当地时间12月10日,美国财政部外国资产控制办公室(OFAC)宣布将对位于成都的网络安全公司“四川无声信息技术有限公司”及其一名员工“关天烽”实施制裁。
美国财政部公告
与此同时,美国国务院、联邦调查局、美国公共事务办公室(OPA),通过“正义奖赏”(Rewards for Justice)计划奖励有关“四川无声信息技术有限公司”或“关天烽”的信息的提供者,奖金可高达1000万美元。
美国悬赏公告
同时,美国司法部还公布了印第安纳州法院对“关天烽”的起诉书。
中国公民关天烽,1994年生人,尽管年仅30岁,却成为了美国国务院、财政部、司法部、联邦调查局、中央情报局五大机构的联合围追对象,这无疑将他推向了人生的风口浪尖。
据美国司法部的起诉书显示,关天烽及其团队在四川无声信息技术有限公司任职期间,发现了英国索福斯公司(Sophos Ltd.)防火墙中的一个未知漏洞“零日漏洞”(zero-day)。2020年4月,利用这一漏洞攻破约8.1万台防火墙设备,其中超过2.3万台位于美国,甚至包括1台美国政府部门的关键防火墙。美国称,许多受害者是美国关键基础设施公司,使美国人的生命面临危险。
关天烽曾在四川无声信息技术有限公司担任安全研究员,并代表公司参加过网络安全锦标赛。在漏洞和攻击论坛上,他以“GbigMao”的化名发布了自己发现的“零日漏洞”。
没有硝烟的战争正在悄然升级。美国曾多次针对我国发起多次网络攻击。
2022年9月5日,我国从事航空、航天、航海工程教育和科学研究领域的重点大学——西北工业大学遭受美国国家安全局(NSA)网络攻击,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。
仅仅在2023年5月至今的1年时间里,美国政府机构背景的黑客组织就对中国政府、高校、科研机构、大型企业和关键基础设施的网络攻击活动总数超过4500万次,已被明确攻击受害单位超过140家。
美国国家安全局下属的“特定入侵行动办公室”(TAO)是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位,由2000多名军人和文职人员组成,其力量部署主要依托美国国家安全局在美国和欧洲的各密码中心,下设10个单位。据了解,入侵行动办公室代表了全球网络攻击的最高水平。
据公开资料显示,四川无声信息技术有限公司,成立于2000年,是一家致力于网络与信息安全领域技术研究、产品研发和技术服务的高新技术企业,是公安部重大活动网络安全保卫和CNCERT的优秀网络安全技术支撑单位,也是国家重要漏洞平台支撑单位。
自2018年至今,美国已将超过2400个中国实体及个人列入美国的八大清单。
