站長資訊網(wǎng)大開間辦公室,鄭文彬與幾十位“程序猿”擠在一起,簡單的工位,一臺電腦,一個(gè)水杯。一雙涼鞋,T恤加短褲,黑色眼鏡,略微卷曲的頭發(fā),從偌大的辦公室里看去,很難想象他就是中國最有名的網(wǎng)絡(luò)安全工程師之一。
“叫我們安全工程師也好,叫‘防火墻’也行,稱呼無所謂,做什么比叫什么更重要。”作為奇虎360公司的首席安全工程師,鄭文彬形容自己是“與網(wǎng)絡(luò)病毒賽跑的人。”
利益驅(qū)動(dòng),讓很多黑客做壞事
鄭文彬現(xiàn)在的職務(wù)是奇虎360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室主任,除了負(fù)責(zé)PC端安全之外,還兼顧移動(dòng)端安全。在公司里,他是“大神級的人物”,而在業(yè)界,鄭文彬曾因發(fā)現(xiàn)微軟公司的一處漏洞而被微軟官方公開致謝。“驅(qū)動(dòng)神童”,是網(wǎng)上對他的稱呼。
鄭文彬的家離單位半個(gè)多小時(shí),每天10點(diǎn)上班,晚上無定點(diǎn)下班。現(xiàn)在,鄭文彬的工作就是每天與網(wǎng)絡(luò)上的病毒木馬、漏洞等進(jìn)行攻防對抗。“電腦是永恒的工作伙伴”,這樣的工作,有些人也許會(huì)覺得單一,但鄭文彬認(rèn)為自己的工作意義重大。
“很早以前,很多人尋找技術(shù)漏洞是基于興趣,但現(xiàn)在有了利益驅(qū)動(dòng),很多黑客就用技術(shù)去做壞事。”在鄭文彬看來,這是堅(jiān)決不能容忍的。
如今,鄭文彬負(fù)責(zé)一個(gè)近500人的安全團(tuán)隊(duì),“核心團(tuán)隊(duì)里面細(xì)分了好多小團(tuán)隊(duì)。有人負(fù)責(zé)安全產(chǎn)品的研發(fā),有人分析和處理病毒木馬,還有些人負(fù)責(zé)高端漏洞修補(bǔ)。”鄭文彬說,“我算是負(fù)責(zé)整個(gè)方向的把控,細(xì)節(jié)他們做。”
病毒木馬和漏洞越來越復(fù)雜
2006年底,鄭文彬接受360邀請來到北京的時(shí)候只有19歲,網(wǎng)絡(luò)安全市場才剛剛起步。“那個(gè)時(shí)候就是為了興趣。”鄭文彬說。9年的職業(yè)生涯,一直在與病毒木馬、漏洞等打交道,在鄭文彬身上卻并沒有什么“倦態(tài)”。鄭文彬說,自己這一路走來,不僅不反感日復(fù)一日的工作,反而覺得這樣的生活才有挑戰(zhàn)性。
除了“興趣”,鄭文彬提到最多的詞就是“責(zé)任”。“做網(wǎng)絡(luò)安全工作尤其得有責(zé)任心,你得用自己的技術(shù)和經(jīng)驗(yàn)保護(hù)用戶信息安全。”鄭文彬說,如果用戶上網(wǎng)沒有防護(hù),就如同在大街上“裸奔”,網(wǎng)絡(luò)安全工程師有責(zé)任去幫助用戶。
“用戶屢屢中招,是因?yàn)楝F(xiàn)在的病毒更‘狡猾’。”鄭文彬說,“10年前,我們找到病毒后給它畫個(gè)像。如果再遇到攻擊,就通過啟發(fā)式方法找到它。但現(xiàn)在的病毒木馬和漏洞更復(fù)雜,只是通過畫像來尋找病毒的方式落后了。”
“另外,層出不窮的病毒木馬、漏洞在類型上也有了變化”,鄭文彬介紹說,數(shù)年前還是感染性的病毒占主流,但現(xiàn)在竊取用戶虛擬資產(chǎn)或網(wǎng)上銀行的病毒木馬增多,惡意的流氓軟件、插件、釣魚網(wǎng)站越來越讓用戶煩心。
數(shù)據(jù)佐證了這一點(diǎn),獵豹移動(dòng)安全實(shí)驗(yàn)室《2015年上半年移動(dòng)安全報(bào)告》顯示,2015年上半年,共截獲156萬個(gè)釣魚網(wǎng)址,其中62%是為了騙取支付信息。與原來不同的是,傳統(tǒng)釣魚網(wǎng)站以騙取網(wǎng)絡(luò)賬號、QQ號為主,現(xiàn)在直接騙取銀行卡賬號密碼,危害更大。
花樣翻新的網(wǎng)絡(luò)病毒給鄭文彬的安全團(tuán)隊(duì)增加了不少工作量,對整個(gè)網(wǎng)絡(luò)安全也提出了新挑戰(zhàn)。
不過,在鄭文彬看來,這也可以算是“好事”——病毒的發(fā)展“激勵(lì)”著反病毒思維和技術(shù)的進(jìn)步。“現(xiàn)在通過提前畫像,病毒來了再作對比的情況越來越少。主動(dòng)防御成為更為廣泛的手段,病毒都是有一定目的和行為的,我們可以利用先進(jìn)的技術(shù)分析它的行為,防御此類以及與其類似的病毒。”
多年來,鄭文彬的安全團(tuán)隊(duì)已經(jīng)構(gòu)建起一套自動(dòng)化的病毒處理系統(tǒng),大多數(shù)的病毒檢測、分析和處理都能靠這套系統(tǒng)解決,系統(tǒng)由云端控制,到時(shí)候只需要升級云端就行。這樣就可以省出更多的人力負(fù)責(zé)開發(fā)安全產(chǎn)品或者分析更為復(fù)雜的病毒。
“云端可以隨時(shí)根據(jù)威脅的趨勢變化、客戶端的軟件環(huán)境和情況進(jìn)行數(shù)據(jù)挖掘,具有實(shí)時(shí)發(fā)現(xiàn)、動(dòng)態(tài)調(diào)整和快速適應(yīng)的特性。”鄭文彬說,無論是快速爆發(fā)的大規(guī)模攻擊威脅,還是針對特定用戶的定向攻擊,又或是可能的誤報(bào)情況,都可以第一時(shí)間發(fā)現(xiàn)并進(jìn)行處理,這可以解決傳統(tǒng)反病毒技術(shù)的時(shí)間差問題。
同時(shí),鄭文彬也坦言,即便能夠主動(dòng)防御,即便有先進(jìn)的“云查殺”系統(tǒng),也無法百分之百阻擋病毒,“在與病毒制作者你來我往的交手中,這是一個(gè)博弈的過程。”
“中國目前的網(wǎng)絡(luò)安全從業(yè)者可能有20萬人。”鄭文彬說,“作為其中的一員,我希望能夠讓網(wǎng)絡(luò)安全環(huán)境越來越好。”
“我們必須跑在網(wǎng)絡(luò)病毒制作者前面才行。”鄭文彬說,“你可以想象,如果我們提前發(fā)現(xiàn)系統(tǒng)漏洞,并且及時(shí)修復(fù),那么黑客就沒法利用這個(gè)漏洞損害用戶利益了。”
