去年7月，塞利勒·乌努弗接到土耳其警方的意外电话。警察说，他们在他的办公室找不到他，他们希望他尽快到网络犯罪局来。Unover是一名安全研究员，专注于工业系统的漏洞，但他很快意识到有人认为他在策划更险恶的事情：向美国和以色列**有价值的网络武器。这是对叛国罪的指控。

“一开始，我以为他们在调查中需要我的帮助，”Unover说，“我回答说我这一周很忙，下周可以去看看。”警察回答说，如果他在接下来的三天里不主动进来，他就会被逮捕。

如果他在接下来的三天里不主动进来，他就会被逮捕

unover是SignalSec的联合创始人，专注于工业控制软件中的漏洞。他从事这项工作已经八年了，公开披露了一些漏洞，并在漏洞市场上合法**了其他漏洞，但他从来没有想过自己的行为接近叛国。他只是想通过寻找软件崩溃的方法来谋生。这就是安全研究通常的工作方式：你在寻找一个以前没有人发现的bug“零日”只是意味着这个bug以前没有被发布过，所以研究人员仍然有一些东西要卖。）如果**这个软件的人不感兴趣（他们通常也不感兴趣），你可以把它卖给第三方安全公司或漏洞代理。多年来，美国**一直是这些功绩的最大买家，但远不是唯一买家。

但是零日漏洞和网络武器之间有很大的区别，而且Unover一直站在这条线的右边。当然，他以前也写过利用漏洞的文章：这是证明漏洞确实可行的一个常见部分。他还向美国的客户**股票，原因很简单，因为那里是大多数经纪人和奖励计划的所在地。在审讯中，一名警察简单地问他：“你卖零天吗？”他担心任何简单的回答都会让他坐牢。他怎么能像间谍一样向警察解释他的事情呢？

在经历了8个月的不确定之后，Unover最近得到消息说这个案子已经被放弃了，但这让Unover真正担心他的工作可能会给当地**带来麻烦。”“这对我来说是一个艰难的过程，总是担心会发生什么，”乌努弗说我真的觉得有点偏执。”

研究人员不仅被视为潜在的罪犯，而且被视为潜在的间谍

长期以来，安全研究被误认为是犯罪活动。在2001年的一次特别臭名昭著的事件中，联邦调查局逮捕了一位名叫德米特里·斯凯拉洛夫的俄罗斯研究人员，他在一次公开演讲中详细说明了Adobe电子书DRM的安全缺陷。不幸的是，研究人员在披露了一个特别令人尴尬的漏洞后，仍然面临法律报复。但随着各国**越来越公开地参与脆弱**易，研究人员也面临间谍指控，这可能使他们的追索权大大减少。

目前尚不清楚对unover的叛国指控来自何处，尽管他们可能与Stuxnet有着比Celli所做的更多的关系。作为最臭名昭著的国家恶意软件之一，Stuxnet利用工业控制系统中的漏洞将伊朗的一座核电站作为攻击目标，并被广泛归咎于美国和以色列。Unover坚称他的工作与Stuxnet无关，但他确实在同一领域工作。他在Twitter上开玩笑说自己是一个“Siber Silah Saticisi”或“网络武器销售商”，尽管他现在担心一些执法人员可能会认真对待这个玩笑。

同样的指控也突然出现在更成熟的安全研究人员身上。FireEye和Crowdstrike等美国公司因未能检测和报告美国国家恶意软件而受到批评，导致外界猜测美国**已积极压制相关研究。本月早些时候，俄罗斯研究公司卡巴斯基（Kaspersky）被指与俄罗斯情报机构关系密切，可能损害其美国客户的利益。卡巴斯基极力否认这一说法，称其为“基于不正确事实的推测、假设和不公平结论”（卡巴斯基是第一批在红色十月报告恶意软件的公司之一，许多人将其归咎于俄罗斯**）。不过，总体信息还是很清楚的：研究人员不仅仅被视为潜在的罪犯，但是潜在的间谍。

与此同时，像unover这样的小型研究人员只能自食其力。对他来说，最大的担忧不是国际压力，而是当地对脆弱性和剥削贸易性质的误解。过去简单的安全研究现在可以被视为发展网络武器，贸易的国际性使执法部门特别好奇。”“如果有美国和以色列的投诉，**官员总是认真对待它，”Unover说，“尤其是当它是一个神秘的业务，如零日。”