美国零日漏洞交易市场已崩溃——彭博社

Patrick Howell O’Neill

2025-06-28

大西洋理事会新研究指出，美国的零日漏洞供应链已崩溃。

摄影师：托马斯·特鲁切尔/Photothek/Getty Images

以色列与伊朗的战争展示了一种新型网络战力：银行与加密货币交易所遭入侵，伊朗全国互联网瘫痪，即便在导弹横飞之际，黑客攻击仍被用作高调的战略工具。

特朗普政府意图更积极运用美国自身的进攻性网络战力。但实现这一愿景面临重大阻碍。大西洋理事会最新报告指出，美国的网络攻击供应链已支离破碎、效率低下，正被中国等竞争对手甩在身后。

“白宫、国会和国际社会都在热议要更主动发动网络攻击，”大西洋理事会网络供应链研究报告作者维诺娜·德索姆布·伯恩森表示，“这很鼓舞人心。但我的疑问是：我们是否有能力兑现？是否具备相应的人力、工具和技术支撑？”

她认为答案是否定的。

当被问及对《大西洋理事会报告》的评论时，白宫没有立即回应置评请求。

所谓"零日漏洞"是指黑客利用前开发者未知的软件缺陷和攻击手段。这些漏洞极其重要，被包括中国在内的世界各国视为关键战略资源——谷歌指出，中国是使用零日漏洞最多的国家。

2009年，中国黑客曾因使用多个零日漏洞入侵谷歌及多家国防承包商系统以获取并可能修改源代码而闻名。据报道，同期美国黑客也利用其掌握的多个零日漏洞攻击并破坏了伊朗核计划。单个零日漏洞售价可超百万美元。

报告显示，美国和中国等政府获取零日漏洞的主要渠道，是一个由研究人员、企业和固化的中间商构成的全球灰色市场。

专注于国际事务的美国智库大西洋理事会指出，向美国政府客户输送这项关键技术的供应链效率低下：价格虚高且人才难觅。报告称，军工复合体中的大型国防承包商作为固化中间商，在研究人员与政府客户之间攫取价值却贡献甚微。

“主承包商让太空领域变得比实际需要的更为混乱，”德松布尔·伯恩森解释道，“他们经常将业务分包给小公司，甚至更糟的是，通过多级中间商转手，导致政府连所依赖的网络武器的原始来源都无从知晓。而且他们收取高得离谱的加价，有时利润率接近1000%，因为每一层中间商都要抽成。”

关键在于，零日漏洞的供需严重失衡。研究表明，随着全球可能仅存数百名研究人员从事相关研究，零日漏洞的获取难度日益加大，采购成本也水涨船高。

德松布尔·伯恩森建议借鉴软件行业现有模式进行改革，例如设立研究加速器和学术资助机制。她还提议在联邦研发中心内设立政府资助的漏洞经纪机构，以优化流程效率。

这项新研究延续了2024年民主防御基金会报告的观点，该报告指出美国网络战备的另一根本缺陷在于相较中国存在人力、资源和专业知识的短缺。结合对美国获取必要工具和技术能力的批评，现实图景远比’美国主导网络领域’的传统认知更为严峻。

大西洋理事会的研究基于数据分析及对进攻性网络专家的访谈，受访者包括白宫和美国政府官员、漏洞研究人员及供应商，他们用"糟糕透顶、效率低下且支离破碎"等词汇描述美国零日漏洞开发现状。

卫生官员本周披露，去年针对伦敦医院的网络攻击导致一名患者死亡。事件源于2024年6月俄罗斯黑客组织攻击了为英国国家医疗服务体系（NHS）提供血液检测、输血等病理服务的承包商Synnovis。此次入侵主要给伦敦东南部的医疗机构造成了重大危机。

受影响的NHS医院集团之一——国王学院医院NHS信托基金会在周三的声明中表示，黑客攻击是导致患者死亡的因素之一。这是卫生官员首次公开确认网络攻击直接或间接造成死亡的已知案例。

国王学院NHS信托发言人表示：“令人悲痛的是，一名患者在网络攻击期间意外死亡。“该发言人补充说，信托机构对患者死亡进行调查后发现，网络攻击导致血液检测结果长时间延误是重要诱因。