文章总结： 美国首次动用《保护美国知识产权法》制裁俄罗斯零日漏洞经纪网络，针对谢尔盖·泽列纽克及其公司OperationZero，因其购买从美国国防承包商L3Harris窃取的专有网络工具。制裁旨在切断其金融渠道并震慑全球零日交易市场，强化对盟友技术资产的保护，并挤压俄罗斯获取网络攻击能力的渠道。 综合评分： 78 文章分类： 政策法规,威胁情报,漏洞预警,供应链安全,其他

美国首次动用《保护知识产权法》：制裁俄罗斯零日漏洞经纪网络

原创

网空闲话 网空闲话

网空闲话plus

2026年2月25日 07:10 北京

2026年2月24日，美国财政部外国资产控制办公室（OFAC）宣布对俄罗斯籍网络犯罪经纪人谢尔盖·谢尔盖耶维奇·泽列纽克及其位于圣彼得堡的公司“Operation Zero”实施制裁。一同被列入制裁名单的还包括泽列纽克的五名关联个人与实体。这是美国首次动用2022年通过的《保护美国知识产权法》（PAIPA）对网络空间的知识产权盗窃行为实施制裁，标志着华盛顿在网络空间保护敏感技术和商业秘密的手段进一步升级。

一、 事由与背景：被盗的“美国政府专属网络工具”

本次制裁的核心导火索是一桩涉及美国国防承包商L3Harris的重大商业秘密盗窃案。

根据美国财政部公告和司法部调查，澳大利亚籍公民彼得·威廉姆斯曾在L3Harris旗下专门为“五眼联盟”（美国、澳大利亚、加拿大、新西兰、英国）开发黑客与监控工具的公司Trenchant担任总经理。2022年至2025年间，威廉姆斯利用职务之便，窃取了至少八款专为美国政府及其盟友开发的网络工具——这些工具属于“仅供美国政府及其选定盟友使用”的高度敏感资产。

威廉姆斯将这些工具出售给了泽列纽克及其Operation Zero公司，换取数百万美元的加密货币。2025年10月29日，威廉姆斯对两项盗窃商业秘密的指控表示认罪。

Operation Zero在获得这些工具后，将其转卖给了至少一名未授权用户。美国财政部指出，这意味着这些本应仅限于美国及其盟友使用的网络攻击能力，已经落入未知第三方手中，对美国的国家安全构成直接威胁。

二、 制裁措施：双轨并行的法律工具

本次制裁是美国政府首次在同一事件中并行运用两套法律工具：

1. 《保护美国知识产权法》（PAIPA）首次启用

美国国务院根据PAIPA对泽列纽克、Operation Zero及其在阿联酋的关联公司Special Technology Services LLC FZ（STS）实施制裁。PAIPA于2022年生效，授权政府对“明知且参与或受益于重大盗窃美国个人商业秘密”的外国个人与实体实施制裁。本案是该法律的首次实践。

2. OFAC依据第13694号行政令追加制裁

OFAC将泽列纽克、Operation Zero及其五名关联者列入“特别指定国民清单”（SDN List）。根据制裁规定：

被冻结实体在美国境内的所有资产均被封锁；

美国个人和企业与被制裁方的一切交易被禁止；

任何由被制裁方直接或间接持有50%以上权益的实体同样受制裁约束。

被制裁的关联个人包括：

玛丽娜·叶夫根尼耶芙娜·瓦萨诺维奇：泽列纽克的助理；

阿齐兹容·马克穆多维奇·马马绍耶夫：另一家零日漏洞经纪公司Advance Security Solutions的创始人，曾与Operation Zero存在业务关系；

奥列格·维亚切斯拉沃维奇·库切罗夫：俄罗斯籍，涉嫌为知名勒索软件团伙Trickbot成员。Trickbot曾对美国医疗机构和政府部门发动勒索软件攻击。

被制裁的关联实体包括：

Special Technology Services LLC FZ：泽列纽克控制的阿联酋科技公司；

Advance Security Solutions：马马绍耶夫创立的零日漏洞经纪公司，业务覆盖阿联酋和乌兹别克斯坦。

三、 被制裁实体简介

1、Operation Zero

总部：俄罗斯圣彼得堡

成立时间：2021年9月

业务模式：零日漏洞经纪商。公司公开悬赏网络安全研究人员，要求提供针对常见软件（包括美国开发的操作系统和加密通讯应用）的漏洞利用代码。

悬赏记录：2023年，该公司宣布最高悬赏2000万美元收购安卓和iOS设备的零日漏洞，另以400万美元悬赏针对Telegram的漏洞。

客户声称：公司声称仅与俄罗斯政府和本地组织合作。

扩展业务：据美国财政部披露，Operation Zero还尝试开发间谍软件，以及从大语言模型等AI应用中提取用户上传的个人身份信息和其他敏感数据的方法。

2、Advance Security Solutions

总部：阿联酋迪拜，同时在乌兹别克斯坦塔什干设有业务

成立时间：2025年

业务模式：同样以悬赏方式收购零日漏洞。该公司曾悬赏2000万美元收购可通过短信入侵任何类型智能手机的漏洞，并提供针对安卓、iPhone、Windows、Chrome等流行软硬件的高额悬赏。

关联关系：由马马绍耶夫创立，后者与Operation Zero存在工作关系。

四、 可能的影响

1. 对零日漏洞交易市场的震慑效应

这是美国政府首次明确将零日漏洞经纪行为与“盗窃商业秘密”挂钩，并动用专门的知识产权保护法律实施制裁。分析认为，此举意在向全球零日漏洞交易商传递明确信号：即便交易本身不直接攻击美国目标，只要涉及通过非法手段获取的美国技术资产，就可能面临制裁风险。阿联酋和乌兹别克斯坦等地的漏洞经纪公司被纳入制裁范围，也表明美国正在追查零日漏洞交易网络的全球节点。

2. 对“五眼联盟”技术保护体系的强化

被盗工具本是为“五眼联盟”专属开发的。本次制裁与对威廉姆斯的刑事调查同步推进，显示美国正加强对盟友共享敏感技术的保护力度。未来，“五眼联盟”内部的技术转让和访问控制可能进一步收紧，相关承包商的安全审查也将更加严格。

3. 对俄罗斯网络能力获取渠道的挤压

Operation Zero声称仅与俄罗斯政府合作，本次制裁实质上切断了该公司通过美国金融体系获取收入的通道，也使其在全球范围内更难与正规金融机构和企业开展业务。考虑到该公司长期向俄罗斯情报机构供应漏洞，本次制裁可能在一定程度上迟滞俄罗斯获取前沿网络攻击能力的速度。

4. 法律层面的先例意义

PAIPA的首次启用具有重要先例价值。该法律原本主要针对传统制造业和科技领域的商业秘密盗窃，本次延伸至网络安全领域，意味着美国未来可能更频繁地动用这一工具，对付那些通过盗窃而非自主研发获取网络攻击能力的对手。

结语

本次制裁是美国在网络空间“知识产权保护”与“供应链安全”双重逻辑下的关键一步。它揭示了一个正在固化的现实：在网络战备竞赛中，漏洞即弹药，而盗窃弹药的行为，正被提升至与传统军火走私同等的高度加以打击。对于全球零日漏洞交易商而言，这一天的到来，意味着他们的生意正被重新定义为“国家安全风险”。

参考资源

1、https://home.treasury.gov/news/press-releases/sb0404

2、https://ofac.treasury.gov/recent-actions/20260224

3、https://techcrunch.com/2026/02/24/treasury-sanctions-russian-zero-day-broker-accused-of-buying-exploits-stolen-from-u-s-defense-contractor/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《美国首次动用《保护知识产权法》：制裁俄罗斯零日漏洞经纪网络》