2024年12月10日,美国司法部、财政部和FBI联合发布的一则悬赏令震动全球:1000万美元通缉一名中国四川籍程序员关天峰,并附赠全家移民美国的“福利”。这一金额超越了对墨西哥大毒枭古兹曼(500万美元)的悬赏,逼近本·拉登(2500万美元)的“身价”,创下美国针对网络安全事件的最高悬赏纪录。
墨西哥大毒枭古兹曼资料图
美国指控称,关天峰及其团队在2020年4月利用英国Sophos防火墙的“零日漏洞”(CVE-2020-12271),发起代号“三天行动”的网络攻击,72小时内入侵全球8.1万台防火墙设备,其中2.3万台位于美国境内,包括36个涉及电力、核设施和交通系统的关键基础设施设备。美方声称,攻击者在设备中植入恶意程序窃取数据,导致美国经济损失达数十亿美元,并称此举构成“对国家安全的史诗级威胁”。
关天峰的故事充满戏剧性。这位1994年出生的成都小伙,大学毕业后求职屡屡碰壁,最终以“半路出家”身份进入互联网行业。凭借对网络安全的痴迷,他化身论坛ID“GbigMao”,通过逆向工程破解复杂协议,逐渐在漏洞平台崭露头角,被业内称为“代码界的爱因斯坦”。加入四川无声信息技术公司后,他参与研发的网络安全态势感知平台,曾为多个省市提供国家级防护系统,其团队拥有26项专利和35个商标,与公安部存在技术合作。
美国《纽约时报》披露的起诉书显示,关天峰团队注册了伪装成Sophos官方的域名(如sophosfirewallupdate.com),通过“钓鱼”手段实施攻击。这种手法虽被美方谴责为“李鬼戏李逵”,却也暴露出全球网络安全产业链的脆弱性——即便是行业头部企业的产品,也可能因未公开漏洞沦为攻击跳板。
美国的指控引发多国质疑。首先,美方始终未公开完整证据链。根据SEC规定,上市公司遭遇重大网络攻击需在4天内披露,但此案迟至四年后才被提出,程序合规性存疑。其次,IP追踪技术存在天然缺陷,攻击者可通过VPN、僵尸网络等手段伪造地址,单凭IP归属难以锁定责任人。
黑客资料图
国际网络安全组织“影子经纪人”指出,美国自身正是全球最大网络攻击源:从“棱镜门”监听盟友,到“震网”病毒瘫痪伊朗核设施,再到年均对华发起超4500万次攻击,美方指控被讽为“小偷悬赏抓警察”。欧盟网络安全局专员公开表示:“若每个国家都效仿美国的长臂管辖,网络空间将沦为政治战场。”
关天峰事件被视为中美科技博弈的新注脚。其所在公司四川无声虽非巨头,却是中国网络安全“国家队”成员,这种技术自主性正触痛美国神经。近年来,从华为5G遭全球封杀,到TikTok被迫出售,再到《芯片与科学法案》限制对华投资,美国遏制策略形成固定套路:先扣“安全威胁”帽子,再实施制裁,最终达成技术封锁。
值得注意的是,美国网络安全产业年投入超千亿美元,拥有FireEye、CrowdStrike等顶级企业。关天峰单枪匹马突破“铜墙铁壁”的叙事,在技术层面引发业内争议。麻省理工学院网络实验室主任指出:“即便存在零日漏洞,大规模攻击需庞大资源支撑,个人行为难以解释。”
事件发酵后,关天峰从公众视野消失。四川无声公司声明其“仍在岗工作”,但拒绝透露细节。成都科技圈流传着各种传说:有人说他被“保护性雪藏”,有人猜测其转入国家级攻防实验室,更有人将其比作“数字时代的钱学森”。
黑客资料图
中国外交部强硬表态,斥责美方“虚构叙事实施科技霸凌”,并宣布对等反制措施。与此同时,中国网络安全产业逆势增长:2024年国产防火墙市场占有率突破65%,鸿蒙系统装机量超8亿台,量子加密通信网络加速铺设。
这场悬赏闹剧终将载入历史。正如上世纪苏联封锁催生“两弹一星”,今日的科技围堵正加速中国自主创新。关天峰的代码或许沉默,但其引发的技术觉醒浪潮,正在改写数字时代的权力版图。
