黑客少帥 打造東方最強(qiáng)軍團(tuán)

黑客少帥 打造東方最強(qiáng)軍團(tuán)

很多人眼里的鄭文彬是神童、是天才，但鄭文彬說(shuō)：“哪里有什么天才，你想比別人牛，你就得付出比別人更多的努力和時(shí)間，我只是付出的時(shí)間比較多。同時(shí)，還有責(zé)任感的驅(qū)使，服務(wù)幾億網(wǎng)民，那種英雄主義的榮譽(yù)感是無(wú)法替代的。”

在網(wǎng)絡(luò)世界里，黑客是一個(gè)不具有任何褒貶意味的中性詞，特指計(jì)算機(jī)編程專家。好奇心、探索欲、挑戰(zhàn)性是黑客存在的三個(gè)原始驅(qū)動(dòng)力。就像江湖高手的對(duì)決，網(wǎng)絡(luò)安全的本質(zhì)就是攻防對(duì)抗，在對(duì)抗中，黑客才分出了正邪。

給微軟打補(bǔ)丁

2006年12月，鄭文彬應(yīng)聘北京奇虎公司，成為了該公司的一名技術(shù)員，專門負(fù)責(zé)殺流氓軟件。

2007年4月，他們突然接到大批網(wǎng)民的求救。網(wǎng)民們說(shuō)，他們進(jìn)入某網(wǎng)站，只要點(diǎn)擊一個(gè)網(wǎng)頁(yè)或是下載一個(gè)軟件，抑或是通過(guò)瀏覽器、各種看圖軟件、聊天界面打開一個(gè)圖像文檔，電腦馬上就會(huì)癱瘓。鄭文彬進(jìn)入網(wǎng)站，發(fā)現(xiàn)里面掛滿了木馬，就像在一條人們以往可以順利通過(guò)的路上，布滿了地雷一樣。

這種大面積的掛馬，以前還很少發(fā)現(xiàn)。根據(jù)經(jīng)驗(yàn)，鄭文彬立刻判斷出：這是一種新型的病毒攻擊模式！攻擊者將木馬藏在文件中，應(yīng)該是瀏覽器存在漏洞！微軟當(dāng)然知道有漏洞存在，但他們通常是每月補(bǔ)一次漏洞。而黑客卻是時(shí)時(shí)刻刻都在發(fā)動(dòng)著攻擊，只要出現(xiàn)一個(gè)新的漏洞，全國(guó)幾億網(wǎng)民都有被攻擊的危險(xiǎn)。就如衣服破了要打補(bǔ)丁一樣，瀏覽器出現(xiàn)了漏洞也需要打補(bǔ)丁。鄭文彬針對(duì)漏洞設(shè)計(jì)了一個(gè)“臨時(shí)補(bǔ)丁”。

查漏洞打補(bǔ)丁是一個(gè)技術(shù)含量很高的活兒，當(dāng)時(shí)國(guó)內(nèi)只有為數(shù)不多的幾個(gè)頂級(jí)計(jì)算機(jī)高手才能做到。鄭文彬給他設(shè)計(jì)的補(bǔ)丁起名為“臨時(shí)補(bǔ)丁”，是為不使微軟感到難堪。微軟是在每月的第二周固定發(fā)布一批補(bǔ)丁，鄭文彬都是在微軟發(fā)布之后，才推出他的臨時(shí)補(bǔ)丁。

以微軟的技術(shù)實(shí)力，其他安全公司提供一個(gè)臨時(shí)補(bǔ)丁，他們不會(huì)覺得是多大的事情。他們能做的就是在網(wǎng)上發(fā)布一份聲明，對(duì)打補(bǔ)丁的高手進(jìn)行口頭上的獎(jiǎng)勵(lì)。但即便是口頭表?yè)P(yáng)，對(duì)全球的黑客而言都是天大的榮譽(yù)，每一次微軟的致謝，都是一枚碩大的勛章。而在過(guò)去的歲月里，鄭文彬帶領(lǐng)的360安全團(tuán)隊(duì)已向谷歌、微軟、蘋果等全球各大IT巨頭，提交了上百個(gè)漏洞報(bào)告，并獲得了公開致謝，他們發(fā)現(xiàn)漏洞的數(shù)量?jī)H次于谷歌的安全團(tuán)隊(duì)，位居世界第二。鄭文彬帶領(lǐng)他的安全團(tuán)隊(duì)義務(wù)幫助微軟查漏洞打補(bǔ)丁，雖然微軟沒有給鄭文彬發(fā)過(guò)一分錢工資，但卻給360帶來(lái)了巨大的合作機(jī)會(huì)。2015年7月29日，微軟正式發(fā)布了新一代操作系統(tǒng)Windows10。與以往不同，此次微軟選擇與360公司合作，為中國(guó)用戶提供安全升級(jí)服務(wù)。

幫微軟打補(bǔ)丁，這種成就感，是只有站在峰巔上的人才能體會(huì)到的。從鄭文彬幫助微軟用戶打補(bǔ)丁開始，已為中國(guó)用戶打補(bǔ)丁累計(jì)超過(guò)1800億次。

剿滅“超級(jí)火焰”

2012年6月2日，全國(guó)各大媒體轉(zhuǎn)發(fā)了新華社的一則消息：《席卷全球的“超級(jí)火焰”病毒已入侵中國(guó)》。

由新華社發(fā)布消息宣布一種病毒的來(lái)襲，是前所未有的，可見這種病毒的猖狂與可怕。消息稱：政府機(jī)構(gòu)、大型企業(yè)的機(jī)算機(jī)一旦感染這種病毒，就會(huì)面臨機(jī)密信息泄露的風(fēng)險(xiǎn)。國(guó)外多家網(wǎng)絡(luò)安全團(tuán)隊(duì)指出，“超級(jí)火焰”很可能是由某些國(guó)家投入大量資金和技術(shù)支持研制的，目的就是為了盜取政府機(jī)構(gòu)和大型企業(yè)的信息與資料。

鄭文彬迅速帶領(lǐng)他的團(tuán)隊(duì)對(duì)“超級(jí)火焰”展開了阻擊，經(jīng)過(guò)幾天幾夜的奮戰(zhàn)，他發(fā)現(xiàn)“超級(jí)火焰”是種間諜級(jí)的超級(jí)病毒，它所引發(fā)的危害和恐慌令所有人不寒而栗。在此之前，“超級(jí)火焰”已經(jīng)入侵了伊朗、以色列、巴勒斯坦等中東國(guó)家和地區(qū)的大量電腦，收集信息情報(bào)，已查明有幾千臺(tái)電腦中毒。位于日內(nèi)瓦的國(guó)際電信聯(lián)盟稱，“超級(jí)火焰”是一種無(wú)比強(qiáng)大的病毒，其復(fù)雜程度、功能效力都超過(guò)了已知的任何病毒。“超級(jí)火焰”引發(fā)了各國(guó)的恐慌，也引起了國(guó)與國(guó)之間的口水戰(zhàn)。對(duì)此，頂級(jí)程序?qū)＜艺J(rèn)為，這種間諜級(jí)的病毒，用正確的方法開發(fā)出來(lái)一般需要八到十年，而破解它也需要八到十年。破解它唯一可行的辦法就是找到它入侵的漏洞打補(bǔ)丁，以此來(lái)阻止“超級(jí)火焰”的入侵。

這是一場(chǎng)事關(guān)國(guó)家安全的網(wǎng)絡(luò)阻擊戰(zhàn)，更令人膽戰(zhàn)心驚的是，這個(gè)病毒早已啟動(dòng)入侵程序！利用微軟數(shù)字簽名欺騙漏洞，偽裝為微軟簽名文件，就算被入侵并被盜走了文件，幾乎所有的用戶都茫然不知。鄭文彬立即根據(jù)病毒特征找到了漏洞，360安全衛(wèi)士在第一時(shí)間為全體用戶推送了補(bǔ)丁，保護(hù)中國(guó)網(wǎng)民的電腦有效“滅火”。與此同時(shí)，微軟也針對(duì)漏洞發(fā)布了補(bǔ)丁。國(guó)內(nèi)瑞星、金山等多家殺毒廠商同仇敵愾，紛紛推出了自己針對(duì)“超級(jí)火焰”的專殺工具。“超級(jí)火焰”都從中國(guó)的計(jì)算機(jī)用戶中盜竊了什么，對(duì)中國(guó)造成的損害有多大，目前還沒有任何機(jī)構(gòu)做出確切的統(tǒng)計(jì)，實(shí)際上也難以統(tǒng)計(jì)。因?yàn)椤俺?jí)火焰”來(lái)去無(wú)蹤，誰(shuí)也不知道自己丟過(guò)什么。而在這場(chǎng)病毒阻擊戰(zhàn)中，以360為代表的國(guó)內(nèi)各大安全廠商群情激奮、合力阻擊，在第一時(shí)間御敵于國(guó)門之外，卻是罕見的同氣連枝。

最強(qiáng)東方軍團(tuán)

自從2013年，360公司組建以鄭文彬?yàn)楹诵牡墓シ缹?shí)驗(yàn)室之后，這支陣容豪華的戰(zhàn)隊(duì)就已開始躍躍欲試，準(zhǔn)備到國(guó)際擂臺(tái)上一展身手。Pwn2Own是全世界最著名、獎(jiǎng)金最豐厚的黑客大賽，由美國(guó)五角大樓網(wǎng)絡(luò)安全服務(wù)商、惠普旗下的項(xiàng)目組ZDI主辦，谷歌、微軟、蘋果等互聯(lián)網(wǎng)和軟件巨頭都對(duì)比賽提供支持，通過(guò)黑客攻擊挑戰(zhàn)來(lái)完善自身產(chǎn)品。Pwn2Own，也是鄭文彬夢(mèng)寐以求的戰(zhàn)場(chǎng)！在2015年3月舉行的Pwn2Own大賽上，鄭文彬首次參賽，他和他的團(tuán)隊(duì)僅用時(shí)17秒就成功攻破了Win8.1系統(tǒng)和64位的IE11瀏覽器，成為賽事歷史上首支拿下IE最高級(jí)別瀏覽器的亞洲團(tuán)隊(duì)。沒有經(jīng)久不息的掌聲，因?yàn)楹诳蛡兌际且蝗汉脛俚娜耍鎸?duì)這支來(lái)自東方的軍團(tuán)，西方黑客們只有久久合不攏的下巴。大賽主辦方惠普以及多家西方媒體給予了360戰(zhàn)隊(duì)高度的評(píng)價(jià)，鄭文彬戰(zhàn)隊(duì)被外媒稱為“東方最強(qiáng)軍團(tuán)”！

鄭文彬在國(guó)際賽場(chǎng)上小試牛刀便大獲全勝。2015年11月6日，在韓國(guó)首爾舉行的POC網(wǎng)絡(luò)安全大會(huì)上，鄭文彬帶領(lǐng)他的安全戰(zhàn)隊(duì)再次出戰(zhàn)，利用一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，通過(guò)對(duì)Edge瀏覽器的沙箱逃逸操作，又成功地攻破了Windows10。鄭文彬也因此而獲得了“最重磅黑客獎(jiǎng)”。外媒稱，中國(guó)超級(jí)黑客鄭文彬，再一次讓人難以置信。2016年3月17日，在加拿大溫哥華，一場(chǎng)大賽悄無(wú)聲息地進(jìn)行著，這是每年一次的世界黑客大賽。鄭文彬帶領(lǐng)的360戰(zhàn)隊(duì)用時(shí)11秒，攻破了本屆賽事難度最大的谷歌瀏覽器，并成功獲得了系統(tǒng)最高權(quán)限，控制了瀏覽器。谷歌瀏覽器代表著谷歌安全防御技術(shù)的最高水平。除了全球聞名的“黑客天團(tuán)”以外，谷歌還擁有上千臺(tái)服務(wù)器以深度挖掘技術(shù)對(duì)谷歌瀏覽器等產(chǎn)品進(jìn)行漏洞測(cè)試，其計(jì)算能力完全不亞于剛剛在圍棋“人機(jī)大戰(zhàn)”中戰(zhàn)勝李世石的阿爾法狗。

在很多人眼里的鄭文彬是個(gè)神童、天才，但鄭文彬說(shuō)：“哪里有什么天才，你想比別人牛，你就得付出比別人更多的努力和時(shí)間，我只是付出的時(shí)間比較多。同時(shí)，還有責(zé)任感的驅(qū)使，服務(wù)幾億網(wǎng)民，那種英雄主義的榮譽(yù)感是無(wú)法替代的。”

據(jù)《莫愁》丁一鶴／文 整理