文章总结： 该文档分析了美俄两国围绕零日漏洞的激烈对抗。俄罗斯通过OperationZero等本土经纪公司公开高额悬赏收购Telegram等高价值漏洞，服务于国家情报需求；美国则首次依据《保护美国知识产权法》对该公司及其创始人实施制裁，以切断其金融渠道并保护知识产权。事件凸显了零日漏洞市场的地缘政治化，以及两国在网络空间从技术竞争升级至法律经济领域的全面博弈。 综合评分： 85 文章分类： 漏洞预警,威胁情报,政策法规,网络安全,其他

美俄0day漏洞对抗简单介绍

原创

独眼情报 独眼情报

独眼情报

2026年2月25日 10:39 湖北

一、事件背景：美俄零日漏洞对抗的缩影

在网络安全领域，美俄两国围绕零日漏洞的博弈日益激烈。俄罗斯通过本土经纪公司公开收购高价值漏洞，以服务国家情报需求，而美国则视此类活动为严重威胁，动用制裁和法律手段予以反击。2025年3月20日，俄罗斯公司Operation Zero在X平台发布针对Telegram的400万美元悬赏公告，这一举措直接凸显了俄罗斯对数字监视工具的渴求。时隔近一年，2026年2月24日，美国财政部外国资产控制办公室宣布对Operation Zero及其创始人Sergey Sergeyevich Zelenyuk实施制裁，这是美国首次依据《保护美国知识产权法》打击外国零日漏洞经纪机构，标志着两国对抗从技术层面升级至经济和法律领域。

悬赏细节包括：

| 类别 | 悬赏金额（美元） | | — | — | | Android完整链条零点击 | 最高250万 | | iOS完整链条零点击 | 最高200万 | | Signal RCE | 150万 | | WhatsApp零点击RCE | 150万 | | WhatsApp RCE | 100万 | | iMessage零点击RCE | 150万 | | iMessage RCE | 100万 | | WeChat RCE | 50万 | | Telegram RCE | 50万 | | Wire RCE | 50万 |

这一纪录性金额反映了俄罗斯对Telegram渗透的战略优先级，而美国制裁则直指Operation Zero通过加密货币收购美国国防承包商窃取的漏洞，凸显两国在零日市场上的针锋相对。

二、国家驱动的公开收购

俄罗斯的态度明确地将零日漏洞视为国家安全工具，通过本土经纪公司构建生态，以支持情报和监视活动。Operation Zero成立于2021年，总部位于圣彼得堡，公开宣称仅向俄罗斯政府和本土私营机构出售漏洞，拒绝北约国家客户。这一定位体现了俄罗斯的战略：将零日市场本土化，避免依赖西方供应商，同时服务于地缘政治需求，如在俄乌冲突中监视Telegram等平台。

俄罗斯的手段包括高额公开悬赏和严格技术要求。公司要求提交完整武器化漏洞，通过PGP加密保障匿名性，曾在2023年悬赏高达2000万美元（后调整为250万美元）针对iOS和Android漏洞。针对Telegram的400万美元悬赏远超其他应用，如WhatsApp的150万美元，标志着俄罗斯情报机构的具体采购意向。公司还与Trickbot勒索软件团伙关联，显示俄罗斯网络生态中情报机构与犯罪集团的渗透融合。这种手段不仅提升了俄罗斯的网络进攻能力，还通过阿联酋等附属实体规避西方制裁，体现了其在零日市场上的主动进攻姿态。

三、美国对零日漏洞的态度与手段：视作国家安全威胁的严厉打击

与俄罗斯不同，美国的态度是将零日漏洞经纪活动视为对国家安全、经济和知识产权的直接威胁，尤其是当这些活动涉及窃取美国技术时。美国强调零日市场的监管，防止漏洞落入敌对国家手中，通过法律和经济工具维护优势。

美国的手段包括司法调查、制裁和国际合作。OFAC制裁Operation Zero源于前L3Harris员工Peter Williams窃取八项专为美国政府和盟友开发的零日漏洞，并以130万美元加密货币出售给该公司。Williams于2025年10月认罪，被判7年监禁和3500万美元赔偿。制裁覆盖Zelenyuk、Operation Zero母公司Matrix LLC、阿联酋壳公司Special Technology Services LLC FZ，以及Trickbot成员Oleg Kucherov等。美国财政部长Scott Bessent表示：「如果你盗窃美国商业秘密，我们将追究你的责任。」这是PAIPA首次应用于外国实体，旨在切断Operation Zero的美元金融渠道，并警告全球零日市场参与者。

此外，美国国务院同步设计定这些实体，强调其对美国外国政策和经济的危害。这种手段不仅针对具体案件，还旨在遏制俄罗斯通过经纪公司获取先进网络工具的能力。

四、Telegram悬赏与地缘政治博弈

Telegram在俄乌冲突中的战略地位加剧了美俄对抗。俄罗斯视Telegram为关键情报目标，其10亿用户在俄罗斯和乌克兰广泛使用，用于战时通信。乌克兰于2024年9月禁止官员使用Telegram，担心俄罗斯访问用户数据。Operation Zero的悬赏正是俄罗斯手段的体现，旨在突破Telegram的安全缺陷，如默认非端到端加密和MTProto协议的争议。

美国则通过制裁回应，视此类悬赏为俄罗斯情报机构的间接采购。Citizen Lab曝光的类似事件，如Paragon Solutions利用WhatsApp漏洞监视异见人士，进一步凸显了这一对抗。Telegram官方否认零点击漏洞，强调开源代码，但美国制裁凸显了对俄罗斯手段的警惕。

五、零日漏洞市场的全球格局与 Telegram 事件的定位

将此次事件置于全球零日漏洞市场的更宏观背景下考察，有助于理解其深层意涵。 零日漏洞市场在过去十年中规模迅速膨胀，业内估计整体规模已达120亿美元量级。价格持续走高的根本动力来自软件安全防护水平的普遍提升——随着主流操作系统和应用程序不断强化沙箱隔离、内存保护和代码签名等机制，可利用的攻击面越来越小，高质量漏洞的开发难度和稀缺性随之上升。以 WhatsApp 为例，2023年一枚零日漏洞的估价已高达800万美元，反映的正是这一通货膨胀趋势。 在主要市场参与者层面，西方较为知名的 Zerodium 公司据报道已于2025年初悄然停止运营，其账号在社交媒体上全部删除，网站仅剩PGP公钥页面。这一动态在业内引发了广泛猜测，也在客观上为 Operation Zero 进一步扩张市场份额提供了空间。而此次美国对 Operation Zero 的制裁，无疑是对整个非西方零日掮客行业发出的最强力警告信号。

六、最后

俄罗斯通过Operation Zero等公司推动本土化，美国则通过制裁重塑格局。俄罗斯的态度是利用市场服务国家，美国则强调知识产权保护，制裁Zerodium等公司退出市场为Operation Zero扩张提供了空间，但美国行动发出警告。

Trickbot勒索软件的介入显示俄罗斯生态的犯罪融合，美国制裁其成员强化了对俄罗斯网络威胁的回应。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：独眼情报 独眼情报 独眼情报《美俄0day漏洞对抗简单介绍》