图为360Vulcan团队在比赛现场,右二为郑文彬。
4月2日,在酒仙桥附近360大厦18楼的一个会议室里,郑文彬穿一件黄黑相间的长袖体恤衫安静地与记者隔着桌子相对而坐。
面前的这个大男孩代号mj0011,是360Vulcan黑客团队的领头人。这个来自中国的团队在3月19日世界Pwn2Own黑客大赛上仅用17秒就一举攻破了微软的IE,成为该赛事上首个攻破IE的亚洲团队。
看着这个头发浓密说话低声细语的大男孩,记者很难把黑客这个名称与他关联起来。出生于1987年的郑文彬孩童时期就表现出对计算机技术的别样热爱。在那个小霸王学习机风靡的时代里,当别的孩子在玩游戏的时候,他在玩编程。郑文彬最开始的工作是做软件,做翻译机器以及MP4等,后来因为出于对安全领域的兴趣,他一头扎进了这个大海中。海阔凭鱼跃,郑文彬如鱼得水。
“参加这个比赛是我很多年的一个梦想。这是在全球很有知名度的比赛,也有很多年的历史。”郑文彬表示,他个人2009年开始就很想去参与,今年各方面都准备好了,Vulcan团队就去做这个事了。
黑客一直是一个比较神秘的群体。影视剧中的黑客似乎无所不能:控制电网,打开银行保险库,窃取机密信息……郑文彬介绍说,影视剧中的黑客形象因为剧情需要存在一些夸张的因素,现实中的黑客也并不是总那么炫酷。黑客一般分为黑帽黑客和白帽黑客。黑帽黑客技术高但会做一些坏事,而白帽黑客技术也很高,主要还是以解决安全问题而存在。据他介绍,黑帽黑客赚钱一般的方式是偷数据库,像前段时间CSDN、天涯、圆通快递等信息泄露事件就是数据库被窃取。因为好多用户共用一个密码,信息的泄露给用户带来了严重的危害。白帽黑客大部分在安全公司工作,通过安全公司的渠道查找漏洞,为厂商及用户解决问题。在类似的数据库被盗事件中经常存在黑帽与白帽黑客的攻防战,像360Vulcan团队就是白帽黑客。
360Vulcan团队共包括4人,来自中国互联网标志性人物周鸿祎创立的360公司。Vulcan的名字来源于著名的科幻系列剧《星际迷航》(Star Trek),剧中任企业号科学官和大副的史波克(Spock)的父亲就来自瓦肯星(Vulcan)。Vulcan人素以高智商和冷峻的逻辑思考著称。借用史波克常说的那句话,360Vulcan团队的标语就是“Live long and Pwn”。郑文彬解释说,Pwn最早来自电子游戏,是own的误写,是攻破的意思。标语的意思就是,“生生不息,破解不止”。
事实上,360Vulcan团队也的确不负盛名。3月19日,加拿大温哥华,Pwn2Own 2015世界黑客大赛上,360Vulcan 团队仅用时17秒就率先攻破了这一世界顶级赛事上最难的挑战项目:微软Win8.1系统和最新的IE11浏览器。在这个17秒的数字背后是360Vulcan团队辛苦的付出。据了解,Vulcan团队从2014年10月开始准备参与比赛,在准备好所有需要的程序和漏洞后,微软修补了团队利用的漏洞。工作从头开始,2月底的时候,团队重新准备的程序就绪,微软在3月11日打了补丁,补了一个漏洞,但影响不大。
当日,比赛现场,主办方将一台经过层层防护的笔记本放在现场指定位置,通过一根网线将笔记本连接到360Vulcan团队的笔记本上。主办方用浏览器打开Vulcan团队笔记本上的网页,Vulcan攻击17秒后控制了主办方的电脑。
回顾本次大赛的规则,我们或许可以了解比赛的难度。本次大赛要求对IE、Chrome、Firefox、Safari、Adobe Reader及Adobe Flash这六款广泛应用的软件进行未知漏洞攻击。所有被攻击设备的操作系统都使用了全部的补丁。参赛者选择目标后按随机顺序排列,最先攻下该目标的队伍获胜。获胜的标志是访问一个攻击者特制的站点,使攻击者能够完全控制用户的电脑。曾经在Pwn2Own比赛上首个攻破Chrome的黑客团队VUPEN也宣布了放弃比赛,主要的原因是“奖金减少,难度加大”。据了解,在2014年Pwn2Own上,攻破默认配置的IE浏览器就可以获奖;如果能再攻破开启EMET、开启增强沙箱保护、启用64位进程等最高级别保护的IE浏览器,则可以拿到15万美元的“独角兽”大奖,而2014年参赛的黑客团队无一斩获“独角兽”。在本次大赛,IE启用了64位,开启了EMET、增强沙箱保护,并禁止注销/重启等,比赛难度加大。
载誉归来的360Vulcan团队已经成了媒体关注的热点,黑客大赛上中国力量的崛起已经成了圈子里津津乐道的话题。据了解,国内水平不错的黑客加起来有几千人规模。不过,这些黑客团队大多比较小,比较松散,生存环境并不乐观。郑文彬介绍说,曾经有白帽黑客告知某公司系统存在安全漏洞而被报警。随着社会环境的改变和安全产业的发展进步,白帽黑客已经逐渐被接纳和认可。
担任过网络安全应急技术国家工程实验室主任、国家网络信息安全技术研究所所长的杜跃进博士曾表示,网络安全的本质是攻防对抗。简单来说,只有了解攻击的方法,才能升级防御的手段,只有开辟接受攻击的试验田,才能促进安全防护的水准。“你要了解攻击者是怎么思考的,如果不懂得攻击,就不知道如何防护。攻防都是互相影响的。我们这个team(团队)参加这个比赛,我们会看对手是怎么攻击我们的,就可以学习到很多技能。”郑文彬表示,随着国内对安全问题研究的深入和安全事业的发展进步,白帽黑客的生存环境和空间正在好转,但安全人才的培养需要政策和产业层面给予支持,唯有如此,安全人才的培养问题才能解决。
郑文彬2006年加入360公司,现在已经是360网络攻防实验室的主任。相比以前创业阶段每天夜里3、4点钟睡觉的作息习惯,郑文彬现在的作息习惯好了很多。这个喜欢看美剧的大男孩率领的团队曾针对微软XP停服,推出“360XP盾甲”,现在亿万用户使用的360安全卫士也同样离不开他们的付出。
“我们团队主要研究核心的安全技术,将技术应用到产品线中。”郑文彬表示,随着智能设备的普及,个人隐私信息、健康信息等都会放在“云”上,安全问题更加突出,而360团队也会继续努力保护用户安全。