美国国务院为一名四川年轻人开出了高达1000万美元的悬赏,震惊了全球。
这个金额不仅超越了对墨西哥大毒枭的赏金,几乎与抓捕本·拉登时的赏金相媲美。在2024年年底发布的这项悬赏令引发了广泛的舆论关注。
人们纷纷探究,这位名叫关天峰的年轻人究竟做了什么,竟然让美国如此紧张。
关天峰,出生于1994年,来自四川成都。他并非社会名流,也没有什么显赫的背景,只是一位普通的技术专才。
他大学毕业后,进入当地一家公司担任网络工程师。那家公司成立于2016年,表面上专注于网络安全检测,实际上却在开发全球网络扫描工具。
关天峰于2018年入职,专注于漏洞扫描和系统测试,对技术充满热情。在2023年,由于公司欠薪,他曾通过法律途径起诉老板,之后又撤诉继续上班。这段平淡无奇的经历,后来却被美国视为其“作案动机”的证据。
外界眼中的关天峰,这位低调的技术人员,从未引起任何人的注意,没人能预料到他会成为美国骇客事件的中心。
一切始于2020年4月,他和同事在使用英国Sophos公司的防火墙时,偶然发现了一个“零日漏洞”。在网络安全领域,发现漏洞是司空见惯的事。
按照惯例,白帽黑客通常会将漏洞报告给厂商,待其修复后大家才会更加安全。然而,这一次,关天峰做出了不同的选择。
他与同事悄悄开发了一款自动扫描工具,在内部测试成功后,便开始在全球范围内进行扫描。这款工具能探测到存在漏洞的设备,注入恶意代码并绕过认证进入系统。
短短三天,他们就攻入了8.1万台设备,其中23000多台在美国。
这些设备中,既有普通企业,也包含了美国的能源、金融和医疗等关键基础设施,甚至一部分政府网络系统。
Sophos公司迅速发现了入侵并发布了补丁,但为时已晚,大量数据已被窃取。美国方面称,关天峰等人不仅窃取了用户的敏感信息,还试图植入勒索软件,意图让关键设施瘫痪。
美国调查机构通过网络记录将矛头指向了关天峰,认为他是这次入侵的主谋。
更为耐人寻味的是,美国处理此事件的方式。
从2020年的事件发生,到2024年底发布悬赏令,整整经历了四年。美国一直将这份起诉书压着,直到悬赏当天才解封。这个时间节点恰逢美国正对众多中国企业进行密集打压。
关天峰并没有公职背景,也并非国家派出的代表,却被卷入了这一风暴,成为“中国黑客”的象征。
更重要的是,美国并没有提供直接证据,所谓证据仅仅是一些网络流量数据和分析报告,并没有聊天记录或登录痕迹证明关天峰的直接参与。
技术上,这件事本身相当模糊。
那么,发现漏洞与设备扫描算不算违法呢?
依照中国法律,只要没有破坏数据或系统,一般不会被视为入侵行为。
许多全球的安全研究人员都在进行类似的工作。再看美国自身——在2013年斯诺登揭露的棱镜门事件中,美国国安局长期监听全球信息,连包括盟友在内的众多国家都未能幸免,还曾对伊朗核设施实施网络攻击。
与此同时,他们从未承认这些行为是违法,却时常自夸技术能力高超,而当他国做类似事情时,则指控其为“恐怖一般的威胁”。
悬赏发布后,美国国务院发言人强化了关天峰的“威胁性”,称他对全球电脑安全构成威胁,可能导致人命丧失。财政部同步对其所在公司实施制裁,冻结资产,禁止美国企业与其往来。
更令人吃惊的是,悬赏令还承诺提供线索者可带家人移民美国,显然是一种极大的诱惑。
这一系列行动,显而易见并非简单的网络犯罪案,而是美国在打压中国科技、维护自身霸权的一种博弈手段。关天峰,只不过是棋盘上的一颗棋子。
消息传回国内,网络议论纷纷。
有人觉得关天峰是技术天才,敢于挑战美国网络安全的传说,令人佩服;也有人认为网络入侵终究不对,问题应由中国法律来解决,与美国无关。
网络上出现了一些所谓的关天峰的“身份照”和聊天记录,但都被证实是网友用软件合成的。境外账号转发的速度极快,似乎专门等着大家相信这些假讯息。
中国外交部迅速对此作出回应,表示坚决反对美国的制裁干预,称此举为“长臂管辖”,侵犯了中国的司法主权,破坏了国际规则。
外交部明确表态,中国反对一切网络攻击,始终打击网络犯罪,同时会竭力维护本国企业与公民的合法权益。
从2024年底至今,关天峰始终未在公共场合露面,律师也未发声,事情似乎停滞在了某个节点,谁也无从预测后续的发展。
但有一点是无可争议的——美国此番行动绝不仅仅是因一次网络入侵;这一事件表明,号称“网络强国”的美国,竟然被一名中国90后轻松地攻破80000多台设备,形象尽失。
更为关键的是,这次“零日漏洞”的曝光,揭示了美国关键设施的安全隐患,撕下了其“网络霸权”的伪装。
1000万美元的悬赏,既是想要挽回颜面,同样也是希望震慑潜在对手,还顺便给中国的网络技术发展贴上“威胁”标签。
在这个时代,网络攻防的博弈从未停止。
美国长年来一直从事监听和攻击的活动,如今却反过来指责一名中国年轻人是“恐怖分子”。这种贼喊捉贼的双重标准,国际社会已经不再稀奇。
关天峰的故事依然在继续。
或许他只是个沉迷于代码的普通程序员,生活在成都,喜爱玩游戏,与那些电影中嬉笑的黑客形象相去甚远。
但这个普通人的名字,却被写入美国国务院的悬赏令,成为中美网络博弈中的一个标志。
他究竟做了什么?在技术层面上,他发现了漏洞,扫描了设备,仅此而已。
但从博弈的角度看,他揭露了一个不争的事实:自诩全球最安全的网络,其实也并非坚不可摧。
这一切,足以让超级大国忐忑不安。
