黑客少帅军团打造东方最强

2016-11-08 06:31丁一鹤
莫愁 2016年29期
关键词:补丁战队浏览器

□丁一鹤

黑客少帅军团打造东方最强

□丁一鹤

给微软打补丁

2006年12月,郑文彬来到北京奇虎公司应聘,成为奇虎360安全团队的一名技术员,负责流氓软件专杀。

2007年4月,360安全团队突然接到大批网友求救。网友说,进入网站只要点击一个网页或者下载软件,电脑马上瘫痪。

根据网民的求救信息,郑文彬进入网站发现,网民无论是通过浏览器浏览,还是用各种看图软件打开,或者在即时聊天窗口、电子邮件里查看图片文档,只要打开就会中招!郑文彬发现,这些网站和网页都挂了木马,就像人们常常走过的路上被布满地雷一样。

这种大面积的挂马,以前还很少发现。根据经验,郑文彬立即做出判断:这是一种新的病毒攻击模式!攻击者将木马藏在文件中,很可能是浏览器存在漏洞!

微软当然知道漏洞的存在,他们每月补一次漏洞。但黑客却时时刻刻发动攻击,只要出现一个新漏洞,全国几亿网民都有被攻击的危险。

衣服破了就要打补丁,郑文彬针对漏洞设计了临时补丁。查漏洞打补丁的功能一面世,立即受到普遍欢迎。

查漏洞打补丁的技术含量很高,当时国内只有为数寥寥的顶级高手才能做到。为了不至于让微软感到难堪,郑文彬起名为临时补丁。因为微软是在每月的第二周固定推出,郑文彬就在微软发布之后再推出临时补丁。

以微软的技术实力,其他安全公司提供一个临时补丁,他们并不觉得是多大的事情。他们能做的就是在网上发布一份声明,对打补丁的高手进行口头上的奖励。即便是口头表扬,对全球所有黑客而言都是天大的荣誉,每一次微软的致谢都是一枚硕大的勋章。

而在过去的岁月里,郑文彬带领的360安全团队向谷歌、微软、苹果等全球各大IT巨头,提交了上百个漏洞报告并获得公开致谢,发现漏洞数量仅次于谷歌安全团队,位列世界第二。

郑文彬带领他的安全团队义务帮助查漏洞打补丁,微软没有给郑文彬发工资,但却给360带来了巨大的合作机会。2015年7月29日,微软正式发布新一代操作系统Windows 10。与以往不同,此次微软选择与360公司合作,为中国用户提供安全升级服务。

帮微软打补丁,这种成就感,只有站在峰巅的人才会领略。从郑文彬帮助微软用户打补丁开始,已经为中国用户打补丁累计超过1800亿次。

剿灭超级火焰

2012年6月2日,全国各大媒体转载了一则新华社消息:《席卷全球的“超级火焰”病毒已入侵中国》。

由新华社发布消息宣布一种病毒的来袭,是前所未有的,可见这种病毒的猖狂与可怕。这则消息称,政府机构、大型企业一旦感染,将迅速蔓延,面临机密信息泄露的风险。国外多家网络安全团队指出,超级火焰病毒很可能是由某些国家投入大量资金和技术支持而研制的,目的为用于网络盗取目标的所有信息与资料。

郑文彬迅速投入超级火焰病毒的阻击战中,在几天不眠不休的奋战后,他发现超级火焰病毒实际上是一种间谍级的战争机器,其引发的危害和恐慌令所有人不寒而栗。在此之前,超级火焰入侵伊朗、以色列、巴勒斯坦等中东国家和地区的大量电脑,收集信息情报,已经查明有几千台电脑中毒。位于日内瓦的国际电信联盟称,超级火焰病毒是一种强大无比的病毒,从复杂程度到功能效力都超过了已知的任何病毒。

超级火焰病毒引发了各国的恐慌,也引起国与国之间的口水战。对此,顶级程序专家认为,这种间谍级的病毒,用正确的方法开发出来需要八年到十年,而破解它也需要八年到十年。显然,人们没有十年时间去破解它,唯一可行的办法就是找到它入侵的漏洞打补丁,阻止超级火焰病毒的入侵。

这是一场事关国家安全的网络阻击战,更令人胆战心惊的是,这个病毒早已启动入侵程序!利用微软数字签名欺骗漏洞,伪装为微软签名的文件,即便被入侵并盗走了文件,几乎所有用户都茫然不知。

郑文彬立即根据病毒特征找到漏洞,360安全卫士在第一时间为全体用户推送了补丁,保护中国网民的电脑有效“灭火”。与此同时,微软也针对漏洞发布了补丁。国内瑞星、金山等多家杀毒厂商同仇敌忾,纷纷推出了自己针对超级火焰的专杀工具。

超级火焰病毒从中国的计算机用户中盗窃了什么,对中国造成的损害有多大,目前没有任何机构做出确切统计,实际上也难以统计。因为超级火焰病毒来去无踪,谁也不知道自己丢过什么。而在这场病毒阻击战中,以360为代表的国内各大安全厂商群情激奋、合力阻击,在第一时间内御敌于国门之外,却是罕见的同气连枝。

东方军团

其实,在网络社会里,黑客是一个不具有任何褒贬意味的中性词,特指计算机编程专家。好奇心、探索欲、挑战性是黑客存在的三个原始驱动力。就像江湖高手的巅峰对决,网络安全的本质就是攻防对抗,在攻防中,黑客才分出了正邪。

随着对网络安全问题研究的深入,郑文彬开始把视野拓展到国际黑客大赛上。自从2013年,360公司组建以郑文彬为核心的攻防实验室之后,这支阵容豪华的战队跃跃欲试,准备到国际擂台上一展身手。

Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛,由美国五角大楼网络安全服务商、惠普旗下的项目组ZDI主办,谷歌、微软、苹果等互联网和软件巨头都对比赛提供支持,通过黑客攻击挑战来完善自身产品。

这是全球最顶级的黑客大赛,也是郑文彬梦寐以求的战场!在2015年3月的Pwn2Own大赛上,郑文彬率领团队首次参赛,仅用时17秒就成功攻破了Win8.1系统和64位IE11浏览器,成为赛事历史上首支拿下IE最高级别浏览器的亚洲团队。

没有经久不息的掌声,因为黑客们都是一群好胜的人,面对这支来自东方的军团,西方黑客们只有久久合不拢的惊愕下巴。大赛主办方惠普以及多家西方媒体给予360战队高度评价,郑文彬战队被外媒称为“东方最强军团”!

郑文彬在国际赛场上小试牛刀便大获全胜。2015年11月6日,在韩国首尔举行的POC网络安全大会上,郑文彬带领他的安全战队再次出战,利用一个远程代码执行漏洞,通过对Edge浏览器的沙箱逃逸操作,成功攻破了Windows10。郑文彬因此获得“最重磅黑客奖”,外媒称,中国超级黑客郑文彬,再一次让人难以置信。

2016年3月17日,在加拿大温哥华,一场大赛悄无声息地进行着,这是每年一次的世界黑客大赛。郑文彬带领的360战队用时11秒,攻破了本届赛事难度最大的谷歌浏览器,并成功获得系统最高权限,控制了浏览器。谷歌浏览器代表着谷歌安全防御技术的最高水平。除了全球闻名的“黑客天团”以外,谷歌还拥有上千台服务器以深度挖掘技术对谷歌浏览器等产品进行漏洞测试,其计算能力完全不亚于刚刚在围棋“人机大战”中战胜李世石的阿尔法狗。

很多人眼里的郑文彬是神童天才,但郑文彬说:“哪里有什么天才,你想比别人牛,你就得付出比别人更多的努力和时间,我只是付出的时间比较多。同时,还有责任感的驱使,服务几亿网民,那种英雄主义的荣誉感是无法替代的。”

图片由本文作者提供编辑钟健

猜你喜欢
补丁战队浏览器
补丁
“特战队”工作法:当好疫情救治急先锋
超能磁战队
微软发布新Edge浏览器预览版下载换装Chrome内核
绣朵花儿当补丁
从两届Major亚军,看中国战队Ti8前景
高效为上补丁下载安装不走寻常路
新时代的来临
软件生病有补丁 补丁生病怎么办?
浏览器