圖為360Vulcan團隊在比賽現場,右二為鄭文彬。
4月2日,在酒仙橋附近360大廈18樓的一個會議室里,鄭文彬穿一件黃黑相間的長袖體恤衫安靜地與記者隔著桌子相對而坐。
面前的這個大男孩代號mj0011,是360Vulcan黑客團隊的領頭人。這個來自中國的團隊在3月19日世界Pwn2Own黑客大賽上僅用17秒就一舉攻破了微軟的IE,成為該賽事上首個攻破IE的亞洲團隊。
看著這個頭發濃密說話低聲細語的大男孩,記者很難把黑客這個名稱與他關聯起來。出生于1987年的鄭文彬孩童時期就表現出對計算機技術的別樣熱愛。在那個小霸王學習機風靡的時代里,當別的孩子在玩游戲的時候,他在玩編程。鄭文彬最開始的工作是做軟件,做翻譯機器以及MP4等,后來因為出于對安全領域的興趣,他一頭扎進了這個大海中。海闊憑魚躍,鄭文彬如魚得水。
“參加這個比賽是我很多年的一個夢想。這是在全球很有知名度的比賽,也有很多年的歷史。”鄭文彬表示,他個人2009年開始就很想去參與,今年各方面都準備好了,Vulcan團隊就去做這個事了。
黑客一直是一個比較神秘的群體。影視劇中的黑客似乎無所不能:控制電網,打開銀行保險庫,竊取機密信息……鄭文彬介紹說,影視劇中的黑客形象因為劇情需要存在一些夸張的因素,現實中的黑客也并不是總那么炫酷。黑客一般分為黑帽黑客和白帽黑客。黑帽黑客技術高但會做一些壞事,而白帽黑客技術也很高,主要還是以解決安全問題而存在。據他介紹,黑帽黑客賺錢一般的方式是偷數據庫,像前段時間CSDN、天涯、圓通快遞等信息泄露事件就是數據庫被竊取。因為好多用戶共用一個密碼,信息的泄露給用戶帶來了嚴重的危害。白帽黑客大部分在安全公司工作,通過安全公司的渠道查找漏洞,為廠商及用戶解決問題。在類似的數據庫被盜事件中經常存在黑帽與白帽黑客的攻防戰,像360Vulcan團隊就是白帽黑客。
360Vulcan團隊共包括4人,來自中國互聯網標志性人物周鴻祎創立的360公司。Vulcan的名字來源于著名的科幻系列劇《星際迷航》(Star Trek),劇中任企業號科學官和大副的史波克(Spock)的父親就來自瓦肯星(Vulcan)。Vulcan人素以高智商和冷峻的邏輯思考著稱。借用史波克常說的那句話,360Vulcan團隊的標語就是“Live long and Pwn”。鄭文彬解釋說,Pwn最早來自電子游戲,是own的誤寫,是攻破的意思。標語的意思就是,“生生不息,破解不止”。
事實上,360Vulcan團隊也的確不負盛名。3月19日,加拿大溫哥華,Pwn2Own 2015世界黑客大賽上,360Vulcan 團隊僅用時17秒就率先攻破了這一世界頂級賽事上最難的挑戰項目:微軟Win8.1系統和最新的IE11瀏覽器。在這個17秒的數字背后是360Vulcan團隊辛苦的付出。據了解,Vulcan團隊從2014年10月開始準備參與比賽,在準備好所有需要的程序和漏洞后,微軟修補了團隊利用的漏洞。工作從頭開始,2月底的時候,團隊重新準備的程序就緒,微軟在3月11日打了補丁,補了一個漏洞,但影響不大。
當日,比賽現場,主辦方將一臺經過層層防護的筆記本放在現場指定位置,通過一根網線將筆記本連接到360Vulcan團隊的筆記本上。主辦方用瀏覽器打開Vulcan團隊筆記本上的網頁,Vulcan攻擊17秒后控制了主辦方的電腦。
回顧本次大賽的規則,我們或許可以了解比賽的難度。本次大賽要求對IE、Chrome、Firefox、Safari、Adobe Reader及Adobe Flash這六款廣泛應用的軟件進行未知漏洞攻擊。所有被攻擊設備的操作系統都使用了全部的補丁。參賽者選擇目標后按隨機順序排列,最先攻下該目標的隊伍獲勝。獲勝的標志是訪問一個攻擊者特制的站點,使攻擊者能夠完全控制用戶的電腦。曾經在Pwn2Own比賽上首個攻破Chrome的黑客團隊VUPEN也宣布了放棄比賽,主要的原因是“獎金減少,難度加大”。據了解,在2014年Pwn2Own上,攻破默認配置的IE瀏覽器就可以獲獎;如果能再攻破開啟EMET、開啟增強沙箱保護、啟用64位進程等最高級別保護的IE瀏覽器,則可以拿到15萬美元的“獨角獸”大獎,而2014年參賽的黑客團隊無一斬獲“獨角獸”。在本次大賽,IE啟用了64位,開啟了EMET、增強沙箱保護,并禁止注銷/重啟等,比賽難度加大。
載譽歸來的360Vulcan團隊已經成了媒體關注的熱點,黑客大賽上中國力量的崛起已經成了圈子里津津樂道的話題。據了解,國內水平不錯的黑客加起來有幾千人規模。不過,這些黑客團隊大多比較小,比較松散,生存環境并不樂觀。鄭文彬介紹說,曾經有白帽黑客告知某公司系統存在安全漏洞而被報警。隨著社會環境的改變和安全產業的發展進步,白帽黑客已經逐漸被接納和認可。
擔任過網絡安全應急技術國家工程實驗室主任、國家網絡信息安全技術研究所所長的杜躍進博士曾表示,網絡安全的本質是攻防對抗。簡單來說,只有了解攻擊的方法,才能升級防御的手段,只有開辟接受攻擊的試驗田,才能促進安全防護的水準。“你要了解攻擊者是怎么思考的,如果不懂得攻擊,就不知道如何防護。攻防都是互相影響的。我們這個team(團隊)參加這個比賽,我們會看對手是怎么攻擊我們的,就可以學習到很多技能。”鄭文彬表示,隨著國內對安全問題研究的深入和安全事業的發展進步,白帽黑客的生存環境和空間正在好轉,但安全人才的培養需要政策和產業層面給予支持,唯有如此,安全人才的培養問題才能解決。
鄭文彬2006年加入360公司,現在已經是360網絡攻防實驗室的主任。相比以前創業階段每天夜里3、4點鐘睡覺的作息習慣,鄭文彬現在的作息習慣好了很多。這個喜歡看美劇的大男孩率領的團隊曾針對微軟XP停服,推出“360XP盾甲”,現在億萬用戶使用的360安全衛士也同樣離不開他們的付出。
“我們團隊主要研究核心的安全技術,將技術應用到產品線中。”鄭文彬表示,隨著智能設備的普及,個人隱私信息、健康信息等都會放在“云”上,安全問題更加突出,而360團隊也會繼續努力保護用戶安全。
