关天峰出生在四川成都,大学学计算机专业,毕业后就进了成都的四川无声信息技术有限公司上班。这家公司主要搞网络安全工具开发,比如漏洞扫描和渗透测试软件,还接一些国内机构的单子。
FBI的通缉令上说他黑头发、棕眼睛,身高体重中等,平时在网上发过一些漏洞研究的东西,但没啥暴力犯罪记录。他生活圈子基本围着电脑转。公司据说和公安部有合作,提供安全服务,但这在行业里挺常见。
2020年2月,关天峰在公司任务下,开始研究英国Sophos公司的XG防火墙。他先在官网注册了测试账号,下载固件分析。没多久,就挖出了一个高危零日漏洞,CVE-2020-12271,这是个SQL注入缺陷,能让外部人远程执行代码,偷设备数据还不触发警报。他据说开发了利用工具,在本地环境测试成功,能提取用户名密码。
4月他启动扫描程序,从公司服务器发包,扫互联网上暴露的Sophos设备。短短几天,全球约81000台防火墙中招,其中23000台在美国境内,包括36台关键基础设施的系统,比如能源和交通相关的。
美国情报机构认为,这家公司不是单纯商业的,而是为中国情报部门打工,关天峰的行动有国家背景支持。但中方外交部回应说,美方没真凭实据,就靠间接数据推测,属于典型的甩锅。关天峰也没在美国本土操作,一切都在国内公司框架内。这次入侵让美国觉得国家安全受威胁,因为关键系统差点出大问题。
2024年12月美国司法部在印第安纳州北部法院公开起诉关天峰,指控计算机欺诈阴谋和电汇欺诈阴谋。起诉书基于注册记录、恶意软件代码特征和流量日志,说他和同伙开发部署了针对Sophos的恶意程序。
美国国务院通过“正义奖励”计划,宣布悬赏最高1000万美元,征集他的位置、活动或公司情报。提供有效线索的,能拿奖金,还可能带家人移民美国。财政部同时制裁关天峰和四川无声信息技术有限公司,冻结他们在美资产,禁美国人跟他们交易。
FBI把他列入网络通缉名单,发了海报,列出外貌特征和网名,呼吁全球举报。美方强调,这次入侵影响全球81000台设备,美国占四分之一,潜在风险巨大,就算没实际损失,也够严重。他们还说,公司是情报承包商,这让事态升级。
从2018年起关天峰就参与漏洞研究,2020年才执行。FBI的通缉页上说他可能在泰国曼谷有联系,但主要在四川。外交部发言人回应,美方这是单边霸凌,缺乏证据就制裁中国企业和个人,目的是打压中国技术发展。中方坚决反对这种行为。
FBI通过网名追踪他的在线痕迹,但没找到突破。公司业务受打击,规模缩水,员工被审查,但还在运营国内项目。美方声称损失数十亿美元,但没给出具体数据。中方坚持,这是美方炒作,实际是为了转移自家网络攻击的视线。一个小伙的行动,搅动了大国博弈,提醒大家网络世界没那么安全。
热门跟贴