你敢信?美国居然掏1000万美金全球抓一个四川成都的90后小伙——这赏金比通缉墨西哥毒枭还高,快赶上当年抓本·拉登的一半了!到底这叫关天峰的四川小伙,干了啥能让超级大国这么急眼?今天咱就把这事儿掰开揉碎了说清楚。
关天峰1994年生,成都人,2018年进了四川无声信息技术有限公司当网络工程师,平时在技术圈用化名“GbigMao”。2023年他还因为劳动争议起诉过公司,后来又撤诉了——这普通劳资纠纷,居然被美方写进起诉书,说可能是“作案动机”?
先说说网络安全圈的规矩啊,挖漏洞是安全工程师的常规操作,但有个“负责任披露”的行规:发现漏洞得第一时间告诉厂商,让人家打补丁,不能私自利用漏洞搞入侵。咱国家的《网络安全法》也明确说了,发现漏洞得通报产品提供者,不能用漏洞干危害网络安全的事儿,国际上也是这规矩。美方说关天峰团队越了这红线,到底咋回事?
事儿得从2020年4月说起,英国那大网络安全公司Sophos,突然发紧急更新修了个零日漏洞——啥是零日漏洞?就是软件里厂商还没发现、没打补丁的暗门,一旦被恶意用了,直接破防线。
美国司法部2024年12月解封的起诉书里说,四川无声当时开发了个针对这个漏洞的自动扫描工具,能利用SQL注入漏洞远程在防火墙里执行代码、下恶意脚本。这工具一启动,三天内扫了8.1万台公网上的Sophos防火墙,其中2.3万台在美国,更让美方慌的是,36台是他们定义的“关键基础设施”——能源、金融、医疗还有部分政府网络都包含在内。
Sophos发现攻击后赶紧推补丁、发清除方案,还把这恶意软件叫“Asnarök”木马,核心功能是偷数据:管理员用户名、哈希密码、设备序列号、用户邮箱列表全不放过。
美方还说,Sophos发补丁几个小时后,攻击者就改了脚本,想给没打补丁的Windows电脑装叫“Ragnarok”的勒索软件——这要是成了,关键设施得瘫痪,美方说“可能导致严重伤害或死人”。
但奇怪啊,2020年的事儿,美方2024年12月才搞制裁和通缉,隔了1600多天!为啥拖这么久?业内俩说法:一是当年入侵暴露了美国关键设施的防御漏洞,怕早公开引发恐慌;二是网络攻击溯源难,证据链收集固定要时间,还得等合适时机。
2024年12月10号,美国财政部、司法部、FBI一起动手:财政部制裁了四川无声和关天峰,冻他们在美国的资产,不让美国实体跟他们交易;司法部解封起诉书,告关天峰“共谋计算机欺诈和电汇欺诈”;FBI发1000万悬赏,找能定位他或者给关键线索的人,还承诺帮线索提供者全家移民美国。
但这指控在业内争议不小啊!美方拿的核心证据,主要是网络流量分析、IP追踪和自己写的技术报告。可IP这玩意儿容易伪造啊,攻击者用代理、VPN、肉鸡就能把源头伪装到全球任何地方。不少业内人说,美方缺服务器登录记录、内部通讯、资金往来这些直接证据,指控站不站得住脚还两说。
咱外交部也明确回应了:坚决反对美方这么干,这是典型的“长臂管辖”,严重侵犯中国司法主权和国际关系基本准则。还说中国一贯反对打击网络攻击犯罪,但坚决维护中国企业和公民的合法权益。美方说四川无声是“受中国公安部支持的黑客组织”,咱也严正驳斥了——那就是家依法注册的正当网络安全企业。
这事儿可不只是跨国网络犯罪那么简单,简直是中美数字时代科技和网络安全博弈的缩影。首先戳破了美国“网络绝对安全”的神话——这么大公司的主流防火墙有致命零日漏洞,还被大规模利用,美国关键设施的防线明显有短板。
其次,2020到2024这四年,正是中美科技竞争白热化的时候,美国之前制裁华为、中芯国际、TikTok好多次了。把中国企业和工程师塑造成“网络威胁”,符合他们把科技问题安全化、政治化的套路,就是为了给遏制政策造舆论。
最气人的是美方的双重标准!2013年斯诺登曝光的“棱镜门”,证明美国NSA长期无差别监听全球,连盟友领导人都不放过;还搞“震网”病毒攻击伊朗核设施,是第一个把网络武器用在实战的国家。咱国家互联网应急中心(CNCERT)和网信办多次发报告,揭露美国NSA长期攻击中国国家授时中心等关键设施。
一边是全球最大的网络攻击策源地,一边却举着“网络正义”大旗,用薄弱证据通缉他国公民——这不就是贼喊捉贼吗?美方开千万悬赏,真不是单纯抓凶,更多是震慑技术挑战者,挽回网络安全失分的面子,还想在中美博弈里抢舆论制高点。
现在关天峰本人公开动向还不清楚,也没律师公开发声。这事儿的核心争议就俩:一是关天峰团队到底越没越过法律和行业红线,指控有没有完整合法的证据链;二是美方凭啥用本国法律管他国公民在境外的事儿,搞长臂管辖。
一个防火墙漏洞,一次全球扫描,一张千万悬赏令——关天峰的故事从代码开始,最后却卷进了大国网络博弈的角力场。数字时代咋建公平公正的网络空间秩序,才是这事儿留给所有人的思考题。
你觉得美方这千万悬赏是真查案还是借题发挥?欢迎在评论区留下你的观点~
参考资料:中国外交部例行记者会相关报道;国家互联网应急中心(CNCERT)官方报告
热门跟贴