上。”

法国的DGSI执法部门后来把感染病毒的电脑给FBI的法医分析员麦肯齐检查。麦肯齐发现两种不同类型的恶意软件：Sakula变种恶意软件，还有两个PlugX恶意软件变体。

这些恶意软件程序是用中文编写的。Sakula恶意软件安装在硬盘上的时间是2014年1月25日，通过USB驱动器安装到电脑上。正是顾报告“马已种下”的那天。

25：法国赛峰发给IT部门一警告

顾根给法国人电脑植入恶意软件后，收到法国赛峰集团发给IT部门的警告：“有黑客冒充公司领导发信件”。顾报告徐延军这一新情况，他认为这是一个不同的入侵计划，不知是否国安局行动的另一部分。

徐延军问国安同事柴萌：“这是不是你们做的？”柴萌回：“我们冒充网站管理员（webmaster）发出这封信，但没冒充领导。谁知道每天有多少人（黑客）想跟赛峰集团打交道。”

徐：“你们怎么不去告诫他们？我只说是你做的。”柴：“顾相信是我们做的？”徐：“当然”

徐：“我已将苏州事件报告给（上司）查，我今天休假，请直接向陈汇报。”柴：“好，南京IP地址的设备现在上线了。我正在看。”

FBI法医分析员麦肯齐说，Sakula病毒对赛峰集团的域做了信标，“远程木马在线”意味着信标已被IP入侵者控制的控制器所接收。他解释计算机中如何使用分身域入侵网路：他们创建一个分身域并将其放入恶意软件，当它向互联网发送信标时，看起来像更合法的流量。

这说明他们已经入侵了，在赛峰内鬼的帮助下进入赛峰集团员工的电脑中，通过病毒恶意软件获取访问权限，绕过公司的安全措施。

26：恶意软件被发现 徐延军紧张

2014年2月25（徐延军“种马”一个月后），美国网络安全公司CrowdStrike跟踪到针对法国赛峰的黑客活动，并发布报告。这导致这种恶意软件被发现，最终赛峰集团决定采取行动来解决黑客攻击的问题。

次日，徐延军迅速指示赛峰江苏的内鬼田喜“毁掉马”。接着和同事柴萌在电话中争吵起来。

徐：“陈是什么意思？陈把责任推到我头上是什么意思？他想让客人找到顾？这不是在自己脖子上套绞索吗？”

柴：“我不知道，我告诉他法国装置被没收了。他立即说他料到会这样。至于找到顾一事，他从来没有告诉过我这档事。”

徐：“我想骂他王八蛋。他说导致整件事曝光的，是在客人的法国装置中种马？”“有这样的领导，真让人失望。”“你能不能想办法别让客人去找顾？一是客人不暴露；二、顾无决定权；三、顾将情况随时报告给我。”

接下来，徐延军再次跟柴萌核对，想确定是否有人已盯上他们，他们是否被法国抓住了。他问柴萌：“法国让小顾去查这个网址的记录（一个恶意软件旨在入侵的网站），这和你们有关系吗？”

徐又找田喜核对，田说“目前法国尚未发现可疑文件的记录。”徐：“如果有新情况，及时通知我。我会和小顾沟通。”

后来顾根说，发现有人通过一个名为psexec的工具连接到服务器，期间是从2013年7月到2014年2月。法国那边“将通过远程连接到这个服务器来检查”。

徐：“他们认为中国在黑客他们吗？”
顾：“应该不是”
徐：“关于那件事，有什么新情况吗？”
顾：“没有新消息，应该是未解之谜”
徐：“哈哈”。

这个“未解之谜”一拖就四年。从徐延军在国安局的晋升时间看，恰好是他植入恶意软件到赛峰的同一年。

黑客攻击并没有就此结束。徐延军继续执行任务，从全球航空公司获取商业秘密信息，下一步他试图招募波音的IT工程师。

27：酒席和客房里的黑客

上集说到法国赛峰集团项目经理到苏州的合资厂出差，不想江苏国安局安插内鬼在他身边，工厂的主管田喜伙同一名IT工程师，在他的电脑中植入恶意软件，以便提取法国总部赛峰集团内部的商业机密和保密文件。

木马被发现后，徐延军的黑客行动没有停步。徐延军的电子日历记录的内容表明：国安局的第八部门（黑客入侵小组）会在外国客人离开房间的时候，对客人的电脑实施入侵，获取秘密信息。

例如，徐延军2014年4月20日的iCloud云存储显示：“下午从火车站接李江入住金陵饭店。晚上，查荣在烟波渔港为李举行宴会，第八部门应用技术（入侵电脑），他的手提电脑没关机，所以，只能在硬盘上（着手）。”“提醒陶主任：专家不知道我的真实身份，我用江苏科技协会的名义联系他。”

2014年12月7日：“李江到南京。晚上查荣举行宴会，第八部门运用技术。在手提笔记本电脑上还要等段时间，有一个便携式硬盘和两个小型驱动器。复制整个东西需要三个小时。”

这时他们的老板查荣，正在外面陪李江吃饭，发微信指示他们：“太慢了，快点。如果不行，用自己的电脑复制它？”

他们回老板：“现在正复制2014年的文件夹。基本上，我们还剩下……2014年的文件夹还需要40分钟。”“复制这些材料最快15分钟内完成，恢复场景和文件还需要大约20分钟。”“文件复制已完成，正在进行恢复。”“恢复现场了，我们已离开现场。”

“恢复现场”意味着这些“国安贼”清理完他们闯入的酒店房间，把它恢复到客人不会怀疑有人刚刚偷了他电脑里的东西。

徐的其它记录：“李博士，我们在龙翔桥地铁站出口等你，麻烦你把电脑拿来好吗？我们想看一下AS系列文件。”“李博士，你后天回英国。我想和你确认：高升力系统仍是9月份讲座重点，这是我们的下一个合作项目，重点是E-2维修手册和（美国军方制造的战斗机）F-35弹药舱。”

“2014年4月30日，下午陪尹俊飞游览老门洞。晚上，在雍福苑举行宴会，查荣出席。在此期间，第八部门运用技术（入侵电脑）。”……

这就是他们的“待客之道”，他们对受邀前来“交流”的外国专家客人所做的事。徐延军具体都做了记录：谁来了，在哪里招待。

28：美中收集外国商业信息的关键区别

SOSi情报研究与分析中心（CIRA）的主任、中国问题专家马尔韦农（James Mulvenon）作证说，美国的28号总统令特别允许收集外国商业信息或商业秘密，这与中国有一个关键区别，美国收集的商业经济间谍活动，提供信息给美国政府，以保护国家安全，并不向公司（例如埃克森美孚）提供信息。

换一种方式说，中共政府不想重新发明飞机引擎，他们想跳过花费数十亿美元研发的阶段。

他说，中共寻求最先进的技术，从几个方面入手：第一，美国专利申请包含大量技术信息，所以通过查看任何特定领域的技术信息，一家中国公司可以学到很多美国技术的知识。这就是专利制度的权衡，为什么许多公司实际上并未申请技术专利的原因。因为他们不希望竞争对手了解事务是如何构建的。

其次，外资技术的合资企业和外国研发实验室，这是中国获得信息和外国技术的另一种方式。最后，中国有数百种不同的人才计划。

29：徐的云记录 打开黑匣子

中共国安局是怎么招募特务的？2014年5月8日，徐延军发给南航张教授一份他们机构的招聘启事，吩咐他：“请你通知学生时不要透露我们的安全机构背景，只提及招聘启事所写的江苏省科学促进会的名称就好。”

9月19日，徐延军请校方院长“通知合格的学生”，将简历发到他的江苏省科促会邮箱，他将通知“符合条件的学生”面试要求。

当日，他通知学校的“党委书记”，他代表国家安全部招聘学生，有下列要求：应聘学生须为“党员”，“航空航天学院、自动化学院相关学科”，“有硕士学位的人，必须毕业于211大学或985大学”。

多年来，外界对中共国安部的内部结构、运作知之甚少，它在很大程度上是一个黑匣子。徐延军的微信谈到他的工作，确实让人长知识。例如2016年2月，徐在与其它部门同事Vivian聊天时，谈到他参与情报评估，他们有“巨额的投资，不同的方向，不同的焦点”，“我们现在对信息感到压力很大”；Vivian说：“我还一直以为你很幸福。”

2016年6月，徐延军进修南京航空航天大学研究生课，一名教授辅导他。在云记录上，有一段徐和他导师交谈的录音。他们讨论起窃密工作，教授问：“私下说句实话，这简直是侵犯版权，因为这是企图窃取别人的秘密。”徐：“我明白。”教授：“你肯定要对自己负责。”徐：“是的。”

教授担心会惹上麻烦：“你那天说的话，真把我吓到了。”徐：“我知道。”教授：“为什么不停下来？”徐：“像我们这种从事情报工作的人，压力很大，领导要你去拿美国F-22战机的材料，你坐在家里是拿不到的。”教授：“你得在中国境外旅行并冒险？”徐：“没错。”

他们谈论起国内监控等事情。徐：“一些南航的教职员工下班后的照片，我们基本都需要看。”教授：“他们与美国或英国的联系，发个电子邮件，你也可以看到？”徐：“能看到私人材料。”教授：“这就是为什么中纪委有调查。”徐：“这些天来看大数据”……

此外，徐延军与同事在海外旅行中，互相用代号称呼：汤姆、杰瑞或山姆等。他们不仅讨论商业航空技术，还涉及军用航空技术，并使用代码代替敏感词，如除冰技术和美国空中加油机KC-135。

30：收买波音华裔IT经理 碰壁

在赛峰事件发生大约一年后，徐延军联系上波音公司的一名华裔IT项目经理李尚（Sun Li，音译）。

李尚在波音工作了10年，前5年负责数据备份和存档，把工程、设计、制造等过程中产生的数据都储存起来。后5年他在波音的IT国际部工作，负责支持波音在全球的IT人员。这时一个叫曲辉的人联系上他。

2015年9月17日，徐延军以江苏省国际科技合作协会（JAISTC）曲辉的名义致信李尚说，他通过南京大学地理科学系柯副主任的介绍，登门拜访了李尚的父亲。

他写道：“我们致力于对外科技交流、合作。我们通过省侨办的海外学生数据库了解了你，认为你的信息符合中国科技的需要。目前，中国的网络开发能力相对不成熟，我们想邀请你下次回国时进行交流。”

李尚认为同行之间的交流互动很应该，他们进行了几次电子邮件交流，李尚说，网络安全不是他的专长，但他愿意分享一些IT和项目管理经验。

徐延军回复他：“良好的IT建设和管理是网络保护的基础……波音公司作为一个国际性的国防企业，一定有足够的经验供我们参考。我认为，在你的专业领域，也有很大的交流空间。你近期有回国的打算吗？我们可以在你方便的时候进一步讨论。”

李尚后来读这封邮件时，才意识到徐延军可能对国防技术特别感兴趣。因波音除了制造飞机外，也有国防业务，生产军用飞机、导弹、太空飞行器等。

李尚告诉徐，他打算在2016年4月回南京看望父亲两周。2月29日，徐延军说他联系了江苏Cimer信息安全技术公司，希望听到他分享的工作经验。

李尚一直告诉徐，他不做网络安全，他目前在波音只专注于IT管理。徐延军说，“既然你认为不是很合适，我们可以暂缓交流。你可以告诉我你去中国的行程，我们安排时间见个面，看看是否有合作的空间。你把航空公司的确认函发给我，我可以帮你‘解决这个问题’。”

之后，徐延军一直竭力支付李尚的旅行费用：“老师，你这次回来的机票多少钱？我们希望继续邀请你回来，可以帮你支付往返机票。”“国家有专项资金用于专家和人才引进，所以机票可以报销。”“如果不嫌麻烦，把电子票发给我就行。”

5月9日，李尚抵达南京，只答应在一家酒店大堂见面聊了约15～30分钟。此后，徐延军不断追问他要不要报销机票，李尚一直回避不做应答。徐延军还想约见面，李尚也以“太忙”为由拒绝。

李尚出庭作证说，当时他有一种感觉，“他不是真的有兴趣交流分享项目管理，他正在寻找的是我无法提供的其它东西。”

徐延军紧咬不放，他一周后接连发微信给李说：“已经拿到财务部报销机票的钱，不方便退回。你能否尽快把电子票发给我？我会寄给你父亲，请他签一份收据。如果拖太久会违反财务规定，而且会有一点麻烦。请理解。”李尚仍不回复。

6月29日。徐延军再发微信，说他一周前准备把机票报销款送给李尚父亲，但老父亲说没听到儿子说起，希望李尚跟父亲说一声，“这样我才能解决这个问题，我不方便总拿着这笔钱。……从我与你父亲的谈话来看，他可能把事情搞得太复杂了，我们之间是公开的技术交流，请不要过度解读。”

徐还发了很多短信，李尚都没有回复。他觉得没必要再花时间在这事上。

间谍专家James Michael Olson作证说，中共国安部门（MSS）非常具有侵略性，他们寻找谁拥有他们要的信息和技术，谁在那家美国机构或公司受雇。“MSS喜欢打种族牌，这意味着他们寻找中国人为目标，他们认为在美国的华人对母国还是有些忠诚、文化亲和力的，说同一种语音，可能还有亲戚住在中国，这给了他们影响力。”

31：FBI局长：中国正对美打一场战争

除了李尚，徐延军还以江苏省科技部副主任“张辉”的名字联系过另一名波音的工程师Linda Li，联系过一个叫梁宾（音译）的航空公司职员，并主动提出帮助其父母“解决”在中国的房屋拆迁问题。

“欺骗，是他工作的一部分。”检察官在结案陈词中说，徐延军代表中（共）国所从事的是“一项大规模、齐心协力的盗窃，偷窃来自美国和世界各地航空公司的商业机密”。

在这出大戏中，徐在南航大学的盟友陈峰，用酒席拖延专家、暗助黑客入侵的国安上司查荣，在中航工业工作的同事、帮助徐罗列所需技术“购物清单”的科学家，以及在赛峰集团苏州合资厂做内鬼的田喜、顾根等，各种角色一应俱全。

此案只是美国司法部在2018年宣布的中共一系列窃取美国航空技术间谍案中的一起。2019年7月，FBI局长克里斯托弗‧雷（Christopher Wray）在参议院司法委员会称，FBI在美国进行了多项涉及窃取美知识产权的调查，几乎都指向中国。中国正对美打一场战争。

中共外交部发言人华春莹对此的回应是：“我们一不偷，二不抢，三不撒谎，完全靠智慧和汗水取得了骄人的成就。”

2021年11月5日，美国联邦陪审团裁定徐延军经济间谍、商业机密盗窃等5项相关罪名成立，徐延军恐面临重刑。中共外交部发言人汪文斌马上宣布，美方指控“纯属捏造”。

在徐延军案之前，GE还不是美国“国内安全联盟理事会”（DSAC）的成员， 现在GE已经加入DSAC。该组织是美国政府和私营企业（包括美国一些知名公司）之间的情报共享计划。该计划允许FBI和参与成员之间经过审查的信息双向流通，以达到检测和预防美国企业、经济和国家安全面临威胁的目的。

责任编辑：陈玟绮#