美国急疯了!直接甩出1000万美金,全球追捕一个中国四川小伙。
这赏金比通缉墨西哥毒枭还高,快赶上抓本·拉登赏金的一半。
这个四川小伙到底干了啥,能让超级大国如此忌惮?
这个小伙叫关天峰,1994年出生,是四川成都人,就是一个普通的技术人员,没有显赫的家庭背景,也没有过暴力犯罪的记录,平时主要和电脑、代码打交道。
关天峰学的是计算机相关专业,毕业后就进了成都一家叫四川无声信息技术有限公司的企业上班。
这家公司主要做网络工具开发,比如密码破解设备、网络探测软件之类的,还会承接一些政府部门的相关项目。
关天峰在公司里就是普通员工,日常工作就是编写代码、测试网络漏洞,用Python和C语言敲代码。
有时候会进公司的服务器机房配置设备,他参与过路由器探测工具的开发,慢慢接触到了一些复杂的漏洞利用相关的工作。
事情的起因是2020年,当时公司给关天峰安排了一个任务,让他探索一款防火墙的漏洞,这款防火墙是英国Sophos公司生产的。
关天峰先是在2020年2月14日,在这家公司的官网上注册了一个测试用的防火墙设备,两天后又注册了第二个,目的就是为了分析这款防火墙的弱点。
经过一段时间的研究,关天峰发现了这款防火墙的一个高危漏洞,这个漏洞很严重,能让外部人员直接远程执行代码,窃取设备里的数据,还不会触发警报。
发现这个漏洞后,关天峰开发了相关的利用代码,在自己的本地模拟环境里测试,确认能成功提取设备里的用户名和密码。
到了2020年4月22日,关天峰启动了自己开发的自动扫描工具,开始扫描互联网上暴露在外的这款Sophos防火墙设备,发送漏洞相关的程序感染这些设备。
短短几天时间,就有大约81000台防火墙被感染,其中有23000台在美国境内,这些被感染的设备里,还包括36台美国的关键基础设施系统,比如和能源、交通相关的系统。
一开始,关天峰在这些被感染的设备上安装了一款叫Asnarök的木马程序,主要用来窃取设备的登录凭证,还能隐藏自己的进程,不被设备的安全系统发现。
但他并没有真的向任何受害者索要赎金,而且他还优化了代码,添加了反检测模块,确保自己的操作不会被轻易发现。
Sophos公司很快就察觉到了异常,在2020年4月底发布了补丁,用来阻断漏洞的扩散,关天峰得知后,就停止了相关操作,还清理了自己留下的操作痕迹。
这次操作并没有造成大规模的设备瘫痪或者数据泄露,也没有造成人员伤亡和重大财产损失,主要就是暴露了这款防火墙的安全隐患。
本来这件事在2020年就已经告一段落,可没想到时隔四年,到了2024年12月10日,美国突然有了大动作。
当天,美国司法部在印第安纳州北部地区法院公开起诉关天峰,指控他犯有计算机欺诈阴谋和电汇欺诈阴谋。
而起诉的依据主要是关天峰当年注册测试设备的记录、恶意软件的特征码以及网络流量日志。
同一天,美国国务院通过“正义奖励”计划,宣布拿出高达1000万美金的奖金,向全球征集关天峰的位置或者活动信息,只要能提供有效线索,帮助他们抓到关天峰,就能拿到这笔赏金。
除此之外,美国财政部还对关天峰和他所在的四川无声信息技术有限公司实施了制裁,冻结了他们在美国境内的所有资产,禁止美国公民和企业和他们进行任何金融往来。
美国联邦调查局也把关天峰列入了网络通缉名单,发布了通缉海报,上面标注了关天峰的外貌特征。
比如身高大约1.7米,体重60公斤左右,黑头发棕眼睛,还列出了他的两个网名,呼吁全球民众提供线索。
美国方面表示,关天峰的行为威胁到了美国的国家安全,因为被感染的设备包括关键基础设施,虽然没有造成实际损害,但潜在的风险很大。
他们还声称关天峰所在的公司是中国情报机构的承包商,这让他们更加警惕。
截至2026年3月,关天峰仍然在四川成都,没有被逮捕,美国的通缉行动还在持续。
他们一直在监控关天峰的在线足迹,通过他的网名搜索相关信息,但始终没有找到有效的抓捕线索。
关天峰所在的四川无声信息技术有限公司,因为受到美国的制裁,业务受到了很大影响,规模大幅缩减,员工名单也被美方审查。
需要说明的是,关天峰没有在美国境内直接犯罪,也没有任何暴力前科,他当年的操作,本质上是按照公司的任务,进行网络漏洞的测试和探索。
美国方面指控他的证据,大多是他们自己分析的网络数据和撰写的报告,并没有实打实的、能直接证明他有恶意攻击行为的证据。
而且关天峰所在的公司,是正规的网络安全相关企业,并非美国所说的“黑客组织”,主要业务是帮各类机构防范网络攻击。
这件事之所以被美国闹得这么大,核心就是关天峰的操作,戳破了美国网络安全防护的漏洞,让美国所谓的“铜墙铁壁”般的网络防线,暴露了明显的弱点。
美国一方面觉得颜面尽失,另一方面也忌惮中国网络技术的发展,所以才会拿出1000万美金的天价悬赏,试图打压中国的技术人员和相关企业。
目前,关天峰的案子还没有定论,美国的通缉也还在继续,但他始终安全地生活在国内。
热门跟贴