大開間辦公室，鄭文彬與幾十位“程序猿”擠在一起，簡(jiǎn)單的工位，一臺(tái)電腦，一個(gè)水杯。一雙涼鞋，T恤加短褲，黑色眼鏡，略微卷曲的頭發(fā)，從偌大的辦公室里看去，很難想象他就是中國最有名的網(wǎng)絡(luò)安全工程師之一。

“叫我們安全工程師也好，叫‘防火墻’也行，稱呼無所謂，做什么比叫什么更重要。”作為奇虎360公司的首席安全工程師，鄭文彬形容自己是“與網(wǎng)絡(luò)病毒賽跑的人。”

利益驅(qū)動(dòng)，讓很多黑客做壞事

鄭文彬現(xiàn)在的職務(wù)是奇虎360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室主任，除了負(fù)責(zé)PC端安全之外，還兼顧移動(dòng)端安全。在公司里，他是“大神級(jí)的人物”，而在業(yè)界，鄭文彬曾因發(fā)現(xiàn)微軟公司的一處漏洞而被微軟官方公開致謝。“驅(qū)動(dòng)神童”，是網(wǎng)上對(duì)他的稱呼。

鄭文彬的家離單位半個(gè)多小時(shí)，每天10點(diǎn)上班，晚上無定點(diǎn)下班?，F(xiàn)在，鄭文彬的工作就是每天與網(wǎng)絡(luò)上的病毒木馬、漏洞等進(jìn)行攻防對(duì)抗。“電腦是永恒的工作伙伴”，這樣的工作，有些人也許會(huì)覺得單一，但鄭文彬認(rèn)為自己的工作意義重大。

“很早以前，很多人尋找技術(shù)漏洞是基于興趣，但現(xiàn)在有了利益驅(qū)動(dòng)，很多黑客就用技術(shù)去做壞事。”在鄭文彬看來，這是堅(jiān)決不能容忍的。

如今，鄭文彬負(fù)責(zé)一個(gè)近500人的安全團(tuán)隊(duì)，“核心團(tuán)隊(duì)里面細(xì)分了好多小團(tuán)隊(duì)。有人負(fù)責(zé)安全產(chǎn)品的研發(fā)，有人分析和處理病毒木馬，還有些人負(fù)責(zé)高端漏洞修補(bǔ)。”鄭文彬說，“我算是負(fù)責(zé)整個(gè)方向的把控，細(xì)節(jié)他們做。”

病毒木馬和漏洞越來越復(fù)雜

2006年底，鄭文彬接受360邀請(qǐng)來到北京的時(shí)候只有19歲，網(wǎng)絡(luò)安全市場(chǎng)才剛剛起步。“那個(gè)時(shí)候就是為了興趣。”鄭文彬說。9年的職業(yè)生涯，一直在與病毒木馬、漏洞等打交道，在鄭文彬身上卻并沒有什么“倦態(tài)”。鄭文彬說，自己這一路走來，不僅不反感日復(fù)一日的工作，反而覺得這樣的生活才有挑戰(zhàn)性。

除了“興趣”，鄭文彬提到最多的詞就是“責(zé)任”。“做網(wǎng)絡(luò)安全工作尤其得有責(zé)任心，你得用自己的技術(shù)和經(jīng)驗(yàn)保護(hù)用戶信息安全。”鄭文彬說，如果用戶上網(wǎng)沒有防護(hù)，就如同在大街上“裸奔”，網(wǎng)絡(luò)安全工程師有責(zé)任去幫助用戶。

“用戶屢屢中招，是因?yàn)楝F(xiàn)在的病毒更‘狡猾’。”鄭文彬說，“10年前，我們找到病毒后給它畫個(gè)像。如果再遇到攻擊，就通過啟發(fā)式方法找到它。但現(xiàn)在的病毒木馬和漏洞更復(fù)雜，只是通過畫像來尋找病毒的方式落后了。”

“另外，層出不窮的病毒木馬、漏洞在類型上也有了變化”，鄭文彬介紹說，數(shù)年前還是感染性的病毒占主流，但現(xiàn)在竊取用戶虛擬資產(chǎn)或網(wǎng)上銀行的病毒木馬增多，惡意的流氓軟件、插件、釣魚網(wǎng)站越來越讓用戶煩心。

數(shù)據(jù)佐證了這一點(diǎn)，獵豹移動(dòng)安全實(shí)驗(yàn)室《2015年上半年移動(dòng)安全報(bào)告》顯示，2015年上半年，共截獲156萬個(gè)釣魚網(wǎng)址，其中62%是為了騙取支付信息。與原來不同的是，傳統(tǒng)釣魚網(wǎng)站以騙取網(wǎng)絡(luò)賬號(hào)、QQ號(hào)為主，現(xiàn)在直接騙取銀行卡賬號(hào)密碼，危害更大。

必須跑在網(wǎng)絡(luò)病毒制作者前面

花樣翻新的網(wǎng)絡(luò)病毒給鄭文彬的安全團(tuán)隊(duì)增加了不少工作量，對(duì)整個(gè)網(wǎng)絡(luò)安全也提出了新挑戰(zhàn)。

不過，在鄭文彬看來，這也可以算是“好事”——病毒的發(fā)展“激勵(lì)”著反病毒思維和技術(shù)的進(jìn)步。“現(xiàn)在通過提前畫像，病毒來了再作對(duì)比的情況越來越少。主動(dòng)防御成為更為廣泛的手段，病毒都是有一定目的和行為的，我們可以利用先進(jìn)的技術(shù)分析它的行為，防御此類以及與其類似的病毒。”

多年來，鄭文彬的安全團(tuán)隊(duì)已經(jīng)構(gòu)建起一套自動(dòng)化的病毒處理系統(tǒng)，大多數(shù)的病毒檢測(cè)、分析和處理都能靠這套系統(tǒng)解決，系統(tǒng)由云端控制，到時(shí)候只需要升級(jí)云端就行。這樣就可以省出更多的人力負(fù)責(zé)開發(fā)安全產(chǎn)品或者分析更為復(fù)雜的病毒。

“云端可以隨時(shí)根據(jù)威脅的趨勢(shì)變化、客戶端的軟件環(huán)境和情況進(jìn)行數(shù)據(jù)挖掘，具有實(shí)時(shí)發(fā)現(xiàn)、動(dòng)態(tài)調(diào)整和快速適應(yīng)的特性。”鄭文彬說，無論是快速爆發(fā)的大規(guī)模攻擊威脅，還是針對(duì)特定用戶的定向攻擊，又或是可能的誤報(bào)情況，都可以第一時(shí)間發(fā)現(xiàn)并進(jìn)行處理，這可以解決傳統(tǒng)反病毒技術(shù)的時(shí)間差問題。

同時(shí)，鄭文彬也坦言，即便能夠主動(dòng)防御，即便有先進(jìn)的“云查殺”系統(tǒng)，也無法百分之百阻擋病毒，“在與病毒制作者你來我往的交手中，這是一個(gè)博弈的過程。”

“中國目前的網(wǎng)絡(luò)安全從業(yè)者可能有20萬人。”鄭文彬說，“作為其中的一員，我希望能夠讓網(wǎng)絡(luò)安全環(huán)境越來越好。”

“我們必須跑在網(wǎng)絡(luò)病毒制作者前面才行。”鄭文彬說，“你可以想象，如果我們提前發(fā)現(xiàn)系統(tǒng)漏洞，并且及時(shí)修復(fù)，那么黑客就沒法利用這個(gè)漏洞損害用戶利益了。”

關(guān)鍵詞： 奇虎360 工程師