美方起诉书披露了关天峰的基础信息：1994年出生，四川成都人，2018年入职四川无声信息技术有限公司，担任网络工程师，在技术社群中使用化名“GbigMao”。

　　但行业通用的“负责任披露”惯例，是发现漏洞后第一时间向厂商报告，推动补丁修复，而非私自利用漏洞实施入侵。

　　根据我国《网络安全法》《网络产品安全漏洞管理规定》，任何组织或者个人发现网络产品安全漏洞，应当及时向产品提供者通报，不得利用漏洞从事危害网络安全的活动。

　　2020年4月，英国网络安全巨头Sophos公司发布紧急安全更新，修复了其XG企业防火墙产品中的一个零日漏洞。

　　所谓零日漏洞，就是软件中尚未被厂商发现、也未发布补丁修复的安全缺陷，就像城墙上一扇无人知晓的暗门，一旦被恶意利用，会直接突破系统防线。

　　根据美国司法部2024年12月解封的起诉书，以及Sophos同期发布的官方安全公告，关天峰所在的四川无声信息技术有限公司，开发了一款针对该漏洞的自动扫描工具。

　　起诉书披露的数据显示，三天内，该工具扫描并成功侵入了约8.1万台暴露在公网的Sophos防火墙设备，其中超过2.3万台位于美国境内。

　　更让美方警觉的是，其中36台设备，正保护着美方定义的“关键基础设施”系统，覆盖能源、金融、医疗及部分政府网络。

　　Sophos公司在发现攻击后，迅速推送补丁并发布清除方案，同时将此次攻击中的恶意软件命名为“Asnarök”木马。

　　根据其官方报告，该木马的核心功能是从设备中窃取数据，包括管理员用户名、哈希密码美国共享apple id vpn、设备序列号和用户邮箱列表。

　　美方起诉书进一步指控，攻击者在Sophos发布补丁的几小时后，就修改了攻击脚本，试图向网络内未打补丁的Windows电脑，部署名为“Ragnarok”的勒索软件。

　　美方声称，该行为不仅是窃取数据，更意图植入勒索软件瘫痪关键设施，其潜在影响“可能导致严重伤害或人员死亡”。

　　事件发生在2020年4月，但美国的制裁与通缉，直到2024年12月才正式落地，中间相隔了超过1600天。

　　一种是，当年的入侵暴露了美国关键基础设施的网络防御脆弱性，美方投鼠忌器，担心过早公开引发公众恐慌；

　　另一种是，网络攻击的溯源难度极高，证据链的收集与固定需要漫长时间，同时美方也在等待合适的发布时机。

　　财政部宣布对四川无声信息技术有限公司、关天峰实施制裁，冻结其在美国管辖范围内的资产，禁止美国实体与其开展交易；

　　FBI则同步发布1000万美元的悬赏令，征集能定位关天峰，或提供其涉嫌黑客活动关键信息的线索，同时承诺线索提供者可获得协助，携带全家移民美国。

　　而在网络安全领域，IP地址是极易被伪造、跳转的痕迹，攻击者可通过代理服务器、VPN、被劫持的“肉鸡”设备，将攻击源头伪装到全球任何角落。

　　不少业内人士提出，美方目前公布的材料，缺少服务器登录记录、内部通讯记录、资金往来等直接证据链，指控的坚实程度存疑。

　　针对美方的相关制裁与指控，中国外交部在例行记者会上作出明确回应：坚决反对美方此举，这是典型的“长臂管辖”，严重侵犯中国司法主权和国际关系基本准则。

　　外交部发言人同时强调，中国一贯反对并依法打击一切形式的网络攻击和网络犯罪，同时将坚决维护中国企业和公民的合法权益。

　　对于美方将四川无声公司描述为“受中国公安部支持的黑客组织”的不实言论，中方也予以严正驳斥，明确该公司是一家依法注册、开展正当业务的网络安全企业。

　　一款被全球众多关键机构采用的主流防火墙，存在致命的零日漏洞，还被大规模利用，足以说明即便是全球网络技术最发达的美国。

　　2020年至2024年，美国先后对华为、中芯国际、TikTok等多家中国科技企业实施多轮制裁与打压。

　　将中国企业与工程师塑造成“网络安全威胁”，符合美方将科技问题安全化、政治化的一贯套路，也为其进一步的遏制政策制造舆论借口。

　　2013年斯诺登曝光的“棱镜门”事件，早已证实美国国家安全局（NSA）长期对全球实施无差别监听，甚至包括其盟友国家的领导人。

　　近年来，中国国家互联网应急中心（CNCERT）、国家网信办多次发布官方报告，揭露美国NSA对中国国家授时中心等关键信息基础设施，实施长期、持续的网络攻击渗透。

　　一边是全球公认的最大网络攻击策源地，一边却高举“网络正义”的大旗，对他国公民与企业实施基于薄弱证据的跨国通缉。

　　美方开出千万美元悬赏的真实目的，或许并非单纯的“惩治犯罪”，更多是借此震慑潜在的技术挑战者，挽回在网络安全领域失分的颜面，同时在中美战略博弈中抢夺舆论与道德制高点。

　　这起事件的核心争议，始终围绕两个核心：一是关天峰团队的行为，是否越过了网络安全研究的法律与行业红线，相关指控是否有完整、合法的证据链支撑。

　　一个防火墙漏洞，一次全球扫描，一张千万美元的悬赏令，关天峰的故事始于代码，最终却被卷入了大国网络博弈的角力场。

　　在互联互通的数字时代，如何建立公平、公正、基于规则的网络空间秩序，才是这起事件留给所有人的核心思考题。