关天峰出生在1994年,四川成都人,从小就对电脑着迷,长大后自然而然钻研网络技术。毕业后,他进了四川无声信息技术公司,这家企业2016年成立,主要搞网络安全检测啥的。
他2018年入职,当起网络工程师,平时就负责漏洞扫描和系统测试。话说这小伙没啥显赫背景,就是个普通技术宅,脑子转得快,专攻那些难缠的网络问题。
公司环境一般,他每天上班埋头代码,话不多,专注得很。2023年,公司欠薪,他一气之下起诉,后来又撤诉,继续干活。这事后来被美国拿来说事,当成所谓证据。
关天峰在公司里算骨干,处理复杂任务游刃有余。他对计算机领域情有独钟,早年就深耕其中,积累了不少经验。外界看他,就是个低调的四川小伙,生活简单,没想到卷入这么大风波。
公司表面做安全服务,实际开发扫描工具,他负责部分技术环节。这样的日子过了几年,谁知一桩技术发现把他推上风口浪尖。
2020年4月,关天峰和同事在测试英国Sophos公司防火墙时,意外挖出个零日漏洞,编号CVE-2020-12271。这漏洞是SQL注入类型,能让攻击者绕过认证,直捣系统内部。他们没张扬,悄悄开发利用工具,叫Asnarök。
Sophos公司很快就觉察入侵,4月25日紧急发补丁,但前期损害已成。关天峰他们通过加密通道拉回数据,行动从发现漏洞到收尾,没拖泥带水。美国调查后,锁定IP和公司记录,认定关天峰主导,这次入侵成了通缉他的主因。
这事说白了,暴露了全球网络安全隐患。Sophos防火墙本该保护用户,结果漏洞被利用,波及广泛。关天峰团队的工具链条严密,从漏洞武器化到部署恶意负载,一气呵成。
勒索部分因补丁及时,没全得逞,但窃取凭证已足够造成麻烦。美国称这威胁关键基础设施,可能酿成大祸。但懂行的人知道,零日漏洞本就常见,关键是谁先发现谁用。
美国大张旗鼓,不光为一次入侵。它自诩网络强国,投巨资安全,却被中国小伙轻易突破,脸上挂不住。更深层,这是中美网络博弈一环,美国常指责中国黑客,却没实锤证据。这次行动虽涉及入侵,但也戳破美国网络霸权假象。
2024年12月10日,美国印第安纳州北部地区法院解封起诉书,指控关天峰计算机欺诈和电汇欺诈阴谋。国务院通过正义奖励计划,甩出1000万美元悬赏,找他下落或线索,还许诺提供情报者带家人移民。
财政部同步制裁四川无声公司和关天峰,冻结资产,禁美国企业合作。FBI把他列入网络通缉名单,渲染危害,说威胁全球电脑安全,可能闹出人命。
中国外交部迅速回击,发言人毛宁表示坚决反对美国非法单边制裁,敦促美方别借网络安全抹黑中国。中国会维护企业和公民合法权益。
林剑也说,中国反对一切网络攻击,但也反击政治目的虚假指控。这事本质是美国长臂管辖,侵犯中国司法主权,破坏国际规则。
明眼人一看,美国证据链不全,就些网络流量数据和自编报告,没直接证明关天峰干的。历史上,美国自己搞网络监控,斯诺登2013年曝光国安局监听全球,连盟友不放过,还投放木马窃密。
它常年攻击,却指责别人,双重标准明显。这次通缉时机巧合,正值中美科技摩擦升级,本质打压中国网络技术。
国内网友分两派,有的夸关天峰技术牛,有的说入侵不对,该中国法律管,轮不到美国插手。网上流传些所谓公安照、QQ资料,但没官方证实,大家当热闹看。总之,这不是单纯犯罪案,是美国维护霸权手段,关天峰只是棋子。
这赏金额度高,比通缉墨西哥毒枭还猛,快赶本·拉登一半。美国想挽回颜面,震慑挑战者,顺带打压中国企业。国际社会看清,美国才是全球网络最大威胁,常无端指责中国黑客,如出一辙。中国立场坚定,反对一切网络犯罪,但全力护自家权益。
这案子凸显网络空间主权重要。中国强调互信合作,推动全球网络治理公平。美国单边主义,只会加剧对抗。关天峰事件提醒,技术双刃剑,谁用谁负责,但指责需证据。
热门跟贴