网络空间的“军火商”正面临前所未有的监管风暴。近期,美国政府宣布对两家从事零日漏洞(Zero-day)收购与转售的经纪公司实施严厉制裁。其中,最为引人注目的是总部位于俄罗斯的漏洞交易平台“Operation Zero”。该公司此前曾因开出千万美元悬赏安卓与 iPhone 漏洞而臭名昭著。美方指控其通过非法手段获取商业机密,并将漏洞工具出售给可能发起恶意攻击的实体,严重威胁全球网络安全。
零日漏洞“地下拍卖行”:Operation Zero的疯狂扩张
根据美国财政部外国资产控制办公室(OFAC)发布的公告,本次制裁的核心目标是成立于 2021 年的俄罗斯公司 Operation Zero(亦称 Matrix LLC)及其创始人谢尔盖·泽列纽克(Sergey Sergeyevich Zelenyuk)。
这家公司在网络安全界以“出手阔绰”著称。2023 年,Operation Zero 曾因公开悬赏高达 2000 万美元征集安卓与 iPhone 系统的完整利用链(Exploit Chains)而登上各大媒体头条。随后,该公司又将悬赏范围扩大至 Telegram 等加密通讯应用,单项漏洞出价高达 400 万美元。尽管该公司声称仅与俄罗斯政府及本地组织合作,但其在全球范围内的黑产渗透早已引起美方警觉。
案中案:价值130万美元的“赃物”交易
美方此次制裁不仅是针对其业务模式,更涉及一起重大的商业机密窃取案。调查显示,Operation Zero 曾向一名美国国防承包商的前高管彼得·威廉姆斯(Peter Williams)支付了约 130 万美元的加密货币,购买了 8 个原本属于美国公司(据信为 L3Harris 旗下部门)的零日漏洞工具。
这些工具原本设计用于受限的防御任务,却被威廉姆斯非法窃取并卖给了泽列纽克。目前,威廉姆斯已因窃取商业机密在美国被判处 87 个月监禁。OFAC 指出,Operation Zero 获得这些工具后,试图将其转售给非北约国家的政府机构,其客户极有可能利用这些“数字武器”发起勒索软件攻击或针对特定目标的监控活动。
跨国围剿:制裁名单延伸至阿联酋与乌兹别克斯坦
为了彻底切断其资金链,美方的制裁范围不仅限于俄罗斯本土。名单中还包括了泽列纽克在阿联酋成立的壳公司 Special Technology Services LLC FZ (STS),该公司被指控用于规避针对俄罗斯银行账户的限制。
此外,另一家名为 Advance Security Solutions 的公司及其创始人阿齐兹隆·马马绍耶夫(Azizjon Makhmudovich Mamashoyev)也赫然在列。该公司在阿联酋和乌兹别克斯坦运营,同样从事攻击性网络安全工具的经纪业务。美方官员表示,制裁这些经纪商是因为他们通过建立所谓“网络情报系统”(类似间谍软件),并招募黑客支持恶意活动,对美国国家安全、外交政策及全球经济构成了持续威胁。
观察:漏洞交易市场的“主权化”博弈
零日漏洞交易一直处于法律的灰色地带,但在过去几年中,这一领域正迅速从技术交流转向地缘政治对抗。美国首次动用《保护美国知识产权法》(PAIPA)对此类经纪商进行强制执行,释放了一个明确信号:漏洞不仅是代码缺陷,更是具有战略价值的资产。
对于开发者和安全研究人员而言,Operation Zero 的倒下预示着“中间商赚差价”的时代正在终结。当漏洞交易与国家安全红线直接挂钩时,那些游走在黑白之间的平台将不得不面对来自全球金融与司法系统的毁灭性打击。
本报道由 圈小蛙(qxwa.com) 科技资讯站特约撰稿。🐸️