「關天烽」是誰？他用一個漏洞打爆全球81,000台防火牆，FBI懸賞1億

大家好，我們今天來聊一位網路界傳說中的「隱形人」——關天烽（代號：GbigMao）。

這個人，不只在美國 FBI 的「十大網路通緝犯」榜上榜首，還被懸賞高達 1,000萬美金（換算台幣快一億），直接幹到跟賓拉登差不多等級。

到底是發生什麼事，讓美國政府氣到跳腳，還點名制裁他所在的公司四川無聲？

來，我們從頭說起。

---

【2020年4月】這不是愚人節玩笑：他靠一個漏洞打穿全世界

當時大家都在防疫，結果他默默打了一場網路核彈級的戰爭。

主角關天烽，沒唸過資安、沒拿過學歷、沒混過大廠，就靠一台電腦和滿腔熱血，挖出英國資安公司 Sophos 防火牆 裡的零日漏洞（Zero-Day）。

這漏洞有多猛？

他可以讓攻擊者遠端控制整台防火牆，像開後門一樣輕鬆植入惡意軟體，還能偷帳號密碼、丟勒索病毒，妳公司有幾個機密檔，可能他都先看完了。

然後三天內，全世界有 81,000 台防火牆中招，光是美國就有 23,000 台！

其中還包含能源、電力、通信等關鍵基礎設施，總共 36 台設備負責保護全美洲的電網、油管。

---

美國：我靠這不是小朋友惡作劇

美國情報單位這才驚覺：「怎麼我們的國安系統像豆腐渣工程？」

舉例：某家石油鑽探公司被植入勒索軟體，幾乎差點導致鑽井平台爆掉。如果沒人及時發現，後果是會死人的那種。

於是，美國政府直接開戰模式：

• FBI 發出全球通緝

• 國務院祭出 $10,000,000 美元懸賞

• 財政部制裁「四川無聲信息技術有限公司」

• 公開起訴關天烽

而且還明說：這不是一次單獨攻擊，關天烽長期把偷來的資料賣給中國公安部跟其他情報機關。

美國司法部宣布關天峰被起訴，發表的聲明說

「被告以及同夥利用了數萬網路安全設備中的一個漏洞，用惡意軟體感染這些設備，旨在從世界各地的受害者那裡竊取信息，」司法部副部長麗莎·摩納哥(Lisa Monaco)在聲明中說。 「今天的起訴反映出司法部致力於與全政府和全球的伙伴合作，發現和追究基於中國和其他地方並對全球網路安全構成威脅的惡意網路行為體。”

同時，美國國務院宣布了一項「正義獎勵」(Reward for Justice)計劃，懸賞高達1千萬美元的金額，尋求有關四川無聲資訊技術或關天峰的資訊。 國務院發言人馬修·米勒(Matthew Miller)在一份聲明中指出：“美國將繼續使用其掌握的所有工具來保護美國關鍵基礎設施和美國人民免受不負責任和魯莽的網絡行為者的侵害，包括中國惡意網絡行為體，他們仍然是美國國家安全的最大和最持久的威脅之一。”

---

神秘公司四川無聲：一間被公安部蓋章的攻擊單位？

你以為這只是一間普通的公司？錯。

「四川無聲」過去可是參加公安部主辦的「護網演習」，被譽為「中國最強紅隊之一」，還拿下「最佳攻擊隊」的稱號。

結果從 2020 年起，他們的官網就停更了，公司狀況也變得低調得可怕。甚至還有前員工跳出來在微博抱怨說「公司欠薪、不讓離職」。

現在美國直接說：這不是公司，是駭客工廠。

諷刺的是，僱用他的單位在他幹完這一切以後不發工資，以至於他不得不去勞動仲裁討要那屬於他的幾千塊工資。

---

四年後才公布？外交部：你們是不是自己也有鬼？

中國外交部也出來開噴：「2020年發生的事，美國怎麼 2024 年才公布？是不是自己有事瞞著？」

這就讓人聯想到很多陰謀論：

• 是不是美國也想反向利用這漏洞？

• 還是要找個時間點丟出來打中美科技戰？

總之，在那之後，關天烽就像人間蒸發一樣消失了。

有人說他跑到新疆深山藏起來，有人說中國早就把他保護起來當國寶。