美国财政部制裁俄罗斯「零号行动」：被盗美国政府网络工具案曝光

美国财政部外国资产控制办公室（OFAC）于 2 月 25 日宣布，对俄罗斯漏洞利用经纪商谢尔盖·泽列纽克及其圣彼得堡公司 Matrix LLC（即“零号行动”）实施制裁，指控其销售被盗的美国政府专有网络工具，此为《保护美国智慧财产权法》首次用于打击数字商业机密窃取行为的执法案例。

“零号行动”的运作模式与制裁对象

（来源：美国财政部）

“零号行动”（Operation Zero）于 2021 年启动，以公开悬赏方式向漏洞研究人员收购针对主流操作系统与加密通讯应用的安全漏洞，多笔赏金直接公开发布于 X 平台。已知悬赏金额包括针对苹果 iOS 26 漏洞的 50 万美元（2025 年 11 月），以及针对 Telegram 完整攻击链漏洞的 400 万美元（2025 年 3 月）。

OFAC 指出，“零号行动”销售的漏洞利用程序能够使攻击者取得目标系统的未授权访问权限、窃取信息或远程控制设备，并公开表明客户“仅限俄罗斯私人和政府组织”，专注于采购攻击性安全领域的研究与软件工具。

此次制裁亦涵盖两名相关人士：涉嫌为 Trickbot 网络犯罪集团成员的 Oleg Vyacheslavovich Kucherov，以及被描述为泽列纽克助手的 Marina Evgenyevna Vasanovich。

澳洲承包商窃密事件：130 万美元加密货币成为关键证据

此次制裁行动源于美国司法部及联邦调查局（FBI）对澳洲公民彼得·威廉斯的调查。威廉斯曾为美国国防承包商员工，据指控于 2022 至 2025 年间窃取八项“商业机密零日漏洞利用程序”，并以 130 万美元加密货币报酬出售给“零号行动”，威廉斯已于 2025 年 10 月承认两项窃取商业机密的罪名。

美国国务院在独立声明中强调，被盗工具原定仅供出售给美国政府及其特定盟友，未授权转售构成对美国情报能力的直接威胁。财政部同时披露，“零号行动”另涉及开发间谍软件与 AI 驱动工具以窃取个人识别信息，并通过社交媒体招募黑客、建立与外国情报机构的联系。

此次制裁的关键信息

制裁主体：Sergei Zelenyuk 及 Matrix LLC（“零号行动”）、Kucherov、Vasanovich

制裁法律依据：《保护美国智慧财产权法（Protecting American Intellectual Property Act）》，为该法首次适用于数字商业机密窃取案件

被盗工具：八项美国政府专有网络工具，原定仅供美国政府及特定盟友使用

加密货币支付：彼得·威廉斯以 130 万美元加密货币出售窃取的零日漏洞

最高悬赏金额：“零号行动”曾悬赏 400 万美元收购 Telegram 完整攻击链漏洞

常见问题

美国财政部此次制裁的法律依据有何历史意义？

此次制裁依据《保护美国智慧财产权法（Protecting American Intellectual Property Act）》执行，是该法首次被用于打击窃取并销售数字商业机密行为的案例。OFAC 表示，这标志着美国对网络工具盗窃活动的执法工具正式扩展至商业机密法律框架，具有重要的执法先例意义。

“零号行动”是什么组织，其漏洞利用交易如何运作？

“零号行动”（Operation Zero）是一家俄罗斯漏洞利用经纪机构，由 Sergei Zelenyuk 主导，以公开悬赏方式收购操作系统及加密通讯应用的安全漏洞，客户限定为俄罗斯私人与政府组织。其漏洞赏金最高达 400 万美元，并在 X 平台公开发布，反映其交易的公开性。

此案中加密货币支付的使用，对加密货币监管有何启示？

彼得·威廉斯以 130 万美元加密货币换取被盗的美国政府零日漏洞，加密货币成为此次跨国情报盗窃案的核心支付手段。此案再次引发监管机构对加密货币在国家安全层级犯罪活动中角色的关注，并凸显链上追踪工具与反洗钱机制在打击此类交易中的重要性。