留园网被骇终极解密:“关天锋”杀了“刀锋”
留园网被骇终极解密:“关天锋”骇杀了“刀锋”+“番外篇”:消失的“绿岛阳光”
中国的大西南,因为军工重镇遍布,历来是中国大陆政治安全保卫精锐力量所在地之一,包括最精锐的,俗称“黑客”和“白客”、“红客”,技术含金量极高的网军。
中国大西南地区的这些神级网军,有一个共同的名字--“关天锋”,也作“关天峰”、“关天烽”。
这几年太平洋两岸东西大国黑科技过招,互相骇入对方号称铜墙铁壁的网络,然后受害方就天价通缉悬赏成了常规谍战对台戏戏码。而这其中,令鹰酱最痛苦,也是被FBI悬赏最高的,就是“关天锋”。
2024年12月10日,美国财政部外国资产控制办公室(OFAC)宣布将对位于成都的网络安全公司“ 四川无声信息技术有限公司”及其一名员工“ 关天烽”实施制裁。
您细品这“网络安全公司”的名字“无声”--须知,这几年中国国安部和中国央视合拍的谍战历史纪录片就叫“无声的功勋”第一季第二季第三季。
而“ 关天烽”其实的一支队伍的代号和群像,意思是致敬武圣人关公,替天出锋。
鹰酱是这么描绘“关天锋”的---1994年生人,年仅30岁,在四川无声信息技术有限公司任职期间,发现了英国索福斯公司(Sophos Ltd.)防火墙中的一个未知漏洞 “零日漏洞”(zero-day)。2020年4月,利用这一漏洞攻破约8.1万台防火墙设备,其中超过2.3万台位于美国,甚至包括1台美国政府部门的关键防火墙。他以“GbigMao”的化名发布了自己发现的“零日漏洞”。
Guan 和他的同谋设计了恶意软件以窃取防火墙信息。为了更好地隐藏他们的活动,Guan 和他的同谋注册并使用了看起来像是由 Sophos 控制的域名,例如 sophosfirewallupdate.com。
美国国务院、联邦调查局、?美国公共事务办公室(OPA),通过“正义奖赏”(Rewards for Justice)计划奖励有关“四川无声信息技术有限公司”或“关天烽”的信息的提供者, 奖金可高达1000万美元。这是什么品级的悬赏?这是本拉登当年的价码!
而且FBI还根据手中综合信息利用AI技术绘制出了“关天锋”样貌。
那么留园网被骇跟“关天锋”神马关系呢?
好巧不巧,还记得我从前在这个留园网被骇博文系列里揭秘的,留园网实际上是一个男同性恋主力的网站公司,最盛行一个“男同志”注册三位数账号,扮演各种风情万种的“美女们”,还有一些生物学性别的确为女性的徐娘们作为陪衬。
我记得我提醒过大家,在华人文化的社会里,男同一直是现实边缘群体,所以互联网反而会成为他们刚需的主场,如人饮水,冷暖自知。
留园网历代主管,也就是“刀锋”这个号使用者,无一例外都是“男同志”。他还有一名难兄难弟就是“远山”这个号使用者。
切入点就在“远山”这个环节。
四川成都,是中国大陆政府试点的,外松内紧控制的“同性恋尤其男同文化城市”。
“远山”在留园网力捧的一个相好的“Cindy”就是来自成都,经常跑缅柬泰,间错也跑跑湾区的“男同丽人”,据说本职是一名英语专业教师。
这个“Cindy”在留园网秀出大量生活照,虽然故意模糊像素,但是对于做网络安全图像识别的专业队伍来说,根本不是事儿。高像素还原“Cindy”样貌后,再跟人脸和瞳孔识别数据库比对,网安很容易锁定了“Cindy”的互联网足迹甚至有可能线下真人足迹。
对于中国大西南这个最强网军精锐所在,骇一个留园网是弹指间灰飞烟灭的不是事儿。
只是“关天锋”们不知道留园网的“小黄书”地带俗称“留皇叔”者,是另外一个IP,cool8,所以现在这个留园网关联的色情+电诈地带还在苟延残喘。
但凡有好事者知会“关天锋”们,也就彻底梭哈了。
不过呢,留园网的“刀锋”“远山”蠢货们真是狗改不了吃屎。
最近他们彻底放弃了留园网的原IP,改建成一个类似百度贴吧的新站。
这个站的卖点主要有二:
1 时不时嵌入宣传“cool8”--怎么,这是嫌“关天锋”们打扫战场不彻底吗?
2 宣扬这个新站在墙内也可以看到--言下之意就是“刀锋”“远山”们依旧可以利用这个新站,在手机上“跨墙”组队群组拉人拉VIP,叫什么“管理委员会”。
这就真的顶风触碰中共的逆鳞了。今年2月份,马年春节前,中国大陆高调发布了网络犯罪防治法(征求意见稿),并且当时宣布三月份两会以后就强力试运行。
其中第二条就是“在境外的中华人民共和国公民以及向中华人民共和国境内用户提供服务的境外组织、个人实施违反本法规定的行为,损害中华人民共和国国家安全、公共利益或者公民和组织合法权益的,依法追究法律责任。”
还指明了严惩“在他人设立的淫秽、赌博等违法网站上投放广告推广信息的;”“非法收集、存储、使用、加工、传输、提供、公开、删除个人信息或者数据的;”“其他实施流量造假,扰乱网络秩序等行为。 ”“无正当理由大量持有非本人注册的网络账号的;”
这几条,无论是已经暴毙的留园网,还是它劫后馀生的黄网IP,还是现在这个借尸还魂的贴吧,每条都占。
就等着“关天锋”们来二次打击吧。
其中最敏感的是“跨境组群”。眼前有一个现实例子,小一个月前,已经被中国大陆网安和国安联合治疗多次的文淆城又莫名其妙地被警告性“骇”了。问题的节点就是文淆城跟“刀锋”“远山”们一样愚蠢地把“跨境组群”作为新卖点。
“刀锋”“远山”们现在还在沾沾自喜于他们借尸还魂的俩新站不谈政治,现在墙内也可以看到--其实那只是“关天锋”们打了个盹而已。
湾区码农云集的新买买提已经在讨论留园的“刀锋”们进去踩缝纫机的未来归宿了。
不要忘记,所谓“征求意见稿”其实就是“不征求意见的迅雷不及掩耳之势”--天下武功唯快不破啊。
“刀锋”“远山”们对于“关天锋”们而言,就是蜉蝣、蚍蜉、蝼蚁、曱甴之于人类。
但等量齐观的对决中,中美双方互有胜负。
比如年初震惊互联网的,由中国国防科技大学超级运算顶尖人物主持的天津超级运算中心被骇月余不自知,直到被盗走的相当于几千万部好莱坞电影的数据在暗网被叫卖,才醒神。
类似的是,2022年上海公安托管在阿里巴巴云上涉及十亿公民的真实姓名、住址、手机、迁移纪录、报警纪录等的数据库被骇,也是等到被在暗网待价而沽时候才醒神。
还有,美国国家安全局NSA下属的“特定入侵行动办公室”(TAO)在2022年9月5日,骇入中国从事航空、航天、航海工程教育和科学研究领域的重点大学——西北工业大学,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。
一句话,鹰酱骇进了华东、华北、西北,唯独从未骇进“关天锋”们的根据地--大西南。
留园网偏偏找死撞在了大西南的中国网络精锐手中。
TAO也认为“关天锋”是旗鼓相当的对手。
须知,NSA下属的“特定入侵行动办公室”(TAO)是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位,由2000多名军人和文职人员组成,其力量部署主要依托美国国家安全局在美国和欧洲的各密码中心,下设10个单位。据了解,入侵行动办公室代表了全球网络攻击的最高水平。
再看“关天锋”的背景---四川无声信息技术有限公司,成立于2000年,是一家致力于网络与信息安全领域技术研究、产品研发和技术服务的高新技术企业,是中国公安部和国安部重大活动网络安全保卫和CNCERT的优秀网络安全技术支撑单位,也是中国国家重要漏洞平台支撑单位。
不见棺材不掉泪,看来,“刀锋”和“远山”“童心”等男男们,色情电诈“嬲”人们不到进去踩缝纫机那一天是不会罢休的。
番外:消失的绿岛阳光
在留园网被骇死前小一年,有一个以旅欧华裔知性老年中产精英女性面貌,长期活跃于中文互联网,第一代留园社区董事会某女成员,长期以旅居欧洲的中国大陆原籍的教授夫人身份出现的著名博主“绿岛阳光”神秘消失或者淡出了。
这“绿岛阳光”可不一般。她是“初代目”“刀锋”(初代目的这个,俗称“军神”)的安徽老乡。
一名看上去与中国大陆最普通的六十岁上下胖乎乎老太太无异的女博主,常年晒自己与丈夫以学术交流为名,东西南北纵贯中国大陆各地的旅行照片。
但奇怪的是她每到一个地方都要在博文里晒自己住过的旅馆招待所房间内部,疑似向她的神秘老板方面报账,估计引起有关方面关注和警觉。
保不齐是这位再次进入大陆时候曾经被有关方面约谈喝咖啡,本身有欧洲某国公民身份,又没有造成太大损害,且答应与有关方面合作,所以后来她和丈夫顺利出境,回到归化的欧洲某国,然后光速辞去留园董事会职务。
她辞去董事职一年多以后,她的安徽同乡,真正大陆籍贯的“军神”就神秘“人间蒸发”了、而她和丈夫依然无恙,享受着欧洲普通中产退休人员司空见惯的旅行生活,不过旅行目的地已经是完全没有中国大陆成分的其他南辕北辙的国家和地区。
到了留园被骇前小一年,她基本上就销声匿迹了。严谨点说,淡出了--说不定哪天也跟现在留园网变贴吧一样,还魂出来了呢?