四川沉默网络公司因零日漏洞被制裁

关键要点

• 四川沉默被美国财政部制裁，因其利用Sophos XG防火墙的SQL注入零日漏洞进行网络攻击。
• 该漏洞被追踪为CVE-2020-12271，并在2020年用于攻击全球关键基础设施，传播Ragnarok勒索软件。
• 四川沉默的研究员关天峰（GbigMao）也被制裁，因其利用该漏洞入侵约81,000个防火墙，其中超过四分之一位于美国。
• 美国国务院提供高达1000万美元的奖金，以获取有关四川沉默或关天峰的任何信息。

在网络安全方面，四川沉默网络公司近日被美国财政部制裁，原因是该公司在2020年利用了SophosXG防火墙中存在的一个严重的SQL注入零日漏洞（CVE-2020-12271），并通过该漏洞对美国及其他地区的关键基础设施展开了恶意攻击，传播了Ragnarok勒索软件。

此外，财政部还对四川沉默的研究员关天峰（也被称为GbigMao）实施了制裁，因他识别并利用该零日漏洞，成功入侵了全球近81,000个防火墙，其中超过四分之一位于美国。为了追踪此事，美国国务院已经通过其提供了高达1000万美元的奖金，以获得有关四川沉默或关天峰的任何信息。此外，关天峰还因此事被美国司法部门起诉。

对这一系列进展，中Sophos首席信息安全官罗斯·麦克凯查（Ross McKerchar）表示：“这是打击这些攻击者操作的积极一步。”

“网络安全的稳定与每个人的努力密切相关，我们必须共同应对此类威胁。” - Ross McKerchar

这起事件提示了全球网络安全形势的复杂性与严峻性，企业与机构需加强网络防护措施，确保不再受到此类攻击的影响。