1000万美元,这是美国国务院给一个中国四川小伙开出的价码。

这个数字比通缉墨西哥大毒枭的赏金还高,几乎赶上当年抓本·拉登赏金的一半。

2024年底,美国高调发布这份悬赏令时,全球舆论哗然。

打开网易新闻 查看精彩图片

人们都在问同一个问题:这个叫关天峰的中国年轻人,到底做了什么让超级大国如此忌惮?

天峰,1994年生,四川成都人,他不是什么显赫人物,没有特殊背景,就是个普通技术宅。

大学毕业后,他进入四川无声信息技术公司,成了一名网络工程师。

打开网易新闻 查看精彩图片

这家公司2016年成立,表面做网络安全检测,实际上也开发一些能扫描全球网络的工具。

关天峰2018年入职,负责漏洞扫描和系统测试,话不多,一门心思扑在技术上。

2023年,他因为公司欠薪起诉过老板,后来撤诉继续上班——这段普通得不能再普通的经历,后来竟被美国当成“作案动机”的证据。

打开网易新闻 查看精彩图片

在外人眼里,他就是个沉默的技术人员。没人能想到,这个普通四川小伙,会凭一己之力戳中美国的痛处。

关天峰的麻烦,始于2020年4月。他和同事在使用英国Sophos公司防火墙时,偶然发现了一个“零日漏洞”——就是软件里还没被发现、没修补的漏洞。

对网络安全从业者来说,发现漏洞是家常便饭。

按照行业惯例,白帽黑客通常会向厂商报告,厂商修复后大家都能更安全。但这一次,关天峰没有按常规出牌。

打开网易新闻 查看精彩图片

他和同事悄悄开发了一款自动扫描工具,内部测试可行后,开始在全球范围内扫描。这款工具能自动寻找存在漏洞的设备,注入恶意代码,绕过认证侵入对方系统。

短短三天,他们就攻破了全球8.1万台设备,其中23000多台位于美国本土。

这些设备里,有普通企业的,也有美国能源、金融、医疗等关键设施的,还有部分政府网络系统。

打开网易新闻 查看精彩图片

Sophos公司很快发现入侵,紧急发布补丁,但已经来不及了——大量数据被窃取。美国方面声称,关天峰等人不仅偷走了用户名、密码,还试图植入勒索软件,想让关键设施瘫痪。

美国调查机构通过IP地址和公司记录,把矛头指向了关天峰,认为他主导了这次入侵。

打开网易新闻 查看精彩图片

但真正让人玩味的,是美国处理此事的方式。

从2020年事件发生,到2024年底发布悬赏令,中间隔了整整四年。

美国一直压着这份起诉书,直到悬赏当天才解封。时间点很微妙——那段时间,美国正对华为、中芯国际、大疆等中国企业进行密集打压。

打开网易新闻 查看精彩图片

关天峰既没有官方编制,也没有特殊背景,更不是国家派出的代表,却被推到台前,成了“中国黑客”的典型。

更关键的是,美国根本拿不出直接证据。所谓证据,只是些网络流量数据和自写的分析报告,没有聊天记录,没有服务器登录痕迹,也没有人指认是关天峰干的。

技术上这事儿其实挺模糊的。

打开网易新闻 查看精彩图片

发现漏洞、扫描设备算不算违法?

按照中国法律,只要没有改动数据、没有破坏系统,一般就不算侵入行为。

全球很多安全研究人员都在做类似的事。再看美国自己——2013年斯诺登曝光的棱镜门事件就揭露,美国国安局长期监听全球,连盟友都不放过,还投放震网病毒攻击伊朗核设施。

他们从来没有承认这是违法行为,反而夸耀自己的技术厉害。现在轮到别人做类似的事,就被说成是“恐怖级别的威胁”。

打开网易新闻 查看精彩图片

悬赏发布后,美国国务院发言人渲染关天峰的“危害性”,说他威胁全球电脑安全,可能闹出人命。财政部同步制裁了他所在的公司,冻结资产,禁止美国企业与其合作。

更狠的是,悬赏令还承诺提供线索者可带家人移民美国,诱惑力直接拉满。

这套组合拳打下来,明眼人都看懂了——这不是简单的网络犯罪案,而是美国打压中国科技、维护霸权的博弈手段。关天峰,只是棋盘上的一颗棋子。

打开网易新闻 查看精彩图片

消息传回国内,网友议论纷纷。

有人觉得关天峰是技术大牛,凭本事戳破美国网络安全神话,厉害;也有人认为网络入侵毕竟不对,该由中国法律管,轮不到美国插手。

网上还冒出一些所谓的关天峰公安照、QQ聊天记录,后来都被证实是网友用软件合成的。境外账号转发得特别快,就像专门等着大家相信这些内容。

打开网易新闻 查看精彩图片

中国外交部迅速回应,反对美方滥施制裁、干涉内政,称这是“长臂管辖”,侵犯中国司法主权,破坏国际规则。

外交部明确表示,中国反对一切网络攻击,会依法打击网络犯罪,但也会全力维护中国企业和公民的合法权益。

从2024年底到现在,关天峰本人始终没有露面,也没有律师出来发声。事情就这样悬着,像一段没跑完的代码卡在中间,谁也不知道下一行会出现什么。

但有一点是确定的——美国这次大动干戈,绝不只是因为一次网络入侵。它号称“网络强国”,每年投巨资在网络安全上,却被一个中国90后轻松突破8万多台设备,颜面尽失。

更关键的是,这个零日漏洞暴露了美国关键设施的安全隐患,戳破了它的“网络霸权”伪装。

1000万悬赏,一是想挽回颜面,二是想震慑挑战者,顺便给中国网络技术发展贴上“威胁”标签。

打开网易新闻 查看精彩图片

在这个数字时代,网络攻击与防御的较量从未停止。

美国常年干着监听、监控、攻击的勾当,却反过来指控一个中国年轻人是“恐怖分子”。这种贼喊捉贼的双重标准,国际社会早已见怪不怪。

打开网易新闻 查看精彩图片

关天峰的故事还在继续。

他或许只是个沉迷代码的普通程序员,住在成都,喜欢打游戏,和好莱坞电影里那些穿连帽衫、一边敲键盘一边大笑的黑客形象相去甚远。

但就是这个普通人的名字,被写进了美国国务院的悬赏令,成了中美网络博弈的一个符号。

他到底做了什么?从技术层面说,他发现了漏洞,扫描了设备,仅此而已。

但从博弈层面说,他戳破了一个神话:那个号称全球最安全的网络,其实也没那么安全。

这就足够让超级大国紧张了。