**编者按：**

　　在数字时代的暗面，黑客工具的交易早已形成一条隐秘而危险的产业链。近日，美国司法部首次披露的一起案件，揭开了其中惊心动魄的一角：一家美国监控技术公司的前高管，竟窃取并倒卖了可入侵全球数百万电脑与设备的黑客工具，获利超过130万美元。更令人震惊的是，这些工具最终流向了一家俄罗斯公司，其客户包括俄罗斯政府。这不仅是对企业信任的背叛，更直接损害了美国及其盟友的安全利益。随着案件细节浮出水面，我们看到的不仅是一个技术精英的堕落之路，还有背后错综复杂的国际网络安全博弈。这起案件再次敲响警钟：在技术日益武器化的今天，一道防火墙的缺口，可能意味着全球数以百万计的数字生活门户洞开。

　　美国检察官首次证实，一家美国黑客与监控工具制造商的前老板窃取并出售了可入侵全球数百万电脑和人员的技术。

　　去年10月，39岁的澳大利亚籍男子彼得·威廉姆斯承认，他盗取了雇主Trenchant公司的八款黑客工具并进行出售。Trenchant是美国国防承包商L3Harris的子公司，专门向美国政府及其最亲密盟友提供监控工具。根据美国司法部的资料，威廉姆斯供认在2022年至2025年间通过出售这些工具获得了超过130万美元的加密货币收入。

　　在周二公布的一份法庭文件中，联邦检察官指出，威廉姆斯将黑客工具卖给一家俄罗斯公司，其客户包括俄罗斯政府，这一行为“直接损害了”美国情报界的利益。

　　尽管此前已知威廉姆斯出售了Trenchant的漏洞利用工具（即利用其他软件缺陷以侵入他人电脑或设备的软件），但检察官现在表示，这八款工具可能被滥用于在全球范围内实施政府监控、网络犯罪和勒索软件攻击。

　　这一最新披露的消息，是在威廉姆斯预计于2月24日在华盛顿特区联邦法院接受量刑前公布的。在司法部提交的量刑备忘录中（检察官以此说服法院作出最严厉判决），司法部指出，威廉姆斯出售的漏洞利用工具将使俄罗斯中间商及其客户“可能侵入全球数百万台电脑和设备，包括美国境内的设备”。

　　检察官要求法官判处威廉姆斯九年监禁、三年监督释放、3500万美元的强制赔偿以及最高25万美元的罚款。备忘录称，威廉姆斯在服刑后预计将被驱逐回澳大利亚。

　　联系我们

　　您是否掌握有关此案或其他零日漏洞与监控技术制造商的更多信息？您可以通过非工作设备，通过Signal（+1 917 257 1382）、Telegram、Keybase、Wire（用户名均为@lorenzofb）或电子邮件安全联系洛伦佐·弗朗切斯基-比基耶拉伊。

　　针对检察官的备忘录，威廉姆斯向法官提交了一封信，解释自己的决定，并表示对自己的行为感到后悔。

　　“我做出了直接违背我所信奉的价值观以及家人、同事和朋友对我信任的选择，”威廉姆斯写道，“我现在意识到，我放任自己忽视了责任和培训，并且在明知自己走错方向时未能寻求帮助或指导。”

　　威廉姆斯的律师约翰·P·罗利在回应检察官时写道，所有被盗的黑客工具均未列入机密级别，且没有证据表明威廉姆斯知道这些工具最终会落入俄罗斯或其他国家政府手中。他的律师表示，威廉姆斯并无意损害美国及其祖国澳大利亚，“尽管他现在认识到这是其行为带来的后果”。

　　TechCrunch联系美国司法部发言人皮尔逊·弗尼什时，对方拒绝置评。威廉姆斯的律师罗利也未回应置评请求。

　　2025年中，多位了解攻击性网络安全行业的消息人士向TechCrunch透露，一名为Trenchant工作的人员盗取了敏感的黑客工具，并将其出售给美国的敌对势力。

　　一名Trenchant前员工主动联系TechCrunch，称公司在指控他盗窃并泄露公司部分漏洞利用工具细节后，错误地解雇了他。

　　但到了10月，检察官正式指控威廉姆斯（又名“Doogie”，当时担任Trenchant总经理）是公司黑客工具盗窃案的幕后黑手。美国政府指控威廉姆斯将漏洞利用工具出售给一家俄罗斯中间商，以换取加密货币。

　　检察官表示，从2024年底直至2025年中威廉姆斯被捕期间，FBI探员一直与他保持联系，而当时他正负责监督Trenchant对公司机密失窃的内部调查。

　　尽管调查仍在进行，威廉姆斯却继续出售公司机密和漏洞利用工具（技术上称为“零日漏洞”，因为受影响的软件制造商尚未及时修复），甚至在他明知FBI正在调查Trenchant黑客工具的盗窃和销售案时仍未收手。

　　消息人士向TechCrunch透露，且检察官此后证实，威廉姆斯还监督解雇了被指控泄露工具的Trenchant员工。被解雇的员工告诉TechCrunch，他认为自己成了公司其他人的替罪羊。被解雇几周后，该员工收到苹果公司的通知，称他已成为政府间谍软件的目标，此事至今未得到解释。

　　“（威廉姆斯）在另一名公司员工基本上为被告自己的行为背黑锅时袖手旁观，”检察官在量刑备忘录中写道，“他眼睁睁看着内部调查错误地将责任推给他的下属。”

　　Trenchant发言人未回应关于威廉姆斯或其内部调查的置评请求。

　　8月6日，FBI探员获取并对威廉姆斯的住所执行了搜查令，随后向威廉姆斯出示了证据，包括加密货币支付收据、他与购买被盗商业机密的俄罗斯中间商互动时使用的化名，以及他与该中间商的合同。

　　该俄罗斯中间商很可能是Operation Zero，该公司为入侵安卓设备和iPhone的工具提供高达2000万美元的赏金，并明确表示只向俄罗斯政府及当地组织销售。

　　Operation Zero未回应置评请求。

　　检察官称这家未具名的中间商是“全球最恶毒的漏洞利用工具中间商之一”，并表示威廉姆斯选择它是因为“据他自己承认，他知道他们出价最高”。

　　检察官写道，威廉姆斯“对更多金钱、更好生活方式、更大房子以及更多珠宝首饰的欲望无法满足，他选择冒险背叛公司、同事、美国及其盟友，以满足这种欲望”。