【安全资讯】前L3Harris高管因向俄罗斯漏洞经纪人出售零日漏洞被判刑

概要：

近日，一起涉及美国国防承包商核心技术的重大泄密案宣判，引发全球网络安全界高度关注。前L3Harris公司旗下Trenchant部门负责人因窃取并出售用于国家安全的零日漏洞利用工具，被判处七年以上监禁。此案不仅造成巨额经济损失，更直接威胁到美国及其盟友的国家安全，凸显了内部人员滥用职权和敏感技术非法交易的巨大风险。

主要内容：

澳大利亚籍公民彼得·威廉姆斯曾任美国国防承包商L3Harris旗下网络安全部门Trenchant的总经理。该部门专门为美国政府及其“五眼联盟”情报伙伴开发监控工具和零日漏洞利用程序。在2022年至2025年间，威廉姆斯利用职务之便，窃取了至少八个本应仅供美国政府及其盟友使用的受保护漏洞利用组件。

威廉姆斯使用便携式外置硬盘，从Trenchant位于悉尼和华盛顿特区的办公室安全网络中转移出这些漏洞利用工具，随后通过加密渠道将其出售给名为“Matrix”（又名Operation Zero）的俄罗斯漏洞经纪人。该经纪人公开宣传其服务对象为非北约买家，其客户包括俄罗斯政府。

检方指出，此次盗窃行为给L3Harris造成了3500万美元的损失，而被盗的工具可能使攻击者能够访问全球数百万台设备。威廉姆斯以130万美元的加密货币价格出售了这些零日漏洞。美国财政部已确认该俄罗斯经纪商为Operation Zero，并宣布对其公司及其所有者实施制裁。

最终，威廉姆斯被判处87个月监禁，并被没收130万美元、加密货币、一处房产及其他奢侈品。此案深刻揭示了内部威胁对国家安全和关键基础设施构成的严峻挑战，以及零日漏洞在黑市流通所带来的巨大安全隐患。