四川
去年底,美國聯邦調查局突然扔出一張通緝海報,主角是個叫關天峰的中國小伙子,出生在1994年,四川成都人。
FBI開價1000萬美元,全球追捕,提供線索的還能帶上家人移民美國。美國國務院的正義獎勵計劃直指他涉嫌惡意網絡活動,威脅全球電腦安全。
關天峰是那家公司的網絡工程師,公司成立于2016年,表面做網絡安全服務,實際開發掃描全球系統的工具。
FBI調查顯示,他從2018年起在那干活,專攻漏洞掃描和測試。2020年4月前,公司招聘過安卓安全研究員,業務挺活躍。
關天峰早年學計算機,入職后搞過幾個項目,但2023年他和公司鬧過勞資糾紛,起訴欠薪,后來撤訴繼續上班。美方通過IP追蹤和公司記錄,認定他主導了入侵。
通緝令發后,美國國務院發言人強調,這案子涉及關鍵基礎設施威脅,可能鬧出人命,比如交通系統崩了。
Sophos公司確認,2020年4月他們的防火墻遭大規模入侵,全球8.1萬臺設備中招。入侵后,Sophos趕緊出補丁,告訴用戶修。
FBI說關天峰不光商業競爭,還無差別攻擊能源、金融和醫療領域。這暴露零日漏洞的灰色交易,公司裝安全測試,實際賣情報。
事件公開后,中國外交部回應,反對美方干涉司法主權,要維護公民權益。
國內社交平臺上,議論分成兩派,有人把他當技術大牛,但也有人覺得該中國法律管。平臺帖子刷屏,有人挖出他的公安照和QQ資料,真假難說。
起訴書2024年初就寫好,但12月10日才解封,同時美國商務部制裁多家中國企業,涉及技術和人權。
這案子是美中網絡對抗的一環,之前2021年微軟服務器漏洞也指向中國黑客。
FBI說,關天峰針對Sophos XG防火墻,波及印第安納州網絡。
關天峰的麻煩從2020年4月開始,他和同伙開發掃描軟件,瞄準Sophos防火墻的SQL注入漏洞。這漏洞讓遠程代碼執行容易上手,沒修補前門戶大開。
他們先公司內測,確認后全球掃描。軟件自動找弱點,然后注入惡意代碼。入侵從外圍端口切入,繞認證,深入網絡。
FBI指控,他們竊取用戶名、密碼和配置,試圖植入勒索軟件變種。只三天就搞定,效率高因為預備了Exploit代碼。受害設備全球分布,美國多,包括印第安納企業。
事件公開后,美國財政部制裁無聲公司,凍資產,禁美國企業合作。
FBI說,這種行為威脅全球,可能傷人,如交通故障。美方自認網絡老大,被中國工程師鉆空,臉上無光,趕緊補,但晚了。
關天峰案暴露漏洞交易,公司表面測試,實際惡意。國際上類似案多,這次重賞震懾。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
