黑客帝国防御(黑客帝国技术)
2017年,在Pwn2Own十周年之际,郑文彬拿下比赛总冠军,获得“Master of Pwn(破解大师)”称号。
展开全文
2007年,360安全卫士部门春游,后排左起分别为傅盛、郑文彬、余和。
2016年,Pwn2Own大赛上,郑文彬(中)、古河(右二)和360Vulcan的小伙伴们表现不俗。
有网络的地方就有安全问题,谈安全就要讲攻防,有攻防便有了输赢得失。
得与失之间,0和1之外,算法优劣,功力高下,安全圈江湖,且看安全群侠传。
本期大侠
郑文彬,网名MJ0011,被圈内称为“驱动神童”、“中国内核第一人”,是中国最顶尖的白帽黑客之一。
19岁加入360,主导设计开发了XP盾甲、云查杀、云安全防御等产品。数次因为发现Windows的高危漏洞,获得微软官方公开致谢。2014年组建360Vulcan团队,获得2017年世界顶级黑客大赛Pwn2Own总冠军。同年,团队全员入选微软2017年安全研究员榜单Top50。
现任360Vulcan负责人、360助理总裁、首席安全工程师。
所有人都说,除了头发变短,郑文彬这10余年几乎没有变过。
采访期间,他习惯性地与人保持对视,讲到得意处会自顾自地笑起来,偶有尖锐问题,并不回避。刚过而立之年,职场经历比同龄人多出三分之一,他却似乎未沾染太多人情世故,始终带着一股恣意的少年感。
高中时,郑文彬便扬名技术BBS,大学退学创业,19岁加入360,30岁已稳居助理总裁级别。他像是被上天眷顾的人生赢家,步步精准地踩在互联网安全行业的时代鼓点之上。
“驱动神童”
写代码玩转文曲星
5月29日,360发现某区块链平台高危漏洞的消息引爆安全圈。“如果有人做一个恶意的智能合约,就可能把里面所有的数字货币直接拿走了”,360掌门人周鸿祎这样解释漏洞的严重性。360称,此前尚未有安全研究人员发现这么严重的问题。
发现漏洞的团队叫360V ulcan,正是由郑文彬一手组建。身兼360Vulcan负责人、360助理总裁、首席安全工程师数职的郑文彬,今年只有31岁,却早已是安全圈的大神级人物,以“MJ0011”的网络ID闻名于国内外安全社区,被誉为“中国内核第一人”。
郑文彬成名很早,曾被冠以“驱动神童”的名号。在成为神童之前,他是个标准的“别人家的孩子”,听话、学习好,甚至从没碰过电脑。
中考前夕,父母承诺,如果考进当地最好的高中,就给他买一台电脑。在那个电脑尚未普及的年代,这个承诺极具诱惑。然而,当他以高出录取线一截的分数考进那所高中,父母却迟迟没有兑现承诺。
正处在叛逆期的郑文彬做了一个极端的决定:抛开学习,开始钻研手边唯一跟计算机沾边的东西—文曲星。
上个世纪90年代末到21世纪初,掀起了一波全民学英语的风潮,以文曲星为代表的电子词典迅速挤占学生市场。郑文彬拥有的第一台文曲星,已经支持GV-Basic语言编程并能直接在机器上运行。
彼时正值BBS在国内盛行。郑文彬常借着为数不多的上网机会,从BBS下载游戏放入文曲星里玩;有时还把版权上的名字改成自己的,然后拿给同学炫耀。
渐渐地,这些“雕虫小技”已经无法满足郑文彬的探索欲,他开始尝试利用文曲星的漏洞修改底层代码,改写文曲星的功能。
等到郑文彬真正入了门,能参考的资料也就越来越少。到了后期,他只能自己研究文曲星的底层代码,一点点反编译里面的程序。而他为之付出的是几乎所有上课时间。
“那时候老师在上面上课,我就在底下拿草稿纸写代码,写完回家再输到文曲星里面。”不只是草稿纸,郑文彬说,高中课本和练习册,只要空白的地方都写满了代码。
成绩一落千丈并没有影响郑文彬在BBS和学校过得春风得意。
高二那年,文曲星出了新款,存储空间扩大,运行速度却慢了。郑文彬琢磨了一阵,发现是因为新版文件系统的底层代码写得不好。他很快在网上发布了自己开发的程序,能把文曲星的文件访问速度提高几百倍。
“当时他们(文曲星)公司的人都很震撼”,郑文彬的神色里仿佛还透着当时的得意劲儿。
他还删掉了文曲星自带的词典,腾出空间开发了播放器、阅读器,可以听歌、看小说。程序一发布,就被网友疯狂转载,“整个BBS都弄得很火”。
他把玩文曲星的经验总结成文字,在校刊上发表了题为《玩转文曲星编程》的文章,在学校里也出了名。有段时间他的文曲星被父亲没收了,同学们争相把自己的文曲星借给他,只要他答应装点游戏。“当时我写了一个软件,把超级玛丽移植到我们那款文曲星上,好多人找我来拷东西……每天中午放学的时候我都被围得不行。”
那是他最享受的一段学生时光。
郑文彬记忆力好,强项是语文和英语,还拿过省里的作文奖项,但为了大学能读计算机专业,只得选择了理科。
闲暇时,郑文彬喜欢看萌芽杂志和新概念作文,也常常去萌芽BBS发表自己对文章的看法。
就是在萌芽BBS上,他得知了韩寒。而在此之前,他一直以为,考试升学是唯一通往光明未来的途径。但在新概念作文比赛中一举成名而后退学的韩寒,让他看到了其他可能性。
郑文彬第一次萌生了退学的想法。恰在此时,文曲星的制造公司也注意到这个BBS红人,有意邀请他入职。最终,此事因为父母不希望他就此中断学业不了了之。郑文彬也如父母所愿,进入合肥一所大专学校的计算机专业。
可是,学校里按部就班的教学方式并不适合习惯了自学的郑文彬,他总觉得学不到东西。“有一天我们上计算机课,我破解了教学系统以后把它锁了,老师知道后说"你什么时候来教我?"。”郑文彬越来越觉得,大学没意思。
在大学仅仅待了两个月,他就决定退学,接受一个BBS好友推荐,去深圳做嵌入式开发工作。
这一次,父母没能再劝住他。18岁少年,凭着天赋和努力飞速成长,携着从同学和网友身上获得的自信和成就感,一头闯进本该数年后才涉足的职场。
2006年,新的公司法实施,个人也可以成立公司。郑文彬抓住这一机会辞了职,和朋友一起成立了自己的公司,正式进入创业期。
正式入行
安全产业的崛起和召唤
郑文彬说,那是他人生中“很苦的一段日子”。他常常顶着烈日去深圳和周边城市找厂商买零件,一手包办软硬件设计、运营采购和生产。有时接不到项目,还会经济拮据到饿肚子的地步。最严重的一次,他几顿没吃上饭,灰溜溜地跑回了家。
那或许是他人生唯一的困窘时刻。面对几乎可以被定性为“创业失败”的状况,他依然延续了一贯的自信,一口回绝了老家稳定的工作。“在家宅了半个月”,直到接到新项目。
慢慢地,公司上了正轨,郑文彬当时“一个月能赚个一二十万元”,过上了“不在乎钱”的日子。
19岁就创业成功、衣食无忧,郑文彬却越来越不开心。他每天疲于跑业务、跟人打交道,自己真正喜欢的底层技术研究反倒被搁置了—“(我)觉得挺辛苦,尽管接项目赚的钱比较多,但觉得也不是个长久之计。”
他索性给自己放了个长假,天天泡在各种技术BBS里消磨时间。
彼时,互联网进入快速增长期,用户数量每半年翻一番,无数人做起了互联网致富梦。在利益驱动下,流氓软件应运而生—当用户打开某个网页或安装某软件时,流氓软件会不经同意安装进用户的电脑,很难被卸载。郑文彬也因此饱受困扰。
2006年8月,360安全卫士推动反流氓软件运动,引发全民关注,以奇虎为首的一批网络安全公司初具雏形。已经是B B S元老级用户的郑文彬,很快在360安全卫士BBS上混得风生水起,还当上了版主。
郑文彬在360安全卫士“系统诊断”功能的基础上,开发了一个半自动回帖软件,“我们每天内部还在搞一个活动,叫"消灭零回复",把所有上万个问答帖都回复到,我记得那次是一天回了4000多个帖子。”彼时,他以为4000已经很多了。
郑文彬在BBS上的活跃表现,引起了时任360安全卫士产品经理傅盛的注意。“他(傅盛)看我回复了很多帖子,帮助很多用户解决了问题,就通过BBS管理员联系到我,想让我加入360,但一开始我是拒绝的。”月入十几万元的郑文彬不缺钱,他享受的是帮助他人解决问题的成就感。
谁也没想到,一个月后发生的事会彻底改变他的想法。
2006年11月11日,一款恶意程序突然在互联网上大面积爆发,该程序会将用户电脑首页强制篡改为my123.com,任何杀毒软件均无法查杀。“很多杀毒软件公司都接到了求助,但是没人理,因为那时候安全公司周末还放假。”郑文彬回忆称,360的团队也不在,“泡温泉去了”。
当晚,郑文彬就和后来成为360同事的余和连夜开发了m y123的专杀(针对某一病毒和木马而专门设计的工具),解了几十万“中招”用户的燃眉之急。
郑文彬的记忆里,这是个对360的成长比较重大的事件。最直观的感受是,大批用户涌入BBS留言感谢,“论坛服务器都快挤爆了”。郑文彬第一次领略到大平台的影响力,他突然意识到,以前仅凭一己之力,能帮助的人太有限了。他决定接受傅盛的邀请,先去北京聊聊。
同年12月,19岁的郑文彬穿着一件单薄的长袖T恤,从温暖的海南奔赴已入寒冬的北京。
那时候360还叫奇虎,刚刚起步。郑文彬清晰地记得,当时公司在四惠那边的一个工业LOFT园区,平均四五层楼高,位于日后360发家的惠通时代广场。
“记得我去的时候,公司刚刚融到5000万美元的投资。公司主业是搜索,但流氓软件是个热门话题。然后,老周就说我们来做一个安全软件。”郑文彬说,当时360部门还不到10个人。
他和周鸿祎的第一次面谈在一个阴天早晨,他的右边坐着傅盛,对面坐着周鸿祎。郑文彬记得周鸿祎说了很多,不过起到决定性作用的还是一句:“你在我们的论坛上一天回好几千个帖,个人的极限也就是这样了,但360有更大的平台和更多的用户,你能帮助更多人。”
这句话瞬间打消了郑文彬的犹豫,两人一拍即合。郑文彬又一次抓住时机,闯入了还未受太多关注的安全领域,在360安全卫士部门负责底层的专杀和驱动开发。
刚进奇虎时,公司不过一百来号人,他年龄最小。“野路子”出身的他有些水土不服,他对Windows系统缺乏经验,多年自学的汇编也不是主流的C语言,很多复杂逻辑没法很快用C语言写出来。为了做出第一套系统—专杀“ice breaker(破冰,专门用于攻克极难移除的流氓软件)”,他一个星期都没怎么回家。
郑文彬几乎是跟360共同成长起来的。公司初创阶段频繁的加班熬夜,他甘之如饴,一心只想尽量多做一点—“更快地消灭一个木马,可能一下就有好几百万人受益”。
这点到现在依然没变。他说,想一直做安全,只要能继续保持热情,即使“老得不成样子了”也可以。就像他给360Vulcan定下的标语:Live long and pwn(生生不息,破解不止)。
个人争议
BBS式的思维与论战
安全人员通常也被称为“白帽子黑客”,简而言之,就是用黑客技术做好事的一群人。在各式各样、或长或短的黑客排行榜上,郑文彬总有一席之地,但得到的评语往往是肯定技术、质疑人品。
他的争议源自在网上“怼人”时的激烈言辞。
别人出了一本书,他看过之后说“写得不明不白一点结构性都没有”,直言是“垃圾”;一名黑客出了一道题,他留言“人脑残,题目也脑残”;自己出的题被人吐槽,他也直接还击。
这种不留情面、犀利直接的怼法,让郑文彬的人品成了BBS上的一个热门讨论话题,和讨论他技术的帖子数量不相上下,在以低调著称的黑客界十分罕见。
郑文彬自嘲,“说实话我还是挺在乎的,不在乎你不会在网上跟人怼的呀!”
让他扬名BBS的网络ID“MJ0011”,也是为了怼人注册的小号,“MJ”取自马甲的首字母。
“我以前在一个BBS上天天怼人,所以我每个号基本上存活不超过一星期……我就提前注册了一堆。”他说,他的小号多到要用记事本专门记下账号密码的地步,管理员封一个,他就换一个。
余和更早地见识过郑文彬的较真。
“有一次他生病在家,但部门的一项工作需要征得他的同意,在电话中谁也说服不了他。于是,傅盛和我们几个人只能跑去他家,花了整整一下午才说服了他。”至今,余和仍对这件事记忆深刻。
还有一次,国内一个著名黑客公开表示360有很多隐私问题,郑文彬直接把这个黑客和一些相关人员约出来当面对峙,一条一条掰开来分析、解释,直到对方承认观点过于片面。
作为从BBS成长起来的一代,郑文彬从不吝于表达真实想法。年少时的成功记忆已经潜移默化成为习惯,塑造了他对自己难以撼动的定位和认知。这种自信如同双刃剑,助他披荆斩棘创造传奇,但也可能会伤及身边人。
接受采访的前几天,郑文彬才在公司内部发了一封很长的邮件,阐述他认为新闻稿应该怎么写、怎么才能吸引眼球。好友兼同事李宜檑用“轴”来形容郑文彬,“我们是技术岗,像PR稿件这种东西本来不该我们管,但如果他发现文字描述得不合适,或者观点提炼得不合适,他都会把它摘出来”。
“我在2014、2015年之前都比较高调,会跟人互怼。”他承认,“之前很多人没见过我,都觉得我肯定特别难相处,或者说会被怼什么的,其实接触后还好吧。”
这句话得到了360Vulcan技术总监古河的佐证,他说,郑文彬真人比网上温和一些。事实上,和郑文彬私下打过交道后,同事大都评价他是个好相处的人。“他工作上固执己见,我觉得这个没什么问题”,余和也说,他们俩私下里关系不错。
在360这个成熟包容的团队里,郑文彬如鱼得水,伴随360壮大成为国内顶尖的互联网安全企业,也作为最早在国际上打响名号的黑客之一,见证了中国安全人才一步步登上世界的舞台。
“中年危机”
黑客的年龄焦虑
郑文彬曾经发过一条微博:“钢铁侠是每个技术宅的终极梦想”。很多时候,在他身上能看到这个超级英雄的影子— 自负、毒舌、技术就是一切。
如今,郑文彬管理着近300人的团队。“带团队之后,你要负责更多事情,可能就没有那么多时间高调”,他的自负和毒舌都有所收敛,唯独技术是始终不变的追求。
古河印象最深的是,去年Pwn2Own(被称为“黑客世界杯”)大赛,一个本来要打的项目由于准备时间太少可能流产,郑文彬连续一周陪着团队熬夜写程序,硬是拿下了这个项目。去年Wanna Cry勒索病毒席卷全国,凌晨两三点联系不上工程师,也是郑文彬和他们一起工作,几乎24小时没睡。“很多人可能出名了就不再追求技术,但他没有”,古河说。
这些举动看在李宜檑眼里,是“少年心性”的表现:“助理总裁遇到事情亲自上阵,是敬业;没自己的事还亲自上阵,是少年心性”。说到底,还是因为“专注在自己的事情上,反而受到现实世界的影响和改造比较小”。
从2001年中美黑客大战算起,郑文彬自认是第二代黑客,刚好赶上X"Con、Black Hat、DEFCON等国际安全会议兴起,是最早一批接触国外安全圈的人。
至今没有太大挫折的他,年龄始终是过不去的一道坎。“最好的黑客很多都不到25岁”,他说,“有点像下围棋,很耗脑力和体力的。一个二十一二岁的青年,可以连续熬夜一个月,过了25岁,你身体就不允许了。”
他崇拜的世界顶尖黑客Geohot,就是在与20岁韩国黑客L ok ihardt的一次交锋后,觉得“这辈子也赢不过了”,便果断宣布退出黑客界。刚过而立之年的郑文彬,已经感受到了“中年危机”。
好在他对技术的热忱在某种程度上冲淡了这份危机感。
他依然每天早上雷打不动先刷一遍Twitter,了解国外安全领域的最新资讯;依然会为新的技术、想法兴奋不已;跟世界顶尖黑客的交锋没有令他萌生退意,反而激发了斗志。从第一次参加Pwn2Own艰难拿下一个项目,到两年后连破6个项目夺得总冠军,他始终“固执己见”地一步步朝前走。
科幻小说《银河系漫游指南》电子书封面上印着这么一句话:“Don"t Panic(不要恐慌)”。在充满未知的漫漫星河,这句话被认为是作者道格拉斯·亚当斯“对全人类最棒的建议”。
这句话被郑文彬用来形容自己:“我不会后悔之前某个决定,我觉得这种是比较乐观的生活心态。你既然都这样了,就看怎么去解决。用一句话来解释,就是Don"t Panic。”
出品:南都采编指挥中心 统筹:南都人物新闻工作室
采写:南都记者 蒋琳 受访者供图
作者:蒋琳
相关文章
- 3条评论
- 囤梦桔烟2022-08-16 16:48:12
- 息,破解不止)。 个人争议 BBS式的思维与论战 安全人员通常也被称为“白帽子黑客”,简而言之,就是用黑客技术做好事的一群人。在各式各样、或长或短的黑客排行榜上,郑文彬总有一席
- 澄萌十鸦2022-08-16 20:44:48
- 决定退学,接受一个BBS好友推荐,去深圳做嵌入式开发工作。 这一次,父母没能再劝住他。18岁少年,凭着天赋和努力飞速成长,携着从同学和网友身上获得的自信和成就感,一头闯进本该数年后才涉足的职场。 2
- 囤梦眼趣2022-08-17 01:13:12
- 人怼的呀!” 让他扬名BBS的网络ID“MJ0011”,也是为了怼人注册的小号,“MJ”取自马甲的首字母。 “我以前在一个BBS上天天怼人,所以我每个号基本上存活不超过一星期……我就提前注册了一堆。”他说,他的小号多到要用记事本专门记下账号密码的地步,管理员封一个,他就换