黑客少帥軍團(tuán)打造東方最強(qiáng)

□丁一鶴

黑客少帥軍團(tuán)打造東方最強(qiáng)

□丁一鶴

給微軟打補(bǔ)丁

2006年12月，鄭文彬來到北京奇虎公司應(yīng)聘，成為奇虎360安全團(tuán)隊(duì)的一名技術(shù)員，負(fù)責(zé)流氓軟件專殺。

2007年4月，360安全團(tuán)隊(duì)突然接到大批網(wǎng)友求救。網(wǎng)友說，進(jìn)入網(wǎng)站只要點(diǎn)擊一個(gè)網(wǎng)頁或者下載軟件，電腦馬上癱瘓。

根據(jù)網(wǎng)民的求救信息，鄭文彬進(jìn)入網(wǎng)站發(fā)現(xiàn)，網(wǎng)民無論是通過瀏覽器瀏覽，還是用各種看圖軟件打開，或者在即時(shí)聊天窗口、電子郵件里查看圖片文檔，只要打開就會(huì)中招！鄭文彬發(fā)現(xiàn)，這些網(wǎng)站和網(wǎng)頁都掛了木馬，就像人們常常走過的路上被布滿地雷一樣。

這種大面積的掛馬，以前還很少發(fā)現(xiàn)。根據(jù)經(jīng)驗(yàn)，鄭文彬立即做出判斷：這是一種新的病毒攻擊模式！攻擊者將木馬藏在文件中，很可能是瀏覽器存在漏洞！

微軟當(dāng)然知道漏洞的存在，他們每月補(bǔ)一次漏洞。但黑客卻時(shí)時(shí)刻刻發(fā)動(dòng)攻擊，只要出現(xiàn)一個(gè)新漏洞，全國(guó)幾億網(wǎng)民都有被攻擊的危險(xiǎn)。

衣服破了就要打補(bǔ)丁，鄭文彬針對(duì)漏洞設(shè)計(jì)了臨時(shí)補(bǔ)丁。查漏洞打補(bǔ)丁的功能一面世，立即受到普遍歡迎。

查漏洞打補(bǔ)丁的技術(shù)含量很高，當(dāng)時(shí)國(guó)內(nèi)只有為數(shù)寥寥的頂級(jí)高手才能做到。為了不至于讓微軟感到難堪，鄭文彬起名為臨時(shí)補(bǔ)丁。因?yàn)槲④浭窃诿吭碌牡诙芄潭ㄍ瞥觯嵨谋蚓驮谖④洶l(fā)布之后再推出臨時(shí)補(bǔ)丁。

以微軟的技術(shù)實(shí)力，其他安全公司提供一個(gè)臨時(shí)補(bǔ)丁，他們并不覺得是多大的事情。他們能做的就是在網(wǎng)上發(fā)布一份聲明，對(duì)打補(bǔ)丁的高手進(jìn)行口頭上的獎(jiǎng)勵(lì)。即便是口頭表揚(yáng)，對(duì)全球所有黑客而言都是天大的榮譽(yù)，每一次微軟的致謝都是一枚碩大的勛章。

而在過去的歲月里，鄭文彬帶領(lǐng)的360安全團(tuán)隊(duì)向谷歌、微軟、蘋果等全球各大IT巨頭，提交了上百個(gè)漏洞報(bào)告并獲得公開致謝，發(fā)現(xiàn)漏洞數(shù)量?jī)H次于谷歌安全團(tuán)隊(duì)，位列世界第二。

鄭文彬帶領(lǐng)他的安全團(tuán)隊(duì)義務(wù)幫助查漏洞打補(bǔ)丁，微軟沒有給鄭文彬發(fā)工資，但卻給360帶來了巨大的合作機(jī)會(huì)。2015年7月29日，微軟正式發(fā)布新一代操作系統(tǒng)Windows 10。與以往不同，此次微軟選擇與360公司合作，為中國(guó)用戶提供安全升級(jí)服務(wù)。

幫微軟打補(bǔ)丁，這種成就感，只有站在峰巔的人才會(huì)領(lǐng)略。從鄭文彬幫助微軟用戶打補(bǔ)丁開始，已經(jīng)為中國(guó)用戶打補(bǔ)丁累計(jì)超過1800億次。

剿滅超級(jí)火焰

2012年6月2日，全國(guó)各大媒體轉(zhuǎn)載了一則新華社消息：《席卷全球的“超級(jí)火焰”病毒已入侵中國(guó)》。

由新華社發(fā)布消息宣布一種病毒的來襲，是前所未有的，可見這種病毒的猖狂與可怕。這則消息稱，政府機(jī)構(gòu)、大型企業(yè)一旦感染，將迅速蔓延，面臨機(jī)密信息泄露的風(fēng)險(xiǎn)。國(guó)外多家網(wǎng)絡(luò)安全團(tuán)隊(duì)指出，超級(jí)火焰病毒很可能是由某些國(guó)家投入大量資金和技術(shù)支持而研制的，目的為用于網(wǎng)絡(luò)盜取目標(biāo)的所有信息與資料。

鄭文彬迅速投入超級(jí)火焰病毒的阻擊戰(zhàn)中，在幾天不眠不休的奮戰(zhàn)后，他發(fā)現(xiàn)超級(jí)火焰病毒實(shí)際上是一種間諜級(jí)的戰(zhàn)爭(zhēng)機(jī)器，其引發(fā)的危害和恐慌令所有人不寒而栗。在此之前，超級(jí)火焰入侵伊朗、以色列、巴勒斯坦等中東國(guó)家和地區(qū)的大量電腦，收集信息情報(bào)，已經(jīng)查明有幾千臺(tái)電腦中毒。位于日內(nèi)瓦的國(guó)際電信聯(lián)盟稱，超級(jí)火焰病毒是一種強(qiáng)大無比的病毒，從復(fù)雜程度到功能效力都超過了已知的任何病毒。

超級(jí)火焰病毒引發(fā)了各國(guó)的恐慌，也引起國(guó)與國(guó)之間的口水戰(zhàn)。對(duì)此，頂級(jí)程序?qū)＜艺J(rèn)為，這種間諜級(jí)的病毒，用正確的方法開發(fā)出來需要八年到十年，而破解它也需要八年到十年。顯然，人們沒有十年時(shí)間去破解它，唯一可行的辦法就是找到它入侵的漏洞打補(bǔ)丁，阻止超級(jí)火焰病毒的入侵。

這是一場(chǎng)事關(guān)國(guó)家安全的網(wǎng)絡(luò)阻擊戰(zhàn)，更令人膽戰(zhàn)心驚的是，這個(gè)病毒早已啟動(dòng)入侵程序！利用微軟數(shù)字簽名欺騙漏洞，偽裝為微軟簽名的文件，即便被入侵并盜走了文件，幾乎所有用戶都茫然不知。

鄭文彬立即根據(jù)病毒特征找到漏洞，360安全衛(wèi)士在第一時(shí)間為全體用戶推送了補(bǔ)丁，保護(hù)中國(guó)網(wǎng)民的電腦有效“滅火”。與此同時(shí)，微軟也針對(duì)漏洞發(fā)布了補(bǔ)丁。國(guó)內(nèi)瑞星、金山等多家殺毒廠商同仇敵愾，紛紛推出了自己針對(duì)超級(jí)火焰的專殺工具。

超級(jí)火焰病毒從中國(guó)的計(jì)算機(jī)用戶中盜竊了什么，對(duì)中國(guó)造成的損害有多大，目前沒有任何機(jī)構(gòu)做出確切統(tǒng)計(jì)，實(shí)際上也難以統(tǒng)計(jì)。因?yàn)槌?jí)火焰病毒來去無蹤，誰也不知道自己丟過什么。而在這場(chǎng)病毒阻擊戰(zhàn)中，以360為代表的國(guó)內(nèi)各大安全廠商群情激奮、合力阻擊，在第一時(shí)間內(nèi)御敵于國(guó)門之外，卻是罕見的同氣連枝。

東方軍團(tuán)

其實(shí)，在網(wǎng)絡(luò)社會(huì)里，黑客是一個(gè)不具有任何褒貶意味的中性詞，特指計(jì)算機(jī)編程專家。好奇心、探索欲、挑戰(zhàn)性是黑客存在的三個(gè)原始驅(qū)動(dòng)力。就像江湖高手的巔峰對(duì)決，網(wǎng)絡(luò)安全的本質(zhì)就是攻防對(duì)抗，在攻防中，黑客才分出了正邪。

隨著對(duì)網(wǎng)絡(luò)安全問題研究的深入，鄭文彬開始把視野拓展到國(guó)際黑客大賽上。自從2013年，360公司組建以鄭文彬?yàn)楹诵牡墓シ缹?shí)驗(yàn)室之后，這支陣容豪華的戰(zhàn)隊(duì)躍躍欲試，準(zhǔn)備到國(guó)際擂臺(tái)上一展身手。

Pwn2Own是全世界最著名、獎(jiǎng)金最豐厚的黑客大賽，由美國(guó)五角大樓網(wǎng)絡(luò)安全服務(wù)商、惠普旗下的項(xiàng)目組ZDI主辦，谷歌、微軟、蘋果等互聯(lián)網(wǎng)和軟件巨頭都對(duì)比賽提供支持，通過黑客攻擊挑戰(zhàn)來完善自身產(chǎn)品。

這是全球最頂級(jí)的黑客大賽，也是鄭文彬夢(mèng)寐以求的戰(zhàn)場(chǎng)！在2015年3月的Pwn2Own大賽上，鄭文彬率領(lǐng)團(tuán)隊(duì)首次參賽，僅用時(shí)17秒就成功攻破了Win8.1系統(tǒng)和64位IE11瀏覽器，成為賽事歷史上首支拿下IE最高級(jí)別瀏覽器的亞洲團(tuán)隊(duì)。

沒有經(jīng)久不息的掌聲，因?yàn)楹诳蛡兌际且蝗汉脛俚娜?，面?duì)這支來自東方的軍團(tuán)，西方黑客們只有久久合不攏的驚愕下巴。大賽主辦方惠普以及多家西方媒體給予360戰(zhàn)隊(duì)高度評(píng)價(jià)，鄭文彬戰(zhàn)隊(duì)被外媒稱為“東方最強(qiáng)軍團(tuán)”！

鄭文彬在國(guó)際賽場(chǎng)上小試牛刀便大獲全勝。2015年11月6日，在韓國(guó)首爾舉行的POC網(wǎng)絡(luò)安全大會(huì)上，鄭文彬帶領(lǐng)他的安全戰(zhàn)隊(duì)再次出戰(zhàn)，利用一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，通過對(duì)Edge瀏覽器的沙箱逃逸操作，成功攻破了Windows10。鄭文彬因此獲得“最重磅黑客獎(jiǎng)”，外媒稱，中國(guó)超級(jí)黑客鄭文彬，再一次讓人難以置信。

2016年3月17日，在加拿大溫哥華，一場(chǎng)大賽悄無聲息地進(jìn)行著，這是每年一次的世界黑客大賽。鄭文彬帶領(lǐng)的360戰(zhàn)隊(duì)用時(shí)11秒，攻破了本屆賽事難度最大的谷歌瀏覽器，并成功獲得系統(tǒng)最高權(quán)限，控制了瀏覽器。谷歌瀏覽器代表著谷歌安全防御技術(shù)的最高水平。除了全球聞名的“黑客天團(tuán)”以外，谷歌還擁有上千臺(tái)服務(wù)器以深度挖掘技術(shù)對(duì)谷歌瀏覽器等產(chǎn)品進(jìn)行漏洞測(cè)試，其計(jì)算能力完全不亞于剛剛在圍棋“人機(jī)大戰(zhàn)”中戰(zhàn)勝李世石的阿爾法狗。

很多人眼里的鄭文彬是神童天才，但鄭文彬說：“哪里有什么天才，你想比別人牛，你就得付出比別人更多的努力和時(shí)間，我只是付出的時(shí)間比較多。同時(shí)，還有責(zé)任感的驅(qū)使，服務(wù)幾億網(wǎng)民，那種英雄主義的榮譽(yù)感是無法替代的。”

圖片由本文作者提供編輯鐘健