美国悬赏1000万美金，通缉一中国四川小伙，他到底做了什么？

2020年4月，成都的90后青年关天峰在四川无声信息技术公司工作，他和同事使用英国Sophos防火墙时，发现了一个未公开的漏洞，也就是大家说的零日漏洞，这种事情并不少见，白帽黑客经常做这类事，找到漏洞就报告给厂商，厂商修复之后，大家都能更安全。

他没有直接向上级报告，而是自己编写了一个自动扫描工具，用三天时间扫描了全球8.1万台设备，其中2.3万多台位于美国，涉及能源、金融和医院等领域，后来安全公司Sophos发现了这件事，并迅速发布了补丁，美国方面随即声称数据被盗，并怀疑有人试图植入勒索软件，但他们一直未能提供被加密的文件证据，也没有详细说明攻击的具体过程。

2023年，关天峰因为公司拖欠工资，去法院起诉了老板，后来又撤回了诉讼，这件事原本属于私人纠纷，却被美国调查人员单独挑出来，当成他存在作案动机的证据，到了2024年底，美国国务院突然发布悬赏通告，说谁能提供关天峰的线索，就奖励一千万美元，还能让全家移民，同时冻结了他那家公司的账户，禁止美国企业和它合作，起诉书在这时才公开，但里面提到的主导网络攻击，证据只有IP地址记录和他们自己建立的流量模型，没有聊天记录，没有服务器登录痕迹，也没有人指认是关天峰做的。

技术上这事儿其实挺模糊的，发现漏洞、扫描设备算不算违法呢，按照中国法律来说，只要没有改动数据、没有破坏系统，一般就不算侵入行为，全球很多安全研究人员都在这样做，再看美国那边，Stuxnet病毒就是利用零日漏洞攻击伊朗核设施的，他们从来没有承认过这是违法行为，反而还夸耀自己的技术厉害，现在轮到别人做类似的事情，就被说成是恐怖级别的威胁了。

这件事发生的时间很巧,2024年底美国正对华为、中芯国际和大疆这些企业进行打压,关天峰既没有正式编制也没有特殊背景,更不是国家派出的代表,却被推到台前当成中国黑客的典型,外交部直接指出这是美国的长臂管辖手段,真正的目的不是要抓人,而是想通过这种方式施加压力。

这个人平时话不多，在网上也找不到他多少发言记录，他不像好莱坞电影里那些穿连帽衫、一边敲键盘一边大笑的黑客，他就是个普通程序员，住在成都，可能日常喜欢打打游戏，这种形象上的反差让很多人觉得美国是不是反应过度了。

国内一些平台传过他的公安照片和所谓的QQ聊天记录,其实都是网友用软件合成的,境外账号转发得特别快,就像专门等着大家相信这些内容,这种谣言先撒开一张网,让人误以为中国民间真能搞出大动作,接着就把技术问题悄悄变成政治恐慌。

斯诺登在2013年揭露了美国对全球进行监听的行为，从那以后，大家都知道网络安全这个词本身就有水分，现在美国站出来说自己被黑客攻击了，要抓人，可他们当年监听德国总理手机的时候，怎么没人说那是国家级恐怖行为。

2025年初，美国财政部把“四川无声”列入制裁名单，到2026年3月，中方还在反对这种越界执法，关天峰本人没有露面，也没有律师出来发声，事情就这样悬着，像一段没跑完的代码卡在中间，谁也不知道下一行会出现什么。