2026年2月24日,美国联邦法院作出重磅判决,前国防承包商L3Harris旗下Trenchant部门总经理彼得·威廉姆斯(Peter Williams)因窃取并向俄罗斯机构出售顶级黑客监控工具,被判处7年监禁。这起案件涉及美国核心国防网络安全资产外泄,涉案的零日漏洞工具可威胁全球数百万台设备安全,也成为近年来美国国防承包商内部泄密的典型案例。
身居要职却铤而走险,出售七项核心贸易机密
现年39岁的彼得·威廉姆斯为澳大利亚公民,定居美国华盛顿特区,曾任职于澳大利亚情报机构和军方,拥有多年网络安全和国防领域从业经验,案发前担任L3Harris旗下Trenchant部门总经理。该部门是美国国防领域的核心网络安全力量,专为美国政府及五眼联盟(澳大利亚、加拿大、新西兰、英国)提供顶级黑客与监控工具,其中核心的零日漏洞工具,因针对尚未被修复的系统安全漏洞,具备极强的网络攻击和监控能力,属于美国严格管控的国防贸易机密。
威廉姆斯却利用职务之便,将Trenchant的七项核心贸易机密出售给俄罗斯中介机构。早在2025年,他就对相关指控认罪,而美国财政部在此次判决当天正式确认,其交易对象为俄罗斯的Operation Zero公司,并宣布对该公司实施制裁。据威廉姆斯当庭供述,2022至2025年间,他通过加密货币从此次交易中获利130万美元,将美国国防级网络安全工具直接推向了美国的地缘政治竞争对手。
俄中介专收设备漏洞,涉案工具威胁全球数百万设备
此次涉案的俄罗斯Operation Zero公司,是业内知名的网络安全漏洞收购机构,常年以数百万美元的高价,收购安卓、苹果手机及电报(Telegram)等通讯软件的安全漏洞细节,其对外宣称将收购的所有工具独家转售给俄罗斯政府及本土企业,成为俄罗斯获取高端网络攻击工具的重要渠道。
美国司法部在指控中强调,威廉姆斯出售的这批黑客工具具备极强的破坏性,可能让最终使用者访问全球数百万台计算机和电子设备,不仅会对普通用户的信息安全造成威胁,更可能被用于针对美国及盟友的网络间谍活动,对美国国家安全构成严重挑战。这类零日漏洞工具本为美国国防和情报工作服务,如今外泄后,反而成为威胁美国自身网络安全的隐患。
美方双重追责,企业与嫌犯律师均无回应
针对这起严重的泄密事件,美国政府采取了刑事追责与经济制裁双重措施:一方面,联邦法院对威廉姆斯作出7年监禁的刑事判决,追究其个人刑事责任;另一方面,美国财政部同步对俄罗斯中介方Operation Zero实施制裁,试图切断此类网络安全工具的跨国交易渠道。
截至判决公布,涉事企业L3Harris及威廉姆斯的辩护律师均未对此次判决作出回应。作为美国知名的国防承包商,L3Harris长期为美国军方和政府提供各类国防技术与设备,此次核心部门高管泄密,也让外界对其内部的信息安全管控体系提出质疑,后续该企业是否会因此遭遇监管调查或业务调整,仍有待观察。
国防网络资产泄密引警惕,零日漏洞管控成全球难题
这起案件并非孤例,近年来全球范围内围绕零日漏洞的交易与泄密事件频发,零日漏洞因其稀缺性和强大的攻击能力,成为国际黑市上的”天价商品”,也成为各国网络安全博弈的核心领域。美国作为零日漏洞工具的主要研发方之一,长期对相关技术实施严格管控,仅允许向核心盟友提供,但其内部仍出现此类泄密事件,暴露了国防承包商内部管理的漏洞。
同时,这起案件也折射出零日漏洞管控的全球难题:这类技术既可以被用于国防安全和打击网络犯罪,也可能被滥用为网络攻击的利器,一旦外泄或流入黑市,将对全球网络安全秩序造成严重冲击。此次美国法院的重判,既是对涉案人员的惩戒,也释放出强化国防网络资产管控的明确信号,而如何在技术研发与安全管控之间找到平衡,如何遏制零日漏洞的跨国非法交易,仍将是各国网络安全领域的重要课题。
