丁一鶴

·連載

黑客圍獵
（下）

丁一鶴

超級(jí)火焰

鄭文彬發(fā)現(xiàn)，藝術(shù)家、建筑家、發(fā)明家等創(chuàng)造力豐富的族群，似乎特別容易做夢(mèng)，經(jīng)常能從睡夢(mèng)中得到靈感。德國(guó)著名的有機(jī)化學(xué)家凱庫(kù)勒，在睡夢(mèng)中看到一條蛇咬著自己的尾巴旋轉(zhuǎn)，就提出了由6個(gè)碳原子構(gòu)成的苯環(huán)的概念。

做夢(mèng)，本來(lái)，鄭文彬生活中的一種特殊狀態(tài)，在一個(gè)時(shí)期內(nèi)，卻變成了一種常態(tài)。

10年來(lái)，鄭文彬每天睡眠時(shí)間基本維持在四五個(gè)小時(shí)之間，只有狀態(tài)比較好的時(shí)候才能有六七個(gè)小時(shí)的睡眠，只要差一點(diǎn)點(diǎn)就睡不著。就像時(shí)刻盯著前沿陣地防止敵人打冷槍的哨兵，鄭文彬在與黑客的戰(zhàn)斗中，長(zhǎng)期處于高強(qiáng)度的精神狀態(tài)之下，慢慢把自己修煉成了神經(jīng)衰弱。

他最大的奢求是能夠多睡一點(diǎn)，但一進(jìn)入夢(mèng)鄉(xiāng)，就會(huì)有黑客襲來(lái)，就會(huì)進(jìn)入夢(mèng)中的戰(zhàn)場(chǎng)。每次醒來(lái)，他都認(rèn)為睡得很沉，但實(shí)際上睡眠質(zhì)量因?yàn)閴?mèng)的打擾，其實(shí)并不好。

夢(mèng)多了，以至于他經(jīng)常分不清現(xiàn)實(shí)和虛擬世界。

在沒醒來(lái)之前，鄭文彬看到的世界，都是程序建造的。他甚至通過(guò)每個(gè)窗戶，看到窗戶后面所寫的程序代碼。有些程序，冥冥之中仿佛是在夢(mèng)中完成的。

直到完全醒過(guò)來(lái)，回到現(xiàn)實(shí)世界，他還能夠清晰地回憶起來(lái)。在他看來(lái)，無(wú)論現(xiàn)實(shí)世界還是虛擬世界，都是息息相關(guān)的，這個(gè)世界的一切都是通過(guò)程序安排的。

日有所思，夜有所夢(mèng)。當(dāng)鄭文彬整天琢磨程序的時(shí)候，所有的程序代碼在夢(mèng)里出現(xiàn)的時(shí)候，就變成具象的實(shí)物，他眼前的整個(gè)世界都是可以自由操縱的數(shù)字化世界。

鄭文彬之所以成為業(yè)內(nèi)高手，是因?yàn)榘V迷，熱愛是成功的要素。沒有深入就沒有深情，沒有深情哪里來(lái)的夢(mèng)幻？

甚至在現(xiàn)實(shí)生活里，他都像是在夢(mèng)游的狀態(tài)中。

在360工作的9年時(shí)間里，鄭文彬名滿天下，在內(nèi)部也是神一樣的存在，但他走在四惠橋或者酒仙橋的360總部的樓道里，能認(rèn)出他的人很少，他所認(rèn)識(shí)的人也極少。事實(shí)上，這位360公司的首席工程師，生活中也是很平凡的一個(gè)人，他木訥、遲語(yǔ)、憨厚、可愛、不諳世事，可他是黑客江湖中令人聞風(fēng)喪膽的超級(jí)防火墻。

只是在技術(shù)上比普通人走得更遠(yuǎn)，影響了更多人，比如我們電腦上用的XP盾甲、360云查殺、360云防御都是出自他手。但是在生活中，正如他所說(shuō)的那樣，只是職業(yè)不同而已，其他和普通人并沒有什么不同。也許這個(gè)世界上并沒有那么多的不平凡，有的可能只是一份執(zhí)著追求，一份不懈努力。

9年來(lái)，鄭文彬幾乎每天都在與網(wǎng)絡(luò)木馬和漏洞過(guò)招兒 。同時(shí)，鄭文彬也明白，即便能夠主動(dòng)防御，即便有先進(jìn)的云查殺系統(tǒng)，即便有難以逾越的防火墻，也無(wú)法百分之百阻擋病毒。與病毒制作者你來(lái)我往地交手，是一個(gè)艱難的博弈過(guò)程。

2012年6月2日，全國(guó)各大媒體轉(zhuǎn)載了來(lái)自新華社的消息：《席卷全球的“超級(jí)火焰” 病毒已入侵中國(guó)》。

由新華社發(fā)布消息宣布一種病毒的來(lái)襲，是前所未有的，可見這種病毒的猖狂與可怕。這則消息稱，政府機(jī)構(gòu)、大型企業(yè)一旦感染，將迅速蔓延，面臨機(jī)密信息泄露的風(fēng)險(xiǎn)。國(guó)外多家網(wǎng)絡(luò)安全團(tuán)隊(duì)指出，超級(jí)火焰病毒很可能是由某些國(guó)家投入大量資金和技術(shù)支持而研制的，目的為用于網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。

鄭文彬迅速投入超級(jí)火焰的阻擊戰(zhàn)中！

鄭文彬研究發(fā)現(xiàn)，如果說(shuō)以往的蠕蟲、木馬等病毒都是小毛賊和江洋大盜，那么，超級(jí)火焰這種用于網(wǎng)絡(luò)戰(zhàn)爭(zhēng)級(jí)別的病毒，就是正規(guī)軍，就是戰(zhàn)爭(zhēng)機(jī)器，這是令所有網(wǎng)絡(luò)安全人員都不寒而栗的。在此之前，伊朗國(guó)家計(jì)算機(jī)緊急情況應(yīng)對(duì)小組發(fā)布聲明說(shuō)：經(jīng)多月調(diào)查，已確認(rèn)一種名為超級(jí)火焰的新型電腦病毒，并且這種病毒可能與伊朗境內(nèi)部分機(jī)構(gòu)出現(xiàn)的大規(guī)模數(shù)據(jù)丟失事件有關(guān)。

超級(jí)火焰入侵伊朗、以色列、巴勒斯坦、敘利亞、黎巴嫩、沙特和埃及等中東國(guó)家和地區(qū)的大量電腦，收集信息情報(bào)，已經(jīng)查明有幾千臺(tái)電腦中招兒。位于日內(nèi)瓦的國(guó)際電信聯(lián)盟稱，這個(gè)病毒超過(guò)已知任何一種電腦病毒，是一種危險(xiǎn)的間諜工具，世界范圍內(nèi)受感染電腦數(shù)量會(huì)更高。

鄭文彬注意到，超級(jí)火焰區(qū)別于其他木馬程序的主要功能是，超級(jí)火焰只收集情報(bào)和數(shù)據(jù)而不進(jìn)行破壞性攻擊。俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基實(shí)驗(yàn)室發(fā)言人維塔利·庫(kù)柳克介紹：這一病毒呈現(xiàn)木馬病毒和蠕蟲病毒的部分特征，可謂目前結(jié)構(gòu)最復(fù)雜的電腦病毒，它的獨(dú)特之處在于，普通電腦病毒往往采用精練的編程語(yǔ)言，以達(dá)到瘦身隱藏目的。而火焰病毒是一個(gè)龐大的程序包，包含20多個(gè)模塊，其大小約為20MB。這種病毒不會(huì)中斷終端系統(tǒng)，其目的只是收集情報(bào)；除了具備普通電腦病毒的數(shù)據(jù)竊取手段之外，病毒還能記錄來(lái)自電腦內(nèi)置話筒的音頻數(shù)據(jù)；通過(guò)藍(lán)牙信號(hào)傳遞指令也是火焰病毒罕見的功能。它能啟動(dòng)被感染電腦的藍(lán)牙設(shè)備，使它成為攻擊周邊藍(lán)牙設(shè)備的燈塔。

鄭文彬研究發(fā)現(xiàn)，火焰病毒的設(shè)計(jì)十分復(fù)雜，絕非普通開發(fā)者能夠獨(dú)立完成。而且病毒的攻擊范圍很窄，主要針對(duì)企業(yè)、學(xué)校和科研機(jī)構(gòu)。它既沒有被用來(lái)盜取銀行賬號(hào)，也有別于黑客常用的工具。

鄭文彬驚奇地發(fā)現(xiàn)，火焰病毒借助局域網(wǎng)絡(luò)、打印網(wǎng)絡(luò)和USB接口等傳播。在北美、歐洲和亞洲等地區(qū)，大約有80個(gè)服務(wù)器被超級(jí)火焰操控。這種強(qiáng)大無(wú)比的病毒，從復(fù)雜程度和功能效力，均超過(guò)已知的任何病毒。從規(guī)模上看，超級(jí)火焰作為一種網(wǎng)絡(luò)間諜戰(zhàn)武器，背后必然是一支看不見的黑客軍團(tuán)。

通俗一點(diǎn)說(shuō)，超級(jí)火焰就像《潛伏》里的余則成，更像執(zhí)行斬首行動(dòng)的美軍特種部隊(duì)，在悄無(wú)聲息中完成諜報(bào)行動(dòng)。

超級(jí)火焰引發(fā)了各國(guó)的恐慌，也引起國(guó)與國(guó)之間的口水戰(zhàn)。伊朗懷疑以色列參與設(shè)計(jì)了該病毒，伊朗媒體公開指稱，美國(guó)和以色列具備設(shè)計(jì)“火焰”病毒的能力，利用電腦病毒攻擊伊朗關(guān)鍵行業(yè)及核設(shè)施系統(tǒng)是西方應(yīng)對(duì)伊朗核計(jì)劃的手段之一。而以色列分管戰(zhàn)略事務(wù)的副總理摩西·亞阿隆則直言不諱地宣稱：“通過(guò)超級(jí)火焰等電腦病毒發(fā)起攻擊等方式阻止伊朗核活動(dòng)的做法合理?！辈贿^(guò)，以色列隨后否認(rèn)他們與超級(jí)火焰病毒有關(guān)。

但多數(shù)網(wǎng)絡(luò)安全技術(shù)人員推測(cè)，從火焰病毒的復(fù)雜結(jié)構(gòu)和廣泛攻擊范圍看，超級(jí)火焰背后可能有某國(guó)官方機(jī)構(gòu)支持。

對(duì)此，中國(guó)頂級(jí)密碼專家王小云在初步分析超級(jí)火焰之后認(rèn)為，這種間諜級(jí)的病毒，用正確的方法開發(fā)出來(lái)需要8年到10年，而破解它，即便方法正確，也需要8年到10年！

破解超級(jí)火焰顯然從時(shí)間上已經(jīng)來(lái)不及。唯一可行的辦法就是找到它入侵的漏洞打補(bǔ)丁，阻止超級(jí)火焰的入侵！

這是一場(chǎng)事關(guān)國(guó)家安全、命運(yùn)的阻擊戰(zhàn)。鄭文彬研究發(fā)現(xiàn)了一個(gè)有趣的現(xiàn)象，超級(jí)火焰病毒竟然采用游戲語(yǔ)言編寫，而且與超人氣游戲“憤怒的小鳥”的語(yǔ)言相同。構(gòu)成火焰病毒的主文件有很多個(gè)，各病毒文件各司其職，共同完成系統(tǒng)入侵和情報(bào)收集，一旦感染病毒，就像奇襲白虎團(tuán)的偵察排一樣，無(wú)往不利！一旦發(fā)動(dòng)攻擊，無(wú)堅(jiān)不摧！

更令人膽戰(zhàn)心驚的是，這個(gè)病毒早已啟動(dòng)入侵程序！之所以最近才被網(wǎng)絡(luò)安全行業(yè)發(fā)現(xiàn)，主要因?yàn)榛鹧娌《纠梦④洈?shù)字簽名欺騙漏洞，偽裝為微軟簽名的文件。

也就是說(shuō)，即便被火焰病毒入侵并盜走了文件，幾乎所有用戶都茫然不知！

亡羊補(bǔ)牢猶未為晚，必須針對(duì)超級(jí)火焰病毒拿出解決方案。鄭文彬立即根據(jù)病毒特征找到漏洞，360安全衛(wèi)士在第一時(shí)間為全體用戶推送了補(bǔ)丁，保護(hù)中國(guó)網(wǎng)民的電腦有效“滅火”。360安全衛(wèi)士建議所有用戶，特別是政府和企業(yè)用戶，盡快使用此專殺工具徹底查殺。

與此同時(shí)，微軟也已針對(duì)漏洞發(fā)布了補(bǔ)丁。國(guó)內(nèi)瑞星、金山等多家殺毒廠商同仇敵愾，紛紛推出了自己針對(duì)超級(jí)火焰的專殺工具。

超級(jí)火焰從中國(guó)的計(jì)算機(jī)用戶中盜竊了什么，對(duì)中國(guó)造成的損害有多大，目前沒有任何機(jī)構(gòu)做出確切統(tǒng)計(jì)，實(shí)際上也難以統(tǒng)計(jì)，因?yàn)槌?jí)火焰來(lái)去無(wú)蹤，誰(shuí)也不知道自己丟過(guò)什么。

而在對(duì)超級(jí)火焰的阻擊戰(zhàn)中，以360為代表的國(guó)內(nèi)各大安全廠商群情激奮、合力阻擊，在第一時(shí)間內(nèi)御敵于國(guó)門之外，卻是罕見的同氣連枝。

人機(jī)大戰(zhàn)中的東方白帽子軍團(tuán)

網(wǎng)絡(luò)安全的本質(zhì)是攻防對(duì)抗。在網(wǎng)絡(luò)安全攻防中，鄭文彬具有一種鉆洞打墻的直覺，就像高手對(duì)決時(shí)一出手便能分出高下。

簡(jiǎn)單來(lái)說(shuō)，只有了解攻擊的方法，才能升級(jí)防御的手段，只有開辟接受攻擊的試驗(yàn)田，才能促進(jìn)安全防護(hù)的水準(zhǔn)。

隨著對(duì)網(wǎng)絡(luò)安全問(wèn)題研究的深入，鄭文彬開始把視野拓展到國(guó)際黑客大賽上。自從2013年360公司組建以鄭文彬?yàn)楹诵牡墓シ缹?shí)驗(yàn)室之后，這支陣容豪華的戰(zhàn)隊(duì)躍躍欲試，準(zhǔn)備到國(guó)際擂臺(tái)上一展身手。

Pwn2Own是全世界最著名、獎(jiǎng)金最豐厚的黑客大賽，由美國(guó)五角大樓網(wǎng)絡(luò)安全服務(wù)商、惠普旗下TippingPoint的項(xiàng)目組ZDI（Zero Day Initiative）主辦，谷歌、微軟、蘋果等互聯(lián)網(wǎng)和軟件巨頭都對(duì)比賽提供支持，通過(guò)黑客攻擊挑戰(zhàn)來(lái)完善自身產(chǎn)品。

這是全球頂級(jí)的黑客大賽，也是鄭文彬夢(mèng)寐以求的戰(zhàn)場(chǎng)！

在2015年3月的Pwn2Own大賽上，鄭文彬率領(lǐng)的團(tuán)隊(duì)名為360 Vulcan Team。

Vulcan是著名科幻電影《星際迷航》里象征著理性和智慧的星球瓦肯星，Vulcan人素以高智商和冷峻的邏輯思考著稱。“生命不息，破解不止”。這是360Vulcan Team所有成員的極致追求。

出戰(zhàn)之前，鄭文彬給自己隊(duì)友鼓勁說(shuō)：“你要了解攻擊者是怎么思考的，如果不懂得攻擊，就不知道如何防護(hù)。攻防都是互相影響的。我們之所以參加這個(gè)比賽，就是看對(duì)手是怎么攻擊我們的，就可以學(xué)習(xí)到很多技能。當(dāng)然，我們也要給他們猝不及防的完美攻擊！”

鄭文彬的打法很簡(jiǎn)單，斬首行動(dòng)！就像美軍三角洲特種部隊(duì)直取敵人中樞！

首次參賽，360戰(zhàn)隊(duì)利用他們獨(dú)立發(fā)現(xiàn)的多個(gè)高危漏洞，僅用時(shí)17秒就成功攻破了Win8.1系統(tǒng)和64位IE11瀏覽器，成為賽事歷史上首支拿下IE最高級(jí)別瀏覽器的亞洲團(tuán)隊(duì)。

沒有經(jīng)久不息的掌聲，因?yàn)楹诳蛡兌际且蝗簶O端自負(fù)的家伙。面對(duì)這支來(lái)自東方的白帽子軍團(tuán)，西方黑客們只有久久合不攏的驚愕下巴。畢竟，在所有網(wǎng)絡(luò)安全領(lǐng)域，瀏覽器安全是不可動(dòng)搖的基石，就像作戰(zhàn)時(shí)的指揮部。

鄭文彬戰(zhàn)隊(duì)一出手，就端掉并控制了對(duì)手的指揮部，不能不令國(guó)外同行刮目相看。

大賽主辦方惠普以及多家西方媒體給予360戰(zhàn)隊(duì)高度評(píng)價(jià)，微軟安全專家Gorenc甚至用“令人驚奇”來(lái)形容360戰(zhàn)隊(duì)的攻擊技術(shù)。鄭文彬戰(zhàn)隊(duì)被外媒稱為“東方最強(qiáng)白帽子軍團(tuán)”，成為亞洲唯一可與西方匹敵的安全團(tuán)隊(duì)！

鄭文彬在國(guó)際賽場(chǎng)上小試牛刀便大獲全勝。2015年11月6日，在韓國(guó)首爾舉行的POC網(wǎng)絡(luò)安全大會(huì)上，鄭文彬帶領(lǐng)他的安全戰(zhàn)隊(duì)再次出戰(zhàn)，利用一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，通過(guò)對(duì)Edge瀏覽器的沙箱逃逸操作，成功攻破了Windows 10。鄭文彬因此獲得“最重磅黑客獎(jiǎng)”，外媒稱，中國(guó)超級(jí)黑客鄭文彬，再一次讓人難以置信。

2016年3月，鄭文彬帶隊(duì)再次出征加拿大，僅用11秒就攻破谷歌機(jī)器軍團(tuán)！

2016年開年之后，人機(jī)大戰(zhàn)的消息就從未間斷。谷歌研究開發(fā)的人工智能阿爾法以5比0完勝歐洲冠軍、職業(yè)圍棋二段樊麾，并在2016年3月向世界最頂尖的圍棋天才李世石發(fā)起挑戰(zhàn)。消息一出，全球關(guān)注。

人們關(guān)注的，實(shí)際上是人類存在的價(jià)值。

人類在機(jī)器程序面前有一個(gè)劣勢(shì)，在長(zhǎng)時(shí)間較量后，人類會(huì)犯錯(cuò)，但機(jī)器不會(huì)。而且人類的運(yùn)算速度遠(yuǎn)遠(yuǎn)不如機(jī)器，所以從理論上說(shuō)，機(jī)器程序只要經(jīng)過(guò)足夠的訓(xùn)練，就能擊敗所有的人類選手。

在歷次人機(jī)大戰(zhàn)中，人類在電腦面前最終一敗涂地。人們對(duì)自身智力的安慰就是，還有變幻莫測(cè)的圍棋。畢竟，圍棋是機(jī)器難以完全模仿的東方智慧！是上升到哲學(xué)層面的智慧！

2016年3月9日至15日，在韓國(guó)首爾進(jìn)行的韓國(guó)圍棋九段棋手李世石與人工智能圍棋程序阿爾法之間，進(jìn)行了五番比賽。最終結(jié)果是，谷歌開發(fā)的人工智能阿爾法圍棋以總比分4比1戰(zhàn)勝人類代表李世石。

在這次人機(jī)大戰(zhàn)中，谷歌完虐李世石。谷歌的技術(shù)底氣，來(lái)自于他們擁有世界上最多最強(qiáng)的技術(shù)專家。

在黑客領(lǐng)域里的技術(shù)突破永遠(yuǎn)沒有極限，隨時(shí)都有可能出現(xiàn)更高的安全難關(guān)。但鄭文彬更相信，他和他的團(tuán)隊(duì)還會(huì)創(chuàng)造更大奇跡。

兩天之后的3月17日，另一場(chǎng)大賽悄無(wú)聲息地進(jìn)行著。新的一場(chǎng)世界黑客大賽Pwn2Own在加拿大溫哥華舉辦。這次亞洲共有5個(gè)代表隊(duì)出戰(zhàn)，騰訊派出3個(gè)安全團(tuán)隊(duì)，360戰(zhàn)隊(duì)依然由鄭文彬帶領(lǐng)，還有韓國(guó)一位傳奇的獨(dú)行黑客。

鄭文彬帶領(lǐng)的360戰(zhàn)隊(duì)，放開其他可以輕松摘取的獎(jiǎng)牌，直奔難度系數(shù)最高的決賽而去。鄭文彬的打法依然是不與底層部隊(duì)交手，直接命中對(duì)方神經(jīng)中樞！

比賽現(xiàn)場(chǎng)，主辦方將一臺(tái)經(jīng)過(guò)層層防護(hù)的筆記本放在現(xiàn)場(chǎng)指定位置，通過(guò)一根網(wǎng)線將筆記本連接到360Vulcan團(tuán)隊(duì)的筆記本上。主辦方用瀏覽器打開Vulcan團(tuán)隊(duì)筆記本上的網(wǎng)頁(yè)，Vulcan攻擊11秒后控制了主辦方的電腦。

用時(shí)11秒！鄭文彬團(tuán)隊(duì)攻破了本屆賽事難度最大的谷歌Chrome瀏覽器，并成功獲得系統(tǒng)最高權(quán)限，控制了瀏覽器。

這是中國(guó)安全團(tuán)隊(duì)在Pwn2Own歷史上首次攻破Chrome。

谷歌瀏覽器代表著谷歌安全防御技術(shù)的最高水平。除了全球聞名的“黑客天團(tuán)”以外，谷歌還擁有上千臺(tái)服務(wù)器以深度挖掘技術(shù)對(duì)谷歌瀏覽器等產(chǎn)品進(jìn)行漏洞測(cè)試，其計(jì)算能力完全不亞于剛剛在圍棋“人機(jī)大戰(zhàn)”中戰(zhàn)勝李世石的阿爾法。

同時(shí)，谷歌瀏覽器還擁有全球唯一能夠鎖定Windows內(nèi)核攻擊面的沙箱系統(tǒng)。當(dāng)沙箱上鎖后，攻擊代碼對(duì)外部的資源不再具有訪問(wèn)權(quán)限。谷歌瀏覽器也因此在歷屆Pwn2Own大賽中成為黑客面臨的終極挑戰(zhàn)。最新版的谷歌瀏覽器安全系數(shù)相比以往更高，攻破谷歌瀏覽器并獲得系統(tǒng)控制權(quán)，幾乎被認(rèn)為是“不可能完成的任務(wù)”。

沙箱是近年興起的一種防范漏洞攻擊最有效的安全技術(shù)。如果在電腦中運(yùn)行危險(xiǎn)代碼，會(huì)通過(guò)沙箱隔離令其不能隨意獲取電腦中的數(shù)據(jù)和操控權(quán)，從而達(dá)到保護(hù)電腦安全的目的。蘋果的操作系統(tǒng)、谷歌的瀏覽器和360XP盾甲都采用了沙箱技術(shù)，以防范未知漏洞的攻擊。目前在國(guó)內(nèi)，只有360在XP上實(shí)現(xiàn)了完善的沙箱防護(hù)。

也就是說(shuō)，即使黑客發(fā)現(xiàn)新的漏洞，沒有沙箱逃逸技術(shù)，也難以利用漏洞侵害360用戶。

由于安全大賽是為了促進(jìn)各大公司改進(jìn)自己的產(chǎn)品，所以歷次大賽中被攻破的漏洞詳情并不會(huì)對(duì)外公布，而是會(huì)交給廠商進(jìn)行修復(fù)。所以目前掌握這套漏洞的人，只有 360戰(zhàn)隊(duì)和谷歌。

盡管被攻破，但鄭文彬令人驚詫的攻防手段，卻令谷歌團(tuán)隊(duì)贊賞不已。畢竟，360戰(zhàn)隊(duì)能夠攻破谷歌瀏覽器漏洞，大大降低了漏洞被外界發(fā)現(xiàn)的概率。

谷歌的阿爾法，打敗李世石用了4個(gè)小時(shí)，而中國(guó)黑客戰(zhàn)隊(duì)，攻破谷歌瀏覽器只用了11秒。

黑客大賽上東方力量的崛起，已經(jīng)成了圈子里津津樂(lè)道的話題。

這次勝利代表了中國(guó)頂尖黑客在國(guó)際較量中完虐其他國(guó)家的黑客，他們值得擁有歡呼和掌聲。

當(dāng)然，鄭文彬他們之所以用如此快的速度攻破谷歌瀏覽器，是因?yàn)樵谫惽八麄冏隽顺浞值难芯俊Ｔ诒荣惉F(xiàn)場(chǎng)，只要把預(yù)演的攻擊流程，重新呈現(xiàn)出來(lái)就可以了。

鄭文彬團(tuán)隊(duì)當(dāng)然有他們與眾不同的絕招兒，他發(fā)現(xiàn)使用單一的漏洞攻擊很難攻破谷歌瀏覽器，這次攻擊，他使用了4個(gè)漏洞的組合攻擊。就像韓信圍住項(xiàng)羽，玩了一場(chǎng)四面楚歌。

從2006年12月進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域，鄭文彬用不足10年的時(shí)間，成為國(guó)內(nèi)外知名安全專家，在中國(guó)國(guó)家信息安全漏洞庫(kù)中，有14位特聘專家，鄭文彬是最年輕的一個(gè)。在業(yè)界，他還有很多稱謂，“國(guó)內(nèi)內(nèi)核第一人”“驅(qū)動(dòng)神童”“東方最強(qiáng)白帽子軍團(tuán)核心”。

這次出戰(zhàn)加拿大，中國(guó)有4支白帽子軍團(tuán)出征，騰訊一次就派出3個(gè)安全戰(zhàn)隊(duì)出戰(zhàn)，中國(guó)安全戰(zhàn)隊(duì)都獲得了不俗戰(zhàn)績(jī)。但只有鄭文彬率領(lǐng)的360戰(zhàn)隊(duì)把主要目標(biāo)鎖定在堅(jiān)不可摧的谷歌瀏覽器，至于之前的其他項(xiàng)目，則純屬熱身，鄭文彬根本就不屑一顧。

連續(xù)兩年，360戰(zhàn)隊(duì)都果斷挑戰(zhàn)了世界黑客大賽的最高難度獎(jiǎng)項(xiàng)，兩次都為世界奉獻(xiàn)了令人驚艷的表現(xiàn)。在世界舞臺(tái)上，證明中國(guó)擁有領(lǐng)先的網(wǎng)絡(luò)攻防技術(shù)實(shí)力。

鄭文彬和他的東方白帽子軍團(tuán)，為何總能創(chuàng)造奇跡？

360戰(zhàn)隊(duì)有一句團(tuán)隊(duì)座右銘，或許可以給出最簡(jiǎn)潔的答案，那就是“生命不息，破解不止”。

這聽起來(lái)，仿佛有點(diǎn)愚公移山的意思。也許一個(gè)數(shù)字就能說(shuō)明問(wèn)題。

很多人眼里的鄭文彬是神童，是天才，但鄭文彬說(shuō)：哪里有什么天才，你想比別人牛，你就得付出比別人更多的努力和時(shí)間，我所有的能力是付出的時(shí)間比較多。美國(guó)有個(gè)作家說(shuō)過(guò)1萬(wàn)小時(shí)定律，不管你做什么，投入一萬(wàn)小時(shí)，就能成為專家。其次是要有細(xì)心有耐心，研究任何東西，必須一直跟蹤下去，直到把這個(gè)細(xì)節(jié)核心剝出來(lái)。同時(shí)，還有責(zé)任感的驅(qū)使，服務(wù)幾億網(wǎng)民，那種英雄主義的榮譽(yù)感是無(wú)法替代的。

愛好、專注與全身心的投入，這些都是所有人能夠成功的基本要素。但在實(shí)踐中，還要善于將奇思妙想付諸實(shí)施。鄭文彬并不是人工智能專家，但憑直覺，他認(rèn)為人工智能可以與安全殺毒結(jié)合起來(lái)，盡管人工智能不是鄭文彬的特長(zhǎng)，但他想到了，然后聯(lián)手人工智能專家，把自己的奇思妙想，通過(guò)跨界變成了現(xiàn)實(shí)。

鄭文彬安全團(tuán)隊(duì)奉行的“1萬(wàn)個(gè)小時(shí)”成功哲學(xué)，來(lái)自于美國(guó)作家格拉威爾關(guān)于成功學(xué)的著作《異數(shù)》中的一個(gè)重要結(jié)論：要成為某個(gè)領(lǐng)域的專家，需要在專業(yè)上花費(fèi)1萬(wàn)小時(shí)。

鄭文彬之所以有今天的成功，是每天超過(guò)10個(gè)小時(shí)釘死在電腦面前，按照這個(gè)時(shí)間計(jì)算，他9年時(shí)間里足足在電腦前面枯坐了3萬(wàn)個(gè)小時(shí)。

鄭文彬?qū)芏嗳苏f(shuō)：“如果你下到了這個(gè)功夫，你也可能成為頂級(jí)專家！”

成功本來(lái)就沒有秘訣，正確的方法加上足夠的時(shí)間付出，愚公也能移山！鄭文彬坦言：“在黑客領(lǐng)域永遠(yuǎn)存在未知的技術(shù)難關(guān)，不斷挑戰(zhàn)不可能的極限，才是我們的使命與追求?！?/p>

下一步是什么

在很多人看來(lái)，鄭文彬像一座壯實(shí)的鐵塔，一堵密不透風(fēng)的防火墻，這一點(diǎn)毫不夸張。當(dāng)他像推土機(jī)或者坦克一樣移動(dòng)到你面前，憑借經(jīng)驗(yàn)?zāi)銜?huì)閃到一邊，與如此孔武有力的人發(fā)生肢體沖突可不是什么好事情。

實(shí)際上他看似壯碩的身體，因?yàn)殚L(zhǎng)期熬夜已經(jīng)受到嚴(yán)重?fù)p害。因此我說(shuō)的不是他的蠻力，而是他裝著無(wú)數(shù)奇思妙想的碩大腦袋里，下一步會(huì)有什么樣的新想法蹦出來(lái)。他對(duì)產(chǎn)品的苛求，已經(jīng)上升到美學(xué)和藝術(shù)的層面，他用程序構(gòu)筑的網(wǎng)絡(luò)世界，提供給我們的不僅僅是一種工具，而是一種藝術(shù)。

因此，值得我們追問(wèn)的是，究竟是什么樣的動(dòng)力，讓鄭文彬如此追求完美不舍晝夜。

在他面前，成功的定義不是技術(shù)創(chuàng)新，而是只有他本人才能完成的登峰造極的攻防藝術(shù)。

鄭文彬不論做軟件還是查殺木馬，他的想法簡(jiǎn)單又極具顛覆力：不斷創(chuàng)造出一些別人沒有想過(guò)的產(chǎn)品，影響他人、改變世界。他說(shuō)，當(dāng)一個(gè)人朝著自己夢(mèng)想的方向拼命奔跑的時(shí)候，路上的風(fēng)、天上的雨、身邊的路人，都不再是你的對(duì)手，因?yàn)榇藭r(shí)你的對(duì)手只有你自己！

網(wǎng)絡(luò)安全攻防，在《黑客帝國(guó)》等影視劇里，這個(gè)職業(yè)充滿了緊張與刺激，但現(xiàn)實(shí)中的網(wǎng)絡(luò)安全攻防遠(yuǎn)沒有那么戲劇性。鄭文彬說(shuō)：“事實(shí)上這個(gè)領(lǐng)域里的同行們，99%的人永遠(yuǎn)也不會(huì)取得成功。”

在漏洞攻擊的過(guò)程中，為了找到一處可能存在的漏洞，鄭文彬和他的團(tuán)隊(duì)先后會(huì)嘗試幾十種攻擊方法，經(jīng)常夜以繼日地破解了幾個(gè)月，一種攻擊路線在最后的關(guān)鍵兩步被證明是不可能的，只好第二天從零開始再找下一種破解方法。如此堅(jiān)持很長(zhǎng)時(shí)間，才可能成功攻破一個(gè)漏洞，并找到打補(bǔ)丁的方法。

鄭文彬說(shuō)：“現(xiàn)在看來(lái)，當(dāng)初選擇這個(gè)領(lǐng)域是有很大風(fēng)險(xiǎn)的，可能永遠(yuǎn)不會(huì)取得實(shí)質(zhì)性的成果，我只是對(duì)探究未知事物充滿興趣，就像一個(gè)淘氣的孩子喜歡去掏鳥窩，至于是掏出鳥蛋還是一條毒蛇并不重要，我享受的是爬樹的過(guò)程?！?/p>

大量的網(wǎng)絡(luò)泄密事件和信息安全事故均與漏洞的存在息息相關(guān)。隨著國(guó)家對(duì)網(wǎng)絡(luò)安全問(wèn)題的認(rèn)識(shí)越來(lái)越清晰深刻，鄭文彬的重要性越來(lái)越凸顯。為了實(shí)現(xiàn)漏洞資源共享，有效降低漏洞風(fēng)險(xiǎn)，2013年，中國(guó)信息安全測(cè)評(píng)中心組建了中國(guó)國(guó)家信息安全漏洞庫(kù)(CNNVD)，開展漏洞分析相關(guān)的技術(shù)研究。

作為國(guó)際頂級(jí)安全專家，鄭文彬成為中國(guó)國(guó)家信息安全漏洞庫(kù)14位特聘專家中最年輕的一位。

網(wǎng)絡(luò)安全問(wèn)題至關(guān)重要，這不僅關(guān)乎個(gè)人信息安全，更是國(guó)家安全戰(zhàn)略的需要。最令鄭文彬高興的，作為東方最強(qiáng)白帽子軍團(tuán)的核心，在他和他的同行推動(dòng)下，國(guó)家網(wǎng)絡(luò)安全體系正在行業(yè)標(biāo)準(zhǔn)化道路上不斷前進(jìn)。

過(guò)去10年間，網(wǎng)絡(luò)安全技術(shù)經(jīng)歷了一場(chǎng)深刻的變革?；谔卣鞔a識(shí)別的傳統(tǒng)軟件殺毒技術(shù)退出歷史舞臺(tái)，取而代之的是云查殺。以鄭文彬?yàn)榇淼臇|方白帽子軍團(tuán)，在互聯(lián)網(wǎng)技術(shù)與互聯(lián)網(wǎng)思維的運(yùn)用中，顛覆、重塑了傳統(tǒng)安全產(chǎn)業(yè)的商業(yè)模式和技術(shù)模式。

不過(guò)，當(dāng)所有人都被網(wǎng)在互聯(lián)網(wǎng)之中，網(wǎng)絡(luò)普及帶來(lái)的是安全形勢(shì)的急劇惡化：惡意程序數(shù)量爆發(fā)式增長(zhǎng)與進(jìn)化，海量的新型網(wǎng)絡(luò)攻擊方式威脅著萬(wàn)物互聯(lián)互通的發(fā)展，間諜級(jí)、軍隊(duì)級(jí)病毒發(fā)動(dòng)的網(wǎng)絡(luò)戰(zhàn)定向攻擊，以及未知的核裂變級(jí)別的高級(jí)病毒威脅。

下一步是什么呢？

鄭文彬預(yù)測(cè)，以大數(shù)據(jù)分析、未知威脅檢測(cè)和“云+端+邊界聯(lián)動(dòng)”等為代表的新型安全思維，將成為引領(lǐng)網(wǎng)絡(luò)安全發(fā)展的潮流。而在下一場(chǎng)新技術(shù)變革中，互聯(lián)網(wǎng)技術(shù)與互聯(lián)網(wǎng)思維的交叉碰撞，必將成為網(wǎng)絡(luò)安全變革與發(fā)展的核心。