WannaCry凶在一時，可他卻誓與暗黑鬥爭一世

導語：誠然，360是個氣質略分裂的神奇公司。在產品體驗上，360和很多國內互聯網巨頭一樣，曾有過被網友戲稱為「全家桶」的黑歷史；但在其核心業務——網路安全上，它確實又能吊打國內的大多數競品廠商。「360敢稱第二，別人不敢稱第一，這個真的沒得黑。」 百度Chrome貼吧一位吧友如此評價。

最近360迎來了一次「大考」——WannaCry病毒爆發。令大多數360用戶驚喜的是，這個使用時只為圖個免費的國產安全軟體，竟然不動聲色的用行動告訴了大家什麼叫做「盾牌」。

360成長為當下網路安全廠商中的佼佼者，與其技術部門的靈魂——首席工程師鄭文彬的存在有著密不可分的聯繫。而這次WannaCry能夠被360成功阻擊，鄭文彬更是功不可沒。

但他實在太忙了，甚至連採訪時間比預定晚了一個小時。作為360的核心技術人員之一，他難得拼出一段完整的時間接受專訪。他也很少和媒體加微信，保持著一絲謹慎和神秘的「黑客」色彩。

他的手機有一個類似於電路板的外殼，伴隨著周期性閃爍的紅燈。據他介紹，這個紅燈監測著手機數據的動態，一旦手機對外發送數據，紅燈就會亮起。「比如說手機關機了，紅燈還在亮，那就是手機被黑了。」雖然聽起來有些天方夜譚，他對安全的警覺程度也由此可見一斑。

360安全部門的工作很緊張，他們上下班的時間非常不固定，而且大部分時間都泡在公司。在360大廈的頂樓有一層用做了宿舍，那裡面從健身房到餐廳，基礎設施一應俱全，那是專門為安全部門的員工準備的休息區。

所有人都要時刻為應對緊急情況的發生做好心理準備，所以安全部門每天都會固定有那麼幾個人提心弔膽。

話雖如此，神奇的是這種日常的緊張氛圍卻沒有因為WannaCry的爆發而變得更加嚴峻。從5月12日下午3點開始監測到WannaCry病毒量暴增，到三天後「疫情」迅速得到遏制。360在此過程中步步為營，完全沒有手忙腳亂，它更像是一個運籌帷幄的軍師，在關鍵時候用一枚前瞻性的「錦囊」解了用戶的燃眉之急。

去年8月份的時候，發生了一起啼笑皆非的事情。

黑客組織影子經紀人（Shadow Brokers）對外宣稱盜取了美國軍方NSA的Equation Group（方程式組織）使用的一些 「網路軍火」。這些「網路軍火」包含了一些Windows漏洞（微軟編號為MS17-010）和利用工具，其中以永恆之藍最為方便利用。

那時，影子經紀人已經開始嘗試在線上以眾籌和拍賣的形式出售這批「網路軍火」。這件事很熱鬧也很吸睛，但更多人卻是當個笑話看，真正願意為此買單的人並沒有多少，甚至不少安全廠商和政府組織都沒有引起足夠重視。這是第一次重要的警告，但沒有人在意。

微軟自己也在今年3月份的時候發布了針對這批漏洞的補丁修補，並要求用戶更新。遺憾的是，即便微軟自己發布了相關補丁，也不是所有的Windows系統都立刻更新了。

而在今年4月15日的時候，影子經紀人在網上公開了包括永恆之藍在內的一大批「軍火」，很多網路安全公司都發布了預警，稱有嚴重漏洞和武器被公布了，告知用戶等打補丁的方式，也預測很可能會出現蠕蟲。這是第二次重要的警告，還是沒有多少人在意。

不過360注意到了，他們把這件事排上了日程，密切監測並開始著手研究開發這批NSA軍火庫的免疫工具。在4天後的19日，360針對永恆之藍等漏洞和武器，推出了免疫工具：它能夠一鍵檢測修復NSA黑客武器攻擊的漏洞；對XP、2003等已經停止更新的系統，免疫工具可以關閉漏洞利用的埠，防止電腦被NSA黑客武器植入勒索病毒等惡意程序。

5月12日下午三點，值班人員把一條報警簡訊轉給了鄭文彬。他當時意識到，十多年都未發生的大規模勒索病毒事件，竟然真的開始了。當時實時監控數據顯示，一個病毒傳播量陡然飆升，一小時內中國就有幾千台電腦被攻擊。這回沒有第三次警告，危機一觸即發。

萬幸的是，360已經在4月推出了免疫工具，對勒索病毒更是能直接攔截殺掉，這保護了360用戶。據360安全產品負責人孫曉駿介紹，在360安全衛士5億用戶中，僅約有20萬沒有打補丁的用戶電腦被病毒攻擊，但基本都被攔截下來。正常安裝和開啟360的用戶不會中毒。

但這還不夠，360還有一些沒覆蓋到的Windows用戶。他們也沒有按照微軟的要求及時打補丁，最後電腦便被病毒攻陷了，所有文件被加密無法打開。為了應對這次全球性的勒索病毒事件，360的技術團隊、產品團隊、客服部門以及負責企業安全的部門組建了一個位於大廈6層的應急中心，鄭文彬帶領的核心安全技術團隊負責關鍵的病毒分析和文件恢復技術研究工作。

經歷了一天一夜的努力，他們順利找到了病毒的漏洞，並開發了一款集查殺病毒、打補丁免疫、被病毒加密後恢復文件等多種功能為一體的，可以離線使用的修補工具。

而針對不少企業和政府的計算機系統，沒有官方補丁的系統，或者官方補丁打不上的系統，鄭文彬的團隊又在5月15日中午發了一個熱補丁，以化解此類用戶的危機。

這恰好離蠕蟲勒索病毒爆發72小時左右，能力範圍內可以估計到的用戶基本上都得到解決方案。而根據360安全中心監測的數據也顯示，被感染量正在穩步滑落，鄭文彬此時才認為勒索病毒已經得到控制，高峰期已過。

在整個病毒爆發的過程中，360一共做了這樣兩件事：第一、對安裝了360的用戶更新了免疫工具，幫助他們在病毒爆發前就設好一道防火牆；第二、對於非360用戶，他們開發了感染後的恢復工具和熱補丁，幫助他們緩解燃眉之急。

保護自己的用戶，這叫既體現應戰能力，也是合情合理；但幫助非自己的用戶，這才叫有情有義，靠的是社會責任感。在這次事件中，360的表現確實可圈可點，這一系列行動的氣質也與鄭文彬其人非常相似。

圈內人都知道，鄭文彬曾有一個非常著名的ID：MJ0011。多年以前，因為少年意氣口無遮攔，多次不留情面的在論壇上批評行業前輩，還挑戰攻破過很多款著名的安全產品，嬉笑怒罵間得罪了不少人。

但這幾年MJ0011已經很少在論壇出現，「現在泡論壇基本都在『潛水』，看到有實力有潛力的年輕人會私下聯繫，邀請過來加入360，已經挖到不少技術骨幹」。鄭文彬介紹說，現在也不會再到論壇上show攻擊技術，團隊發現的漏洞都會直接提交給廠商。去年一年360給微軟谷歌等國際巨頭提交了400多個漏洞。

有人說，黑客與白帽只在一念思量，良心或者說社會責任感是他們的行為準繩。鄭文彬選擇了後者，手握殺器不藏禍心，如是而已。

他對於計算機的興趣是從高中就有的，與一般年輕人痴迷遊戲不同，鄭文彬對於技術本身有著更加執著的好奇心，經常沉浸在各個技術論壇，很大一部分技術積累都是從網友的帖子中汲取的。在大學期間，他用一年的時間看完學校里關於計算機的書籍以後，他發現學校傳授的知識實在有限，所以決定退學一邊自學，一邊跟朋友在深圳創業。

其實，鄭文彬學習網路技術的模式和現在世界上的頂級黑客們是相似的：都是從底層技術開始，逐漸上升到網路攻防技術。「這就像是打基礎，學好了底層才有能知其然還知其所以然。」

360網路安全業務的崛起是從08年開始的。當時，國內基本上所有的內核驅動級高手和頂級網路安全專家都被周鴻禕聚集在了360，這其中就有當時被稱作「驅動神童」的鄭文彬。所謂有人的地方才有未來，這對網路安全行業來說更是如此，至此，360正式開啟了烈火燎原般的新篇章。

採訪中有關技術的話題鄭文彬總能侃侃而談，完全不像通宵過數個夜晚的樣子。他眼中間或閃爍著清澈的光芒，而在黑色眼珠的深處有藏著竊火者般的絲絲狡黠與得意，那是一種勝利後喜悅的情感流露。

實際上，網路世界本身複雜多變，如同武林，稍不注意便會掀起刀光劍影般的戰鬥。面對黑色產業鏈，鄭文彬對自己的認知頗有些降妖除魔，匡扶正道的意思：「我希望能通過技術保護更多的人，讓他們免於黑客和病毒的攻擊。」這種不由分說就把社會責任扛在肩上的行為，像是一種「善良的野心」。