就在2024年12月10日这天,美国政府抛出了一项悬赏通告,打算给那个1994年出生的四川小伙关天峰掏1000万美元,就为了把他抓起来。这事儿其实得从他刚毕业那会儿说起,他在2018年进了一家成立于2016年的四川无声信息技术公司。这家公司平时主要做网络安全检测工作,关天峰在这里负责漏洞扫描和系统测试。虽说他没什么显赫的家庭背景,就是个普通技术宅,脑子转得特别快,但他在公司里算是个骨干人物,复杂的任务处理起来也游刃有余。 2020年4月的时候,关天峰和同事在测试英国Sophos公司防火墙的时候,意外发现了一个零日漏洞,编号是CVE-2020-12271。这是个SQL注入漏洞,能让黑客绕过认证直接进入系统内部。他们当时也没声张,悄悄开发了个叫Asnarök的工具来利用这个漏洞。虽然Sophos公司很快在4月25日发了补丁堵住了洞眼,但是前期造成的损失已经没法挽回了。关天峰他们通过加密通道把数据拉回之后,整个行动从发现到收尾都非常迅速。 美国调查完发现IP和公司记录都对得上号,认定是关天峰在背后主导了这次入侵行动。其实说白了,这事儿暴露了全球网络安全存在的巨大隐患。Sophos防火墙本来是用来保护用户的系统安全的结果反倒被利用了。关天峰团队的工具链非常严密,从漏洞武器化一直到部署恶意负载都是一气呵成的。虽然勒索的那部分因为补丁及时没能完全得逞,但他们已经窃取了足够多的凭证造成了麻烦。 美国声称这次威胁到了关键基础设施可能会酿成大祸。不过懂行的人都知道零日漏洞本来就很常见关键是谁先发现谁能用美国这一次大张旗鼓不光是为了一次入侵而是为了维护他们的网络霸权。2013年斯诺登曝光了美国国家安全局监听全球的事件让全世界都看到了美国在网络监控方面的所作所为。 这次通缉的时机选得很巧正好赶上中美科技摩擦升级本质上是为了打压中国的网络技术发展国内网友也分成了两派有的人觉得他技术厉害有的人认为他不该入侵外国系统应该交给中国的法律来管没必要让美国插手。 2024年12月10日美国印第安纳州北部地区法院解封了起诉书指控关天峰涉嫌计算机欺诈和电汇欺诈阴谋国务院通过正义奖励计划抛出了1000万美元的赏金用来寻找他的下落或者提供线索的人还承诺给他们全家办移民财政部同步制裁了四川无声公司和关天峰冻结了他们的资产并禁止美国企业和他们合作FBI也把他列入了网络通缉名单渲染说他威胁全球电脑安全可能会闹出人命。 中国外交部迅速做出了回应毛宁发言人表示坚决反对美国非法单边制裁敦促美方不要借网络安全抹黑中国会维护好企业和公民的合法权益林剑也说中国反对一切网络攻击但也要反击那些带有政治目的的虚假指控这其实是美国长臂管辖的又一次表现侵犯了中国的司法主权破坏了国际规则。 美国提供的证据链并不完整主要是一些网络流量数据和自编报告根本没有直接证明关天峰干了什么这明显是双重标准以前自己搞网络监控的斯诺登事件还历历在目美国常年攻击别人却反过头来指责别人本质上还是在打压中国的网络技术。 总之这不是单纯的犯罪案件而是美国维护霸权的手段关天峰只是被利用的棋子悬赏金额这么高比通缉墨西哥毒枭还要厉害几乎快赶上悬赏本·拉登的一半了美国想用这种方式挽回颜面震慑挑战者顺便打压一下中国企业国际社会也都看得很清楚美国才是全球网络安全的最大威胁经常无端指责中国黑客如出一辙中国立场坚定反对一切网络犯罪但也会全力维护自己的权益这个案件也凸显了网络空间主权的重要性中国强调互信合作推动全球网络治理更加公平而美国的单边主义只会加剧对抗这个事件也提醒我们技术是一把双刃剑谁用谁负责但指责别人需要拿出证据才行。