美国拿出1000万美金悬赏,在全球范围内追捕一名中国四川小伙。这笔赏金有多高?比通缉不少墨西哥毒枭的金额还高,差不多是当年抓捕本·拉登赏金的一半。
更让人疑惑的是,这个小伙没有任何暴力犯罪记录,只是个普通的技术人员,到底做了什么,能让一个超级大国如此忌惮,不惜动用天价赏金全网追缉。
小伙其人
被美国盯上的这个小伙,名叫关天峰,1994年出生,四川成都人。他没有显赫的家庭背景,也没有复杂的社会经历,就是一个普通的“技术宅”,日常工作离不开电脑和代码。
关天峰学的是计算机相关专业,毕业后就进入了成都一家名为四川无声信息技术有限公司工作。这家公司主要从事网络工具开发,比如密码破解设备、网络探测软件等,还会承接一些政府部门的相关项目。
在公司里,关天峰就是一名普通员工,日常工作就是编写代码、测试网络漏洞,常用Python和C语言开展工作,偶尔会进入公司服务器机房配置设备。
他曾参与过路由器探测工具的开发,慢慢接触到了一些复杂的漏洞利用相关工作,凭借扎实的技术,在公司里逐渐成长为能独当一面的技术骨干。
在外人看来,关天峰话不多,性格低调,一门心思扑在技术上,生活简单而规律,谁也不会想到,这样一个普通的四川小伙,会被美国列为全球通缉对象,还开出了1000万美金的天价悬赏。
祸起漏洞
关天峰被美国通缉,核心原因源于2020年的一次工作任务。当时,公司给关天峰安排了一项工作,让他探索一款英国Sophos公司生产的防火墙的漏洞。
防火墙相当于网络和设备之间的“防盗门”,而漏洞就相当于防盗门的“薄弱环节”,找到漏洞,就能绕过防护,直接进入设备系统。
关天峰接到任务后,于2020年2月14日,在Sophos公司官网上注册了一个测试用的防火墙设备,两天后又注册了第二个,目的就是全面分析这款防火墙的弱点。
经过一段时间的钻研,关天峰还真的发现了这款防火墙的一个高危漏洞。这个漏洞危害极大,能让外部人员直接远程执行代码,窃取设备里的数据,而且不会触发任何警报。
专业评分高达9.8分,属于顶级高危漏洞,编号为CVE-2020-12271,是典型的SQL注入类型漏洞。
发现漏洞后,关天峰按照公司要求,开发了相关的利用代码,并在自己的本地模拟环境里进行测试,确认能够成功提取设备里的用户名和密码。
2020年4月22日,关天峰启动了自己开发的自动扫描工具,开始扫描互联网上暴露在外的这款Sophos防火墙设备,发送漏洞相关的程序感染这些设备。
短短几天时间,全球就有大约81000台防火墙被感染,其中有23000台在美国境内。
这些被感染的设备中,不仅有普通企业的设备,还包括36台美国的关键基础设施系统,涉及能源、交通等与民生和国家安全息息相关的领域。
一开始,关天峰在这些被感染的设备上安装了一款叫Asnarök的木马程序,主要用来窃取设备的登录凭证,还能隐藏自己的进程,不被设备的安全系统发现。
后来,他又将这款程序换成了Ragnarok赎金软件,不过这款软件虽然能加密设备里的文件,但他并没有真的向任何受害者索要赎金。
关天峰还优化了代码,添加了反检测模块,确保自己的操作不会被轻易发现。直到2020年4月底,Sophos公司察觉到异常,紧急发布了补丁,用来阻断漏洞的扩散。
关天峰得知后,就停止了相关操作,还清理了自己留下的操作痕迹。
整个过程中,并没有造成大规模的设备瘫痪或者数据泄露,也没有造成人员伤亡和重大财产损失,本质上只是暴露了这款防火墙的安全隐患。
当时这件事就已经告一段落,没人想到,四年后,美国会突然翻旧账,还闹得如此沸沸扬扬。
天价悬赏
2024年12月10日,美国印第安纳州北部地区法院公开起诉关天峰,指控他犯有计算机欺诈阴谋和电汇欺诈阴谋。
起诉的依据,主要是关天峰当年注册测试设备的记录、恶意软件的特征码以及网络流量日志。
同一天,美国国务院通过“正义奖励”计划,宣布拿出高达1000万美金的奖金,向全球征集关天峰的位置或者活动信息,只要能提供有效线索,帮助他们抓到关天峰,就能拿到这笔赏金,甚至还许诺提供线索者可带家人移民美国。
除此之外,美国财政部还对关天峰和他所在的四川无声信息技术有限公司实施了制裁,冻结了他们在美国境内的所有资产,禁止美国公民和企业与他们进行任何金融往来。
美国联邦调查局也把关天峰列入了网络通缉名单,发布了通缉海报,上面标注了关天峰的外貌特征——身高大约1.7米,体重60公斤左右,黑头发棕眼睛,还列出了他的两个网名,呼吁全球民众提供线索。
美国方面表示,关天峰的行为威胁到了美国的国家安全,因为被感染的设备包括关键基础设施,虽然没有造成实际损害,但潜在的风险很大。
他们还声称关天峰所在的公司是中国情报机构的承包商,这让他们更加警惕。
但实际上,美国所谓的“证据”,大多是他们自己分析的网络数据和撰写的报告,并没有实打实的、能直接证明关天峰有恶意攻击行为的证据。
而且关天峰所在的公司,是正规的网络安全相关企业,并非美国所说的“黑客组织”,主要业务是帮各类机构防范网络攻击。
事件本质
截至2026年3月,关天峰仍然在四川成都,没有被逮捕,美国的通缉行动还在持续。他们一直在监控关天峰的在线足迹,通过他的网名搜索相关信息,但始终没有找到有效的抓捕线索。
关天峰所在的四川无声信息技术有限公司,因为受到美国的制裁,业务受到了很大影响,规模大幅缩减,员工名单也被美方审查。
而关天峰本人,自始至终没有公开回应过这件事,依旧正常在国内生活。
其实仔细分析就能发现,美国之所以如此大动干戈,核心并不是因为关天峰的行为造成了多大的实际损失,而是因为这个普通的中国技术人员,戳破了美国网络安全防护的漏洞。
美国一直自诩“网络强国”,每年投入巨资在网络安全领域,却被一个中国小伙轻易突破,颜面尽失。
更深层次的原因,是美国忌惮中国网络技术的发展,想通过这种天价悬赏的方式,打压中国的技术人员和相关企业,同时彰显自己的网络霸权。
这次通缉的时机也很微妙,正值中美科技摩擦升级,不难看出,这本质上就是美国维护自身霸权、打压中国科技发展的一种手段,而关天峰,只是这场博弈中的一个棋子。
网络空间的博弈,从来都不只是技术层面的较量,背后牵扯的是国家之间的实力比拼。关天峰的事件,也让我们看到,在全球网络安全领域,没有所谓的“绝对安全”,也没有所谓的“双重标准”的立足之地。
对于这件事,不同的人有不同的看法。有人觉得关天峰的技术实力令人佩服,也有人认为,未经授权扫描并感染他人设备,本身就存在问题。
但不可否认的是,美国在没有确凿证据的情况下,动用天价赏金全球通缉一名中国公民,还实施单边制裁,这种“长臂管辖”的做法,显然不符合国际规则。
网络空间需要的是公平公正的治理,而不是霸权主义的横行。
关天峰的案子还没有定论,美国的通缉也还在继续,但我们始终相信,每个国家的公民都应受到本国法律的保护,任何国家都无权随意干涉他国内政,更无权随意通缉他国公民。
热门跟贴