美國司法部稱Trenchant公司前主管將漏洞賣給俄羅斯經紀人,可存取「數百萬臺電腦與裝置」
案件重點
前Trenchant公司執行長彼得·威廉斯(Peter Williams)因將多項軟體漏洞賣給俄羅斯經紀人而遭起訴,該經紀人曾向俄羅斯政府提供服務,且其業務涵蓋可存取數百萬臺電腦與裝置的漏洞。
法律後果
威廉斯因違反美國法律,被控出售國家級安全漏洞,並面臨最高九年的監禁刑期。相關案件由美國司法部(DOJ)發起,並在多個媒體平臺公開。
相關背景
Trenchant為L3Harris所擁有的黑客與監控工具公司,專門開發可繞過系統安全防護的零日漏洞(zero-day vulnerabilities)。其產品被用於政府與軍事部門,但此案顯示私人市場對這些漏洞的交易可能帶來嚴重安全風險。
資訊安全影響
美國司法部指出,這些漏洞若被惡意利用,可能導致全球數百萬臺裝置遭入侵,進而威脅個人與企業資料安全。Microsoft亦表示,相關漏洞的技術細節已公開,可能增加網路攻擊的風險。