Dan Goodin · 2026-01-30

爱荷华州渗透测试员获赔60万美元

摘要

2019年9月，两位安全专家在获得爱荷华州司法部门书面授权的情况下，对达拉斯县法院进行红队演练。尽管合同明确允许包括开锁在内的物理攻击测试，两人仍遭当地警长以三级入室盗窃罪名逮捕，入狱20小时并需缴纳10万美元保释金。警长后续公开发表诽谤言论。经过多年诉讼，达拉斯县在审判开始前同意支付60万美元和解。此案对安全行业造成寒蝉效应，凸显合法安全测试工作面临的法律风险。

内容框架与概述

这起事件的起因可以追溯到2019年9月11日午夜后，Coalfire Labs的两名渗透测试员按照合同规定对达拉斯县法院进行安全评估。他们在发现侧门未上锁后主动关闭并重新锁定，随后使用自制工具成功开锁进入建筑，触发警报。当警员赶到现场时，两人出示了授权文件，警员在联系文件上列出的州法院官员确认授权真实性后，一度表示满意。然而，当警长Leonard抵达后，局面发生逆转，他声称该法院在其管辖范围内，未授权任何闯入行为，当场逮捕了两人。

事件后续发展更加令人不安。尽管最初的 felony 指控后来降至 misdemeanor trespassing，但警长Leonard在随后的数周内多次公开发表言论，指控两人违法。这些公开指控对安全专业人士的职业生涯可能造成毁灭性打击。DeMercurio和Wynn最终提起诉讼，指控错误逮捕、滥用诉讼程序、诽谤、故意精神伤害和恶意检控。案件拖延数年后，在原定庭审开始前五天，达拉斯县官员同意支付60万美元达成和解。

这起事件在整个安全和执法专业社区引发强烈反响。Wynn在声明中指出，此事没有让任何人更安全，反而向全国安全专业人士传递了一个令人寒心的信息：帮助政府识别真实漏洞可能导致逮捕、起诉和公开羞辱。DeMercurio现已创办自己的安全公司Kaiju Security，他表示和解确认了他们从一开始就坚持的立场：他们的工作是获得授权的、专业的，并且符合公众利益。因履行受雇职责而被逮捕，彻底颠覆了他们的生活，也损害了他们花费多年建立的专业声誉。