美國懸賞1000萬美金，通緝一中國四川小伙，他到底做了什么？

美國拿出1000萬美金懸賞，在全球范圍內(nèi)追捕一名中國四川小伙。這筆賞金有多高？比通緝不少墨西哥毒梟的金額還高，差不多是當(dāng)年抓捕本·拉登賞金的一半。

更讓人疑惑的是，這個(gè)小伙沒有任何暴力犯罪記錄，只是個(gè)普通的技術(shù)人員，到底做了什么，能讓一個(gè)超級大國如此忌憚，不惜動用天價(jià)賞金全網(wǎng)追緝。

小伙其人

被美國盯上的這個(gè)小伙，名叫關(guān)天峰，1994年出生，四川成都人。他沒有顯赫的家庭背景，也沒有復(fù)雜的社會經(jīng)歷，就是一個(gè)普通的“技術(shù)宅”，日常工作離不開電腦和代碼。

關(guān)天峰學(xué)的是計(jì)算機(jī)相關(guān)專業(yè)，畢業(yè)后就進(jìn)入了成都一家名為四川無聲信息技術(shù)有限公司工作。這家公司主要從事網(wǎng)絡(luò)工具開發(fā)，比如密碼破解設(shè)備、網(wǎng)絡(luò)探測軟件等，還會承接一些政府部門的相關(guān)項(xiàng)目。

在公司里，關(guān)天峰就是一名普通員工，日常工作就是編寫代碼、測試網(wǎng)絡(luò)漏洞，常用Python和C語言開展工作，偶爾會進(jìn)入公司服務(wù)器機(jī)房配置設(shè)備。

他曾參與過路由器探測工具的開發(fā)，慢慢接觸到了一些復(fù)雜的漏洞利用相關(guān)工作，憑借扎實(shí)的技術(shù)，在公司里逐漸成長為能獨(dú)當(dāng)一面的技術(shù)骨干。

在外人看來，關(guān)天峰話不多，性格低調(diào)，一門心思撲在技術(shù)上，生活簡單而規(guī)律，誰也不會想到，這樣一個(gè)普通的四川小伙，會被美國列為全球通緝對象，還開出了1000萬美金的天價(jià)懸賞。

禍起漏洞

關(guān)天峰被美國通緝，核心原因源于2020年的一次工作任務(wù)。當(dāng)時(shí)，公司給關(guān)天峰安排了一項(xiàng)工作，讓他探索一款英國Sophos公司生產(chǎn)的防火墻的漏洞。

防火墻相當(dāng)于網(wǎng)絡(luò)和設(shè)備之間的“防盜門”，而漏洞就相當(dāng)于防盜門的“薄弱環(huán)節(jié)”，找到漏洞，就能繞過防護(hù)，直接進(jìn)入設(shè)備系統(tǒng)。

關(guān)天峰接到任務(wù)后，于2020年2月14日，在Sophos公司官網(wǎng)上注冊了一個(gè)測試用的防火墻設(shè)備，兩天后又注冊了第二個(gè)，目的就是全面分析這款防火墻的弱點(diǎn)。

經(jīng)過一段時(shí)間的鉆研，關(guān)天峰還真的發(fā)現(xiàn)了這款防火墻的一個(gè)高危漏洞。這個(gè)漏洞危害極大，能讓外部人員直接遠(yuǎn)程執(zhí)行代碼，竊取設(shè)備里的數(shù)據(jù)，而且不會觸發(fā)任何警報(bào)。

專業(yè)評分高達(dá)9.8分，屬于頂級高危漏洞，編號為CVE-2020-12271，是典型的SQL注入類型漏洞。

發(fā)現(xiàn)漏洞后，關(guān)天峰按照公司要求，開發(fā)了相關(guān)的利用代碼，并在自己的本地模擬環(huán)境里進(jìn)行測試，確認(rèn)能夠成功提取設(shè)備里的用戶名和密碼。

2020年4月22日，關(guān)天峰啟動了自己開發(fā)的自動掃描工具，開始掃描互聯(lián)網(wǎng)上暴露在外的這款Sophos防火墻設(shè)備，發(fā)送漏洞相關(guān)的程序感染這些設(shè)備。

短短幾天時(shí)間，全球就有大約81000臺防火墻被感染，其中有23000臺在美國境內(nèi)。

這些被感染的設(shè)備中，不僅有普通企業(yè)的設(shè)備，還包括36臺美國的關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)，涉及能源、交通等與民生和國家安全息息相關(guān)的領(lǐng)域。

一開始，關(guān)天峰在這些被感染的設(shè)備上安裝了一款叫Asnar?k的木馬程序，主要用來竊取設(shè)備的登錄憑證，還能隱藏自己的進(jìn)程，不被設(shè)備的安全系統(tǒng)發(fā)現(xiàn)。

后來，他又將這款程序換成了Ragnarok贖金軟件，不過這款軟件雖然能加密設(shè)備里的文件，但他并沒有真的向任何受害者索要贖金。

關(guān)天峰還優(yōu)化了代碼，添加了反檢測模塊，確保自己的操作不會被輕易發(fā)現(xiàn)。直到2020年4月底，Sophos公司察覺到異常，緊急發(fā)布了補(bǔ)丁，用來阻斷漏洞的擴(kuò)散。

關(guān)天峰得知后，就停止了相關(guān)操作，還清理了自己留下的操作痕跡。

整個(gè)過程中，并沒有造成大規(guī)模的設(shè)備癱瘓或者數(shù)據(jù)泄露，也沒有造成人員傷亡和重大財(cái)產(chǎn)損失，本質(zhì)上只是暴露了這款防火墻的安全隱患。

當(dāng)時(shí)這件事就已經(jīng)告一段落，沒人想到，四年后，美國會突然翻舊賬，還鬧得如此沸沸揚(yáng)揚(yáng)。

天價(jià)懸賞

2024年12月10日，美國印第安納州北部地區(qū)法院公開起訴關(guān)天峰，指控他犯有計(jì)算機(jī)欺詐陰謀和電匯欺詐陰謀。

起訴的依據(jù)，主要是關(guān)天峰當(dāng)年注冊測試設(shè)備的記錄、惡意軟件的特征碼以及網(wǎng)絡(luò)流量日志。

同一天，美國國務(wù)院通過“正義獎勵”計(jì)劃，宣布拿出高達(dá)1000萬美金的獎金，向全球征集關(guān)天峰的位置或者活動信息，只要能提供有效線索，幫助他們抓到關(guān)天峰，就能拿到這筆賞金，甚至還許諾提供線索者可帶家人移民美國。

除此之外，美國財(cái)政部還對關(guān)天峰和他所在的四川無聲信息技術(shù)有限公司實(shí)施了制裁，凍結(jié)了他們在美國境內(nèi)的所有資產(chǎn)，禁止美國公民和企業(yè)與他們進(jìn)行任何金融往來。

美國聯(lián)邦調(diào)查局也把關(guān)天峰列入了網(wǎng)絡(luò)通緝名單，發(fā)布了通緝海報(bào)，上面標(biāo)注了關(guān)天峰的外貌特征——身高大約1.7米，體重60公斤左右，黑頭發(fā)棕眼睛，還列出了他的兩個(gè)網(wǎng)名，呼吁全球民眾提供線索。

美國方面表示，關(guān)天峰的行為威脅到了美國的國家安全，因?yàn)楸桓腥镜脑O(shè)備包括關(guān)鍵基礎(chǔ)設(shè)施，雖然沒有造成實(shí)際損害，但潛在的風(fēng)險(xiǎn)很大。

他們還聲稱關(guān)天峰所在的公司是中國情報(bào)機(jī)構(gòu)的承包商，這讓他們更加警惕。

但實(shí)際上，美國所謂的“證據(jù)”，大多是他們自己分析的網(wǎng)絡(luò)數(shù)據(jù)和撰寫的報(bào)告，并沒有實(shí)打?qū)嵉摹⒛苤苯幼C明關(guān)天峰有惡意攻擊行為的證據(jù)。

而且關(guān)天峰所在的公司，是正規(guī)的網(wǎng)絡(luò)安全相關(guān)企業(yè)，并非美國所說的“黑客組織”，主要業(yè)務(wù)是幫各類機(jī)構(gòu)防范網(wǎng)絡(luò)攻擊。

事件本質(zhì)

截至2026年3月，關(guān)天峰仍然在四川成都，沒有被逮捕，美國的通緝行動還在持續(xù)。他們一直在監(jiān)控關(guān)天峰的在線足跡，通過他的網(wǎng)名搜索相關(guān)信息，但始終沒有找到有效的抓捕線索。

關(guān)天峰所在的四川無聲信息技術(shù)有限公司，因?yàn)槭艿矫绹闹撇茫瑯I(yè)務(wù)受到了很大影響，規(guī)模大幅縮減，員工名單也被美方審查。

而關(guān)天峰本人，自始至終沒有公開回應(yīng)過這件事，依舊正常在國內(nèi)生活。

其實(shí)仔細(xì)分析就能發(fā)現(xiàn)，美國之所以如此大動干戈，核心并不是因?yàn)殛P(guān)天峰的行為造成了多大的實(shí)際損失，而是因?yàn)檫@個(gè)普通的中國技術(shù)人員，戳破了美國網(wǎng)絡(luò)安全防護(hù)的漏洞。

美國一直自詡“網(wǎng)絡(luò)強(qiáng)國”，每年投入巨資在網(wǎng)絡(luò)安全領(lǐng)域，卻被一個(gè)中國小伙輕易突破，顏面盡失。

更深層次的原因，是美國忌憚中國網(wǎng)絡(luò)技術(shù)的發(fā)展，想通過這種天價(jià)懸賞的方式，打壓中國的技術(shù)人員和相關(guān)企業(yè)，同時(shí)彰顯自己的網(wǎng)絡(luò)霸權(quán)。

這次通緝的時(shí)機(jī)也很微妙，正值中美科技摩擦升級，不難看出，這本質(zhì)上就是美國維護(hù)自身霸權(quán)、打壓中國科技發(fā)展的一種手段，而關(guān)天峰，只是這場博弈中的一個(gè)棋子。

網(wǎng)絡(luò)空間的博弈，從來都不只是技術(shù)層面的較量，背后牽扯的是國家之間的實(shí)力比拼。關(guān)天峰的事件，也讓我們看到，在全球網(wǎng)絡(luò)安全領(lǐng)域，沒有所謂的“絕對安全”，也沒有所謂的“雙重標(biāo)準(zhǔn)”的立足之地。

對于這件事，不同的人有不同的看法。有人覺得關(guān)天峰的技術(shù)實(shí)力令人佩服，也有人認(rèn)為，未經(jīng)授權(quán)掃描并感染他人設(shè)備，本身就存在問題。

但不可否認(rèn)的是，美國在沒有確鑿證據(jù)的情況下，動用天價(jià)賞金全球通緝一名中國公民，還實(shí)施單邊制裁，這種“長臂管轄”的做法，顯然不符合國際規(guī)則。

網(wǎng)絡(luò)空間需要的是公平公正的治理，而不是霸權(quán)主義的橫行。

關(guān)天峰的案子還沒有定論，美國的通緝也還在繼續(xù)，但我們始終相信，每個(gè)國家的公民都應(yīng)受到本國法律的保護(hù)，任何國家都無權(quán)隨意干涉他國內(nèi)政，更無權(quán)隨意通緝他國公民。