大开间办公室,郑文彬与几十位“程序猿”挤在一起,简单的工位,一台电脑,一个水杯。一双凉鞋,T恤加短裤,黑色眼镜,略微卷曲的头发,从偌大的办公室里看去,很难想象他就是中国最有名的网络安全工程师之一。
“叫我们安全工程师也好,叫‘防火墙’也行,称呼无所谓,做什么比叫什么更重要。”作为奇虎360公司的首席安全工程师,郑文彬形容自己是“与网络病毒赛跑的人。”
利益驱动,让很多黑客做坏事
郑文彬现在的职务是奇虎360网络攻防实验室主任,除了负责PC端安全之外,还兼顾移动端安全。在公司里,他是“大神级的人物”,而在业界,郑文彬曾因发现微软公司的一处漏洞而被微软官方公开致谢。“驱动神童”,是网上对他的称呼。
郑文彬的家离单位半个多小时,每天10点上班,晚上无定点下班。现在,郑文彬的工作就是每天与网络上的病毒木马、漏洞等进行攻防对抗。“电脑是永恒的工作伙伴”,这样的工作,有些人也许会觉得单一,但郑文彬认为自己的工作意义重大。
“很早以前,很多人寻找技术漏洞是基于兴趣,但现在有了利益驱动,很多黑客就用技术去做坏事。”在郑文彬看来,这是坚决不能容忍的。
如今,郑文彬负责一个近500人的安全团队,“核心团队里面细分了好多小团队。有人负责安全产品的研发,有人分析和处理病毒木马,还有些人负责高端漏洞修补。”郑文彬说,“我算是负责整个方向的把控,细节他们做。”
病毒木马和漏洞越来越复杂
2006年底,郑文彬接受360邀请来到北京的时候只有19岁,网络安全市场才刚刚起步。“那个时候就是为了兴趣。”郑文彬说。9年的职业生涯,一直在与病毒木马、漏洞等打交道,在郑文彬身上却并没有什么“倦态”。郑文彬说,自己这一路走来,不仅不反感日复一日的工作,反而觉得这样的生活才有挑战性。
除了“兴趣”,郑文彬提到最多的词就是“责任”。“做网络安全工作尤其得有责任心,你得用自己的技术和经验保护用户信息安全。”郑文彬说,如果用户上网没有防护,就如同在大街上“裸奔”,网络安全工程师有责任去帮助用户。
“用户屡屡中招,是因为现在的病毒更‘狡猾’。”郑文彬说,“10年前,我们找到病毒后给它画个像。如果再遇到攻击,就通过启发式方法找到它。但现在的病毒木马和漏洞更复杂,只是通过画像来寻找病毒的方式落后了。”
“另外,层出不穷的病毒木马、漏洞在类型上也有了变化”,郑文彬介绍说,数年前还是感染性的病毒占主流,但现在窃取用户虚拟资产或网上银行的病毒木马增多,恶意的流氓软件、插件、钓鱼网站越来越让用户烦心。
数据佐证了这一点,猎豹移动安全实验室《2015年上半年移动安全报告》显示,2015年上半年,共截获156万个钓鱼网址,其中62%是为了骗取支付信息。与原来不同的是,传统钓鱼网站以骗取网络账号、QQ号为主,现在直接骗取银行卡账号密码,危害更大。
花样翻新的网络病毒给郑文彬的安全团队增加了不少工作量,对整个网络安全也提出了新挑战。
不过,在郑文彬看来,这也可以算是“好事”——病毒的发展“激励”着反病毒思维和技术的进步。“现在通过提前画像,病毒来了再作对比的情况越来越少。主动防御成为更为广泛的手段,病毒都是有一定目的和行为的,我们可以利用先进的技术分析它的行为,防御此类以及与其类似的病毒。”
多年来,郑文彬的安全团队已经构建起一套自动化的病毒处理系统,大多数的病毒检测、分析和处理都能靠这套系统解决,系统由云端控制,到时候只需要升级云端就行。这样就可以省出更多的人力负责开发安全产品或者分析更为复杂的病毒。
“云端可以随时根据威胁的趋势变化、客户端的软件环境和情况进行数据挖掘,具有实时发现、动态调整和快速适应的特性。”郑文彬说,无论是快速爆发的大规模攻击威胁,还是针对特定用户的定向攻击,又或是可能的误报情况,都可以第一时间发现并进行处理,这可以解决传统反病毒技术的时间差问题。
同时,郑文彬也坦言,即便能够主动防御,即便有先进的“云查杀”系统,也无法百分之百阻挡病毒,“在与病毒制作者你来我往的交手中,这是一个博弈的过程。”
“中国目前的网络安全从业者可能有20万人。”郑文彬说,“作为其中的一员,我希望能够让网络安全环境越来越好。”
“我们必须跑在网络病毒制作者前面才行。”郑文彬说,“你可以想象,如果我们提前发现系统漏洞,并且及时修复,那么黑客就没法利用这个漏洞损害用户利益了。”