美國懸賞1000萬美金，通緝一中國四川小伙，他到底做了什么？

你敢信？美國居然掏1000萬美金全球抓一個四川成都的90后小伙——這賞金比通緝墨西哥毒梟還高，快趕上當年抓本·拉登的一半了！到底這叫關天峰的四川小伙，干了啥能讓超級大國這么急眼？今天咱就把這事兒掰開揉碎了說清楚。

關天峰1994年生，成都人，2018年進了四川無聲信息技術有限公司當網絡工程師，平時在技術圈用化名“GbigMao”。2023年他還因為勞動爭議起訴過公司，后來又撤訴了——這普通勞資糾紛，居然被美方寫進起訴書，說可能是“作案動機”？

先說說網絡安全圈的規矩啊，挖漏洞是安全工程師的常規操作，但有個“負責任披露”的行規：發現漏洞得第一時間告訴廠商，讓人家打補丁，不能私自利用漏洞搞入侵。咱國家的《網絡安全法》也明確說了，發現漏洞得通報產品提供者，不能用漏洞干危害網絡安全的事兒，國際上也是這規矩。美方說關天峰團隊越了這紅線，到底咋回事？

事兒得從2020年4月說起，英國那大網絡安全公司Sophos，突然發緊急更新修了個零日漏洞——啥是零日漏洞？就是軟件里廠商還沒發現、沒打補丁的暗門，一旦被惡意用了，直接破防線。

美國司法部2024年12月解封的起訴書里說，四川無聲當時開發了個針對這個漏洞的自動掃描工具，能利用SQL注入漏洞遠程在防火墻里執行代碼、下惡意腳本。這工具一啟動，三天內掃了8.1萬臺公網上的Sophos防火墻，其中2.3萬臺在美國，更讓美方慌的是，36臺是他們定義的“關鍵基礎設施”——能源、金融、醫療還有部分政府網絡都包含在內。

Sophos發現攻擊后趕緊推補丁、發清除方案，還把這惡意軟件叫“Asnar?k”木馬，核心功能是偷數據：管理員用戶名、哈希密碼、設備序列號、用戶郵箱列表全不放過。

美方還說，Sophos發補丁幾個小時后，攻擊者就改了腳本，想給沒打補丁的Windows電腦裝叫“Ragnarok”的勒索軟件——這要是成了，關鍵設施得癱瘓，美方說“可能導致嚴重傷害或死人”。

但奇怪啊，2020年的事兒，美方2024年12月才搞制裁和通緝，隔了1600多天！為啥拖這么久？業內倆說法：一是當年入侵暴露了美國關鍵設施的防御漏洞，怕早公開引發恐慌；二是網絡攻擊溯源難，證據鏈收集固定要時間，還得等合適時機。

2024年12月10號，美國財政部、司法部、FBI一起動手：財政部制裁了四川無聲和關天峰，凍他們在美國的資產，不讓美國實體跟他們交易；司法部解封起訴書，告關天峰“共謀計算機欺詐和電匯欺詐”；FBI發1000萬懸賞，找能定位他或者給關鍵線索的人，還承諾幫線索提供者全家移民美國。

但這指控在業內爭議不小啊！美方拿的核心證據，主要是網絡流量分析、IP追蹤和自己寫的技術報告。可IP這玩意兒容易偽造啊，攻擊者用代理、VPN、肉雞就能把源頭偽裝到全球任何地方。不少業內人說，美方缺服務器登錄記錄、內部通訊、資金往來這些直接證據，指控站不站得住腳還兩說。

咱外交部也明確回應了：堅決反對美方這么干，這是典型的“長臂管轄”，嚴重侵犯中國司法主權和國際關系基本準則。還說中國一貫反對打擊網絡攻擊犯罪，但堅決維護中國企業和公民的合法權益。美方說四川無聲是“受中國公安部支持的黑客組織”，咱也嚴正駁斥了——那就是家依法注冊的正當網絡安全企業。

這事兒可不只是跨國網絡犯罪那么簡單，簡直是中美數字時代科技和網絡安全博弈的縮影。首先戳破了美國“網絡絕對安全”的神話——這么大公司的主流防火墻有致命零日漏洞，還被大規模利用，美國關鍵設施的防線明顯有短板。

其次，2020到2024這四年，正是中美科技競爭白熱化的時候，美國之前制裁華為、中芯國際、TikTok好多次了。把中國企業和工程師塑造成“網絡威脅”，符合他們把科技問題安全化、政治化的套路，就是為了給遏制政策造輿論。

最氣人的是美方的雙重標準！2013年斯諾登曝光的“棱鏡門”，證明美國NSA長期無差別監聽全球，連盟友領導人都不放過；還搞“震網”病毒攻擊伊朗核設施，是第一個把網絡武器用在實戰的國家。咱國家互聯網應急中心（CNCERT）和網信辦多次發報告，揭露美國NSA長期攻擊中國國家授時中心等關鍵設施。

一邊是全球最大的網絡攻擊策源地，一邊卻舉著“網絡正義”大旗，用薄弱證據通緝他國公民——這不就是賊喊捉賊嗎？美方開千萬懸賞，真不是單純抓兇，更多是震懾技術挑戰者，挽回網絡安全失分的面子，還想在中美博弈里搶輿論制高點。

現在關天峰本人公開動向還不清楚，也沒律師公開發聲。這事兒的核心爭議就倆：一是關天峰團隊到底越沒越過法律和行業紅線，指控有沒有完整合法的證據鏈；二是美方憑啥用本國法律管他國公民在境外的事兒，搞長臂管轄。

一個防火墻漏洞，一次全球掃描，一張千萬懸賞令——關天峰的故事從代碼開始，最后卻卷進了大國網絡博弈的角力場。數字時代咋建公平公正的網絡空間秩序，才是這事兒留給所有人的思考題。

你覺得美方這千萬懸賞是真查案還是借題發揮？歡迎在評論區留下你的觀點～

參考資料：中國外交部例行記者會相關報道；國家互聯網應急中心（CNCERT）官方報告