美國懸賞1000萬美金，通緝一中國四川小伙，他到底做了什么？

關天峰出生在四川成都，大學學計算機專業(yè)，畢業(yè)后就進了成都的四川無聲信息技術有限公司上班。這家公司主要搞網絡安全工具開發(fā)，比如漏洞掃描和滲透測試軟件，還接一些國內機構的單子。

FBI的通緝令上說他黑頭發(fā)、棕眼睛，身高體重中等，平時在網上發(fā)過一些漏洞研究的東西，但沒啥暴力犯罪記錄。他生活圈子基本圍著電腦轉。公司據說和公安部有合作，提供安全服務，但這在行業(yè)里挺常見。

2020年2月，關天峰在公司任務下，開始研究英國Sophos公司的XG防火墻。他先在官網注冊了測試賬號，下載固件分析。沒多久，就挖出了一個高危零日漏洞，CVE-2020-12271，這是個SQL注入缺陷，能讓外部人遠程執(zhí)行代碼，偷設備數據還不觸發(fā)警報。他據說開發(fā)了利用工具，在本地環(huán)境測試成功，能提取用戶名密碼。

4月他啟動掃描程序，從公司服務器發(fā)包，掃互聯(lián)網上暴露的Sophos設備。短短幾天，全球約81000臺防火墻中招，其中23000臺在美國境內，包括36臺關鍵基礎設施的系統(tǒng)，比如能源和交通相關的。

美國情報機構認為，這家公司不是單純商業(yè)的，而是為中國情報部門打工，關天峰的行動有國家背景支持。但中方外交部回應說，美方沒真憑實據，就靠間接數據推測，屬于典型的甩鍋。關天峰也沒在美國本土操作，一切都在國內公司框架內。這次入侵讓美國覺得國家安全受威脅，因為關鍵系統(tǒng)差點出大問題。

2024年12月美國司法部在印第安納州北部法院公開起訴關天峰，指控計算機欺詐陰謀和電匯欺詐陰謀。起訴書基于注冊記錄、惡意軟件代碼特征和流量日志，說他和同伙開發(fā)部署了針對Sophos的惡意程序。

美國國務院通過“正義獎勵”計劃，宣布懸賞最高1000萬美元，征集他的位置、活動或公司情報。提供有效線索的，能拿獎金，還可能帶家人移民美國。財政部同時制裁關天峰和四川無聲信息技術有限公司，凍結他們在美資產，禁美國人跟他們交易。

FBI把他列入網絡通緝名單，發(fā)了海報，列出外貌特征和網名，呼吁全球舉報。美方強調，這次入侵影響全球81000臺設備，美國占四分之一，潛在風險巨大，就算沒實際損失，也夠嚴重。他們還說，公司是情報承包商，這讓事態(tài)升級。

從2018年起關天峰就參與漏洞研究，2020年才執(zhí)行。FBI的通緝頁上說他可能在泰國曼谷有聯(lián)系，但主要在四川。外交部發(fā)言人回應，美方這是單邊霸凌，缺乏證據就制裁中國企業(yè)和個人，目的是打壓中國技術發(fā)展。中方堅決反對這種行為。

FBI通過網名追蹤他的在線痕跡，但沒找到突破。公司業(yè)務受打擊，規(guī)模縮水，員工被審查，但還在運營國內項目。美方聲稱損失數十億美元，但沒給出具體數據。中方堅持，這是美方炒作，實際是為了轉移自家網絡攻擊的視線。一個小伙的行動，攪動了大國博弈，提醒大家網絡世界沒那么安全。