黑客少帅 打造东方最强军团

黑客少帅 打造东方最强军团

很多人眼里的郑文彬是神童、是天才，但郑文彬说：“哪里有什么天才，你想比别人牛，你就得付出比别人更多的努力和时间，我只是付出的时间比较多。同时，还有责任感的驱使，服务几亿网民，那种英雄主义的荣誉感是无法替代的。”

在网络世界里，黑客是一个不具有任何褒贬意味的中性词，特指计算机编程专家。好奇心、探索欲、挑战性是黑客存在的三个原始驱动力。就像江湖高手的对决，网络安全的本质就是攻防对抗，在对抗中，黑客才分出了正邪。

给微软打补丁

2006年12月，郑文彬应聘北京奇虎公司，成为了该公司的一名技术员，专门负责杀流氓软件。

2007年4月，他们突然接到大批网民的求救。网民们说，他们进入某网站，只要点击一个网页或是下载一个软件，抑或是通过浏览器、各种看图软件、聊天界面打开一个图像文档，电脑马上就会瘫痪。郑文彬进入网站，发现里面挂满了木马，就像在一条人们以往可以顺利通过的路上，布满了地雷一样。

这种大面积的挂马，以前还很少发现。根据经验，郑文彬立刻判断出：这是一种新型的病毒攻击模式！攻击者将木马藏在文件中，应该是浏览器存在漏洞！微软当然知道有漏洞存在，但他们通常是每月补一次漏洞。而黑客却是时时刻刻都在发动着攻击，只要出现一个新的漏洞，全国几亿网民都有被攻击的危险。就如衣服破了要打补丁一样，浏览器出现了漏洞也需要打补丁。郑文彬针对漏洞设计了一个“临时补丁”。

查漏洞打补丁是一个技术含量很高的活儿，当时国内只有为数不多的几个顶级计算机高手才能做到。郑文彬给他设计的补丁起名为“临时补丁”，是为不使微软感到难堪。微软是在每月的第二周固定发布一批补丁，郑文彬都是在微软发布之后，才推出他的临时补丁。

以微软的技术实力，其他安全公司提供一个临时补丁，他们不会觉得是多大的事情。他们能做的就是在网上发布一份声明，对打补丁的高手进行口头上的奖励。但即便是口头表扬，对全球的黑客而言都是天大的荣誉，每一次微软的致谢，都是一枚硕大的勋章。而在过去的岁月里，郑文彬带领的360安全团队已向谷歌、微软、苹果等全球各大IT巨头，提交了上百个漏洞报告，并获得了公开致谢，他们发现漏洞的数量仅次于谷歌的安全团队，位居世界第二。郑文彬带领他的安全团队义务帮助微软查漏洞打补丁，虽然微软没有给郑文彬发过一分钱工资，但却给360带来了巨大的合作机会。2015年7月29日，微软正式发布了新一代操作系统Windows10。与以往不同，此次微软选择与360公司合作，为中国用户提供安全升级服务。

帮微软打补丁，这种成就感，是只有站在峰巅上的人才能体会到的。从郑文彬帮助微软用户打补丁开始，已为中国用户打补丁累计超过1800亿次。

剿灭“超级火焰”

2012年6月2日，全国各大媒体转发了新华社的一则消息：《席卷全球的“超级火焰”病毒已入侵中国》。

由新华社发布消息宣布一种病毒的来袭，是前所未有的，可见这种病毒的猖狂与可怕。消息称：政府机构、大型企业的机算机一旦感染这种病毒，就会面临机密信息泄露的风险。国外多家网络安全团队指出，“超级火焰”很可能是由某些国家投入大量资金和技术支持研制的，目的就是为了盗取政府机构和大型企业的信息与资料。

郑文彬迅速带领他的团队对“超级火焰”展开了阻击，经过几天几夜的奋战，他发现“超级火焰”是种间谍级的超级病毒，它所引发的危害和恐慌令所有人不寒而栗。在此之前，“超级火焰”已经入侵了伊朗、以色列、巴勒斯坦等中东国家和地区的大量电脑，收集信息情报，已查明有几千台电脑中毒。位于日内瓦的国际电信联盟称，“超级火焰”是一种无比强大的病毒，其复杂程度、功能效力都超过了已知的任何病毒。“超级火焰”引发了各国的恐慌，也引起了国与国之间的口水战。对此，顶级程序专家认为，这种间谍级的病毒，用正确的方法开发出来一般需要八到十年，而破解它也需要八到十年。破解它唯一可行的办法就是找到它入侵的漏洞打补丁，以此来阻止“超级火焰”的入侵。

这是一场事关国家安全的网络阻击战，更令人胆战心惊的是，这个病毒早已启动入侵程序！利用微软数字签名欺骗漏洞，伪装为微软签名文件，就算被入侵并被盗走了文件，几乎所有的用户都茫然不知。郑文彬立即根据病毒特征找到了漏洞，360安全卫士在第一时间为全体用户推送了补丁，保护中国网民的电脑有效“灭火”。与此同时，微软也针对漏洞发布了补丁。国内瑞星、金山等多家杀毒厂商同仇敌忾，纷纷推出了自己针对“超级火焰”的专杀工具。“超级火焰”都从中国的计算机用户中盗窃了什么，对中国造成的损害有多大，目前还没有任何机构做出确切的统计，实际上也难以统计。因为“超级火焰”来去无踪，谁也不知道自己丢过什么。而在这场病毒阻击战中，以360为代表的国内各大安全厂商群情激奋、合力阻击，在第一时间御敌于国门之外，却是罕见的同气连枝。

最强东方军团

自从2013年，360公司组建以郑文彬为核心的攻防实验室之后，这支阵容豪华的战队就已开始跃跃欲试，准备到国际擂台上一展身手。Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛，由美国五角大楼网络安全服务商、惠普旗下的项目组ZDI主办，谷歌、微软、苹果等互联网和软件巨头都对比赛提供支持，通过黑客攻击挑战来完善自身产品。Pwn2Own，也是郑文彬梦寐以求的战场！在2015年3月举行的Pwn2Own大赛上，郑文彬首次参赛，他和他的团队仅用时17秒就成功攻破了Win8.1系统和64位的IE11浏览器，成为赛事历史上首支拿下IE最高级别浏览器的亚洲团队。没有经久不息的掌声，因为黑客们都是一群好胜的人，面对这支来自东方的军团，西方黑客们只有久久合不拢的下巴。大赛主办方惠普以及多家西方媒体给予了360战队高度的评价，郑文彬战队被外媒称为“东方最强军团”！

郑文彬在国际赛场上小试牛刀便大获全胜。2015年11月6日，在韩国首尔举行的POC网络安全大会上，郑文彬带领他的安全战队再次出战，利用一个远程代码执行漏洞，通过对Edge浏览器的沙箱逃逸操作，又成功地攻破了Windows10。郑文彬也因此而获得了“最重磅黑客奖”。外媒称，中国超级黑客郑文彬，再一次让人难以置信。2016年3月17日，在加拿大温哥华，一场大赛悄无声息地进行着，这是每年一次的世界黑客大赛。郑文彬带领的360战队用时11秒，攻破了本届赛事难度最大的谷歌浏览器，并成功获得了系统最高权限，控制了浏览器。谷歌浏览器代表着谷歌安全防御技术的最高水平。除了全球闻名的“黑客天团”以外，谷歌还拥有上千台服务器以深度挖掘技术对谷歌浏览器等产品进行漏洞测试，其计算能力完全不亚于刚刚在围棋“人机大战”中战胜李世石的阿尔法狗。

在很多人眼里的郑文彬是个神童、天才，但郑文彬说：“哪里有什么天才，你想比别人牛，你就得付出比别人更多的努力和时间，我只是付出的时间比较多。同时，还有责任感的驱使，服务几亿网民，那种英雄主义的荣誉感是无法替代的。”

据《莫愁》丁一鹤／文 整理