黑客少帥軍團打造東方最強

□丁一鶴

黑客少帥軍團打造東方最強

□丁一鶴

給微軟打補丁

2006年12月，鄭文彬來到北京奇虎公司應聘，成為奇虎360安全團隊的一名技術員，負責流氓軟件專殺。

2007年4月，360安全團隊突然接到大批網友求救。網友說，進入網站只要點擊一個網頁或者下載軟件，電腦馬上癱瘓。

根據網民的求救信息，鄭文彬進入網站發現，網民無論是通過瀏覽器瀏覽，還是用各種看圖軟件打開，或者在即時聊天窗口、電子郵件里查看圖片文檔，只要打開就會中招！鄭文彬發現，這些網站和網頁都掛了木馬，就像人們常常走過的路上被布滿地雷一樣。

這種大面積的掛馬，以前還很少發現。根據經驗，鄭文彬立即做出判斷：這是一種新的病毒攻擊模式！攻擊者將木馬藏在文件中，很可能是瀏覽器存在漏洞！

微軟當然知道漏洞的存在，他們每月補一次漏洞。但黑客卻時時刻刻發動攻擊，只要出現一個新漏洞，全國幾億網民都有被攻擊的危險。

衣服破了就要打補丁，鄭文彬針對漏洞設計了臨時補丁。查漏洞打補丁的功能一面世，立即受到普遍歡迎。

查漏洞打補丁的技術含量很高，當時國內只有為數寥寥的頂級高手才能做到。為了不至于讓微軟感到難堪，鄭文彬起名為臨時補丁。因為微軟是在每月的第二周固定推出，鄭文彬就在微軟發布之后再推出臨時補丁。

以微軟的技術實力，其他安全公司提供一個臨時補丁，他們并不覺得是多大的事情。他們能做的就是在網上發布一份聲明，對打補丁的高手進行口頭上的獎勵。即便是口頭表揚，對全球所有黑客而言都是天大的榮譽，每一次微軟的致謝都是一枚碩大的勛章。

而在過去的歲月里，鄭文彬帶領的360安全團隊向谷歌、微軟、蘋果等全球各大IT巨頭，提交了上百個漏洞報告并獲得公開致謝，發現漏洞數量僅次于谷歌安全團隊，位列世界第二。

鄭文彬帶領他的安全團隊義務幫助查漏洞打補丁，微軟沒有給鄭文彬發工資，但卻給360帶來了巨大的合作機會。2015年7月29日，微軟正式發布新一代操作系統Windows 10。與以往不同，此次微軟選擇與360公司合作，為中國用戶提供安全升級服務。

幫微軟打補丁，這種成就感，只有站在峰巔的人才會領略。從鄭文彬幫助微軟用戶打補丁開始，已經為中國用戶打補丁累計超過1800億次。

剿滅超級火焰

2012年6月2日，全國各大媒體轉載了一則新華社消息：《席卷全球的“超級火焰”病毒已入侵中國》。

由新華社發布消息宣布一種病毒的來襲，是前所未有的，可見這種病毒的猖狂與可怕。這則消息稱，政府機構、大型企業一旦感染，將迅速蔓延，面臨機密信息泄露的風險。國外多家網絡安全團隊指出，超級火焰病毒很可能是由某些國家投入大量資金和技術支持而研制的，目的為用于網絡盜取目標的所有信息與資料。

鄭文彬迅速投入超級火焰病毒的阻擊戰中，在幾天不眠不休的奮戰后，他發現超級火焰病毒實際上是一種間諜級的戰爭機器，其引發的危害和恐慌令所有人不寒而栗。在此之前，超級火焰入侵伊朗、以色列、巴勒斯坦等中東國家和地區的大量電腦，收集信息情報，已經查明有幾千臺電腦中毒。位于日內瓦的國際電信聯盟稱，超級火焰病毒是一種強大無比的病毒，從復雜程度到功能效力都超過了已知的任何病毒。

超級火焰病毒引發了各國的恐慌，也引起國與國之間的口水戰。對此，頂級程序專家認為，這種間諜級的病毒，用正確的方法開發出來需要八年到十年，而破解它也需要八年到十年。顯然，人們沒有十年時間去破解它，唯一可行的辦法就是找到它入侵的漏洞打補丁，阻止超級火焰病毒的入侵。

這是一場事關國家安全的網絡阻擊戰，更令人膽戰心驚的是，這個病毒早已啟動入侵程序！利用微軟數字簽名欺騙漏洞，偽裝為微軟簽名的文件，即便被入侵并盜走了文件，幾乎所有用戶都茫然不知。

鄭文彬立即根據病毒特征找到漏洞，360安全衛士在第一時間為全體用戶推送了補丁，保護中國網民的電腦有效“滅火”。與此同時，微軟也針對漏洞發布了補丁。國內瑞星、金山等多家殺毒廠商同仇敵愾，紛紛推出了自己針對超級火焰的專殺工具。

超級火焰病毒從中國的計算機用戶中盜竊了什么，對中國造成的損害有多大，目前沒有任何機構做出確切統計，實際上也難以統計。因為超級火焰病毒來去無蹤，誰也不知道自己丟過什么。而在這場病毒阻擊戰中，以360為代表的國內各大安全廠商群情激奮、合力阻擊，在第一時間內御敵于國門之外，卻是罕見的同氣連枝。

東方軍團

其實，在網絡社會里，黑客是一個不具有任何褒貶意味的中性詞，特指計算機編程專家。好奇心、探索欲、挑戰性是黑客存在的三個原始驅動力。就像江湖高手的巔峰對決，網絡安全的本質就是攻防對抗，在攻防中，黑客才分出了正邪。

隨著對網絡安全問題研究的深入，鄭文彬開始把視野拓展到國際黑客大賽上。自從2013年，360公司組建以鄭文彬為核心的攻防實驗室之后，這支陣容豪華的戰隊躍躍欲試，準備到國際擂臺上一展身手。

Pwn2Own是全世界最著名、獎金最豐厚的黑客大賽，由美國五角大樓網絡安全服務商、惠普旗下的項目組ZDI主辦，谷歌、微軟、蘋果等互聯網和軟件巨頭都對比賽提供支持，通過黑客攻擊挑戰來完善自身產品。

這是全球最頂級的黑客大賽，也是鄭文彬夢寐以求的戰場！在2015年3月的Pwn2Own大賽上，鄭文彬率領團隊首次參賽，僅用時17秒就成功攻破了Win8.1系統和64位IE11瀏覽器，成為賽事歷史上首支拿下IE最高級別瀏覽器的亞洲團隊。

沒有經久不息的掌聲，因為黑客們都是一群好勝的人，面對這支來自東方的軍團，西方黑客們只有久久合不攏的驚愕下巴。大賽主辦方惠普以及多家西方媒體給予360戰隊高度評價，鄭文彬戰隊被外媒稱為“東方最強軍團”！

鄭文彬在國際賽場上小試牛刀便大獲全勝。2015年11月6日，在韓國首爾舉行的POC網絡安全大會上，鄭文彬帶領他的安全戰隊再次出戰，利用一個遠程代碼執行漏洞，通過對Edge瀏覽器的沙箱逃逸操作，成功攻破了Windows10。鄭文彬因此獲得“最重磅黑客獎”，外媒稱，中國超級黑客鄭文彬，再一次讓人難以置信。

2016年3月17日，在加拿大溫哥華，一場大賽悄無聲息地進行著，這是每年一次的世界黑客大賽。鄭文彬帶領的360戰隊用時11秒，攻破了本屆賽事難度最大的谷歌瀏覽器，并成功獲得系統最高權限，控制了瀏覽器。谷歌瀏覽器代表著谷歌安全防御技術的最高水平。除了全球聞名的“黑客天團”以外，谷歌還擁有上千臺服務器以深度挖掘技術對谷歌瀏覽器等產品進行漏洞測試，其計算能力完全不亞于剛剛在圍棋“人機大戰”中戰勝李世石的阿爾法狗。

很多人眼里的鄭文彬是神童天才，但鄭文彬說：“哪里有什么天才，你想比別人牛，你就得付出比別人更多的努力和時間，我只是付出的時間比較多。同時，還有責任感的驅使，服務幾億網民，那種英雄主義的榮譽感是無法替代的。”

圖片由本文作者提供編輯鐘健