燃！

這個(gè)夏天，有一個(gè)很火的舞臺(tái)叫“搖滾”。一支支長期潛伏在小眾市場的搖滾樂隊(duì)，靠走穴的低收入維持著對音樂的執(zhí)著。在這個(gè)夏天，他們被點(diǎn)燃在一個(gè)大舞臺(tái)上，讓大眾開始喜愛，并為之瘋狂。

燃！

這個(gè)夏天，有一個(gè)很火的群體叫“白帽子黑客”。他們長期隱匿于網(wǎng)絡(luò)，個(gè)個(gè)都是頂尖高手。人們早就知道有這樣的一群人，但遙遠(yuǎn)又神秘。比賽，獲獎(jiǎng)，黑客音樂節(jié)，上臺(tái)演講……有一群黑客的面目在我們眼前慢慢清晰起來。

躁動(dòng)地暖場

雁棲湖國際會(huì)議中心這個(gè)為全球頂級(jí)會(huì)議而建的場館，在8月18日當(dāng)晚迎來了一場不太嚴(yán)肅的活動(dòng)——黑客音樂節(jié)。

臺(tái)上，重金屬和朋克搖滾一浪高過一浪。臺(tái)下，觀眾也被點(diǎn)燃，搖頭晃臂，隨著節(jié)奏尖叫舞動(dòng)。原來，黑客也瘋狂？

第二天，這個(gè)場館將舉辦第七界互聯(lián)網(wǎng)安全大會(huì)（Isc2019），來自全球的七八千位業(yè)內(nèi)人士將參加這場頂級(jí)的安全會(huì)議。其中，有政府官員，有產(chǎn)業(yè)內(nèi)的創(chuàng)業(yè)達(dá)人，有各界信息技術(shù)高手，也有迫切需要“保護(hù)”的客戶。會(huì)議焦點(diǎn)除了有業(yè)界對于當(dāng)前信息安全趨勢的分析、對未來市場的預(yù)測，更多的交流將圍繞實(shí)際的應(yīng)對策略，并聚焦于具體技術(shù)層面——黑客成了主角。

黑客，是一群技術(shù)狂熱份子，很多人都是大牛。簡單講，用技術(shù)攻擊別人的是黑帽黑客，用技術(shù)去幫助別人的是白帽黑客。當(dāng)然，業(yè)界也存在著“灰帽”。黑帽黑客一般不會(huì)讓人們看見，灰帽黑客就是讓你看見了你也不知道，而白帽黑客正在顯性化，作用也越來越大。作為大會(huì)暖場的音樂節(jié)，現(xiàn)場來的自然都是白帽黑客。

專門為黑客舉辦的音樂節(jié)，以前似乎沒有聽說過，至少在國內(nèi)這是第一場。360作為最大的信息安全公司，用搖滾音樂的方式來犒賞黑客群體，或許也是想傳遞一種力量吧。

在臺(tái)上臺(tái)下玩得正嗨的時(shí)候，周鴻祎突然現(xiàn)身。幾年前就聽說老周籠絡(luò)了中國一半以上的頂級(jí)黑客，但真沒想到他把黑客的場子搞這么大。

老周說，網(wǎng)絡(luò)戰(zhàn)時(shí)代最重要的就是黑客人才。在音樂會(huì)的尾聲，老周為卓越的白帽子頒發(fā)“靠譜黑客獎(jiǎng)”。

在人們的印象中，黑客往往都是天才。沒錯(cuò)，而且多數(shù)都是少！年！天！才！他們往往十幾歲成才、成名，二十幾歲就達(dá)到行業(yè)巔峰的狀態(tài)。這次被老周認(rèn)為卓越的白帽子中，有一位1999年出生的黑客小鮮肉。他趕上了黑客最好的年代，一個(gè)可以發(fā)揮更大價(jià)值的年代。

登臺(tái)“泄密”

跟99年的小鮮肉比，鄭文彬（MJ0011）已經(jīng)是老臘肉了。中學(xué)時(shí)自學(xué)成才，大學(xué)只讀了三個(gè)月，發(fā)現(xiàn)學(xué)不到新東西就退學(xué)了，年紀(jì)輕輕時(shí)他就憑著一身本事解決了溫飽問題。19歲那年，他應(yīng)老周之邀加入360公司。那是2006年，360公司還是一家剛剛開始涉足網(wǎng)絡(luò)安全的創(chuàng)業(yè)公司。并且，安全不是主業(yè)，當(dāng)時(shí)的搜索才是。

老周當(dāng)時(shí)對他說：“你在我們的論壇上一天回好幾千個(gè)貼，個(gè)人的極限也就是這樣了，但是360有更大的平臺(tái)和更多的用戶，你能幫助更多人。”

自此，鄭文彬被戴上了大大的白帽子。當(dāng)年反對他鼓搗電腦的父親怎么也想不到，這個(gè)沒有讀完大學(xué)的兒子，如今成了國家級(jí)的安全專家。

在官方，他是360集團(tuán)首席安全技術(shù)官，360伏爾甘團(tuán)隊(duì)創(chuàng)始人，國家信息安全漏洞庫的特聘專家，國家網(wǎng)絡(luò)安全應(yīng)用人才。在黑客圈里，他是MJ0011（老周一直喊他馬甲），安全圈的大神級(jí)人物，以“MJ0011”的網(wǎng)絡(luò)ID聞名于國內(nèi)外安全社區(qū)，被譽(yù)為“中國內(nèi)核第一人”。

少年時(shí)的鄭文彬一度酷愛搖滾，曾經(jīng)有很長一段時(shí)間都留著長發(fā)，手腕上戴著布滿圓錐狀鉚釘?shù)钠な汁h(huán)，外加一枚骷髏頭戒指——天才往往都是這樣任性吧。

在360公司工作了13年，參加的ISC也是第七屆了。以前公司都不讓他上臺(tái)演講，因?yàn)樗募夹g(shù)太頂端，做的事也太隱秘。這次他堅(jiān)持要登臺(tái)講一些干貨——追蹤NSA網(wǎng)絡(luò)武器的那些年。這讓老周有點(diǎn)兒小擔(dān)心：他講的東西一般人聽不懂，我也聽不懂。雖然聽不懂，但是會(huì)有泄密的風(fēng)險(xiǎn)。你把NSA很多對外不披露的東西講出來了，談太多了美國人沒準(zhǔn)哪天把你抓走了。

鄭文彬確實(shí)講了很多干貨。比如，NSA有著全球最大的網(wǎng)絡(luò)武器庫，隨著兩次網(wǎng)絡(luò)空間發(fā)生的“核爆”，NSA武器庫被世人知曉：2013年，美國利用“震網(wǎng)”病毒致使伊朗核計(jì)劃流產(chǎn)，是NSA武器制造的第一次“核爆”；2017年，“永恒之藍(lán)”從NSA武器庫流出，迅速席卷全球150個(gè)國家和地區(qū)，是NSA武器的第二次“核爆”。

戰(zhàn)爭的勝負(fù)，往往取決于武器裝備。鄭文彬就細(xì)數(shù)NSA武器庫里的核武級(jí)“重型軍火”——包括Stuxnet病毒（震網(wǎng)）、FOXACID（酸狐貍零日漏洞攻擊平臺(tái)）、VALIDATOR（初始化驗(yàn)證和輕量后門）、OLYMPUS&UNITEDRAKE（歐林巴斯& 聯(lián)合耙）等高危木馬，以及TAO（NSA下屬特定入侵行動(dòng)辦公室小組網(wǎng)絡(luò)攻擊組織），全面盤點(diǎn)了十余年來網(wǎng)絡(luò)空間直線上升的武器演進(jìn)史。

NSA不僅擁有這樣的武器庫，并且已經(jīng)在發(fā)動(dòng)各種攻擊。鄭文彬團(tuán)隊(duì)長期追蹤捕獲網(wǎng)絡(luò)“軍火”數(shù)據(jù)，其中僅捕獲到的“戰(zhàn)爭級(jí)”大殺器攻擊過全球網(wǎng)絡(luò)，而亞太、歐洲、中東等地區(qū)更是網(wǎng)絡(luò)“炮火”覆蓋的重災(zāi)區(qū)。

這其中與我們密切相關(guān)的，是鄭文彬團(tuán)隊(duì)在過去幾年深耕于全球APT攻擊行動(dòng)的追蹤偵察，并在國內(nèi)首個(gè)發(fā)現(xiàn)了海蓮花、摩訶草、美人魚、蔓靈花、藍(lán)寶菇等針對中國的境外APT攻擊（累計(jì)多達(dá)40個(gè)）。請注意，這40個(gè)攻擊的目標(biāo)都是中國政府、國企、軍事等重要部門。40個(gè)只是可以公開的，還有一些更“機(jī)密”的APT攻擊暫時(shí)不能公開。

臺(tái)下的幾千人應(yīng)該是多數(shù)人聽不懂，但“不明覺厲”，后背發(fā)寒。

最隱秘的牛X團(tuán)隊(duì)

“蓮花、摩訶草、美人魚、蔓靈花、藍(lán)寶菇……這些奇怪的名字，不知道他們怎么想出來的?！昂诳偷氖澜纾Ｈ瞬欢?，老周也不太懂。不懂沒關(guān)系，“愛”他們就好了。

1999年上映的《駭客帝國》是老周最喜歡的影片之一，看了足有幾十遍。2013年，老周還把主演基努·里維斯請到了360總部，為其新片《太極俠》做宣傳。1999年還在做搜索的老周，骨子里早就流淌著黑客的躁動(dòng)了。

因?yàn)閻鄄牛?006年老周就開始“收集”黑客。其實(shí)，那時(shí)候老周也沒想到今天能把安全這件事折騰到這么大，更沒想到網(wǎng)絡(luò)戰(zhàn)爭這么快就成為了現(xiàn)實(shí)。那時(shí)候，他的目的很簡單，就是做反流氓軟件。

如今，360擁有東半球最強(qiáng)的黑客團(tuán)隊(duì)，研發(fā)人員有幾千人，其中專門研究攻防、挖掘漏洞的頂級(jí)黑客有上千人。360在過去的五年里，率先獨(dú)立發(fā)現(xiàn)針對中國的境外APT組織達(dá)到40個(gè)，涉及到能源、通信、金融、交通、制造、教育、醫(yī)療等上千個(gè)關(guān)鍵的基礎(chǔ)設(shè)施和政府部門、科研機(jī)構(gòu)。目前發(fā)現(xiàn)的主流廠商漏洞超過1500個(gè)，也是國內(nèi)唯一具備捕獲在野0day漏洞的公司

鄭文彬組建的360Vulcan（伏爾甘）團(tuán)隊(duì)，隊(duì)員都是攻防、漏洞挖掘等領(lǐng)域的高手。這些人，如果放到社會(huì)上去戴上黑帽子，絕對是一件挺恐怖的事兒。好在，他們都已經(jīng)被老周、鄭文彬收編。

早就聽說老周公司里藏了中國一半以上的頂級(jí)黑客，但平時(shí)采訪時(shí)都沒有機(jī)會(huì)接觸。早幾年，360多數(shù)員工都知道網(wǎng)絡(luò)上大名鼎鼎的MJ0011在公司上班，但卻不知道他長什么樣子。

確實(shí)很難辨認(rèn)出來，人們想象中的黑客應(yīng)該像《駭客帝國》里的基努·里維斯，而鄭文彬早年像一個(gè)搖滾青年，現(xiàn)在則是一位帶著嬰兒肥的萌胖兒。如果走在大街上，誰也不會(huì)把他與不明覺厲的黑客聯(lián)系起來。不知道2006年老周第一次見到鄭文彬時(shí)，有何感想？

這幾年，Vulcan團(tuán)隊(duì)在世界舞臺(tái)上露臉越來越多，鄭文彬也越來越多地出現(xiàn)在公眾視野中。

2016年，鄭文彬帶領(lǐng)360Vulcan參加世界頂級(jí)黑客大賽Pwn2Own，成為首個(gè)攻破號(hào)稱“史上最難”Chrome瀏覽器的中國團(tuán)隊(duì)；2017年，在Pwn2Own十周年之際，他們憑借63分的總積分加冕比賽總冠軍，獲得“Master of Pwn（破解大師）”稱號(hào)。

前不久，一年一度的BlackHat“全球黑帽大會(huì)”在拉斯維加斯結(jié)束。在這個(gè)大會(huì)上，微軟發(fā)布了2019 MSRC全球最具價(jià)值安全精英榜，并且隆重揭曉“全球白帽黑客奧斯卡”The Pwnie Awards大獎(jiǎng)榜單。素有東半球最強(qiáng)白帽子軍團(tuán)之稱的中國互聯(lián)網(wǎng)安全巨頭——360公司封神屠榜，奪得亞洲首冠，排名全球第一。來自360 Vulcan Team的古河（Yuki chen）、招啟汛（Qixun zhao）包攬了前兩名，領(lǐng)跑全球黑客，這也是有史以來中國人首次封神問鼎。此次，360公司共有10人榮耀登榜，其中7人皆在榜單前50，無論入選人數(shù)和綜合排名，360均位列世界第一，成為2019 BlackHat當(dāng)之無愧的“頭號(hào)贏家”。

Vulcan原本是一支隱秘而又牛X的團(tuán)隊(duì)，如今隨著信息安全的重要性提高，網(wǎng)絡(luò)戰(zhàn)的公開化，他們也不能再隱秘了，越來越多的事情要干在明面上。

第五空間的戰(zhàn)爭

“網(wǎng)絡(luò)空間作為與海陸空天（大海、陸地、天空、宇宙）并列的人類活動(dòng)第五空間，已經(jīng)成為維護(hù)國家安全的戰(zhàn)略要塞?！?中科院院士韓啟德在ISC上說。

網(wǎng)絡(luò)戰(zhàn)，已經(jīng)公開化、顯性化。網(wǎng)絡(luò)戰(zhàn)的重要性在全球也逐漸形成共識(shí)。但老周在幾年前說網(wǎng)絡(luò)戰(zhàn)的時(shí)候，很多人認(rèn)為是源于他好戰(zhàn)的本性——販賣恐懼。

斯諾登事件讓老周早就看到了網(wǎng)絡(luò)強(qiáng)國的力量，而在2017年WannaCry勒索病毒爆發(fā)，老周覺得應(yīng)該讓更多人警醒了。WannaCry只是運(yùn)用了NSA武器庫中一個(gè)過時(shí)的舊武器，就對全球造成如此大的影響，難道不能說明網(wǎng)絡(luò)戰(zhàn)爭的殘酷性嗎？

在WannaCry爆發(fā)的時(shí)候，老周親自出來講網(wǎng)絡(luò)戰(zhàn)。此后也在多個(gè)場合不斷分析網(wǎng)絡(luò)戰(zhàn)?！爱?dāng)時(shí)很多人不認(rèn)同我的觀點(diǎn)，甚至有人認(rèn)為我談網(wǎng)絡(luò)戰(zhàn)是破壞世界和平?！?/p>

在這次ISC大會(huì)上，從鄭文彬的揭秘以及眾多嘉賓的發(fā)言中，可以看到一個(gè)全球共識(shí)：網(wǎng)絡(luò)戰(zhàn)時(shí)代真的已經(jīng)來臨，全球網(wǎng)絡(luò)安全形勢嚴(yán)峻，關(guān)鍵性基礎(chǔ)設(shè)施是核心目標(biāo)，其破壞力甚至?xí)菫?zāi)難性的！

上圖是2019年爆發(fā)出來的網(wǎng)絡(luò)攻擊事件。

從上面這張圖我們可以看出，以前的戰(zhàn)爭是真槍實(shí)彈，而今天的戰(zhàn)爭發(fā)生在第五空間。美國與伊朗之間的較量始終在第五空間中“你來我往”。

“成本低，效果好，烈度可控，網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為當(dāng)代戰(zhàn)爭的首選?！崩现苋缡钦f。

“你不需要射出任何一發(fā)子彈，就可以使整個(gè)國家系統(tǒng)癱瘓，網(wǎng)絡(luò)安全并不是一種標(biāo)準(zhǔn)化的攻擊，我們無法去測量它的效果，它的影響，病毒它沒有身高也沒有體重和重量，但是這樣的網(wǎng)絡(luò)病毒可以和一個(gè)指揮臺(tái)、一個(gè)導(dǎo)彈一樣產(chǎn)生災(zāi)難性的后果。如果說你要發(fā)射幾千枚導(dǎo)彈是很難的，但是要去傳播幾千個(gè)幾百個(gè)惡意病毒是很容易的，現(xiàn)在一些黑客的日常工作輕而易舉就可以做到?！鼻耙陨袊倚畔踩志珠L、前以色列國家網(wǎng)絡(luò)安全委員會(huì)主任埃雷茲·科雷爾在ISC大會(huì)上說。

安全大腦替代馬奇諾防線

第五空間的戰(zhàn)爭，是全新的形態(tài)，人類原本在海陸空天的戰(zhàn)爭經(jīng)驗(yàn)也將全部失效，設(shè)置馬奇諾防線沒有用了。

在老周看來，現(xiàn)在市場上很多安全產(chǎn)品的效果不明顯，不能抵御真正的網(wǎng)絡(luò)攻擊。如同保健品，不吃沒事，吃了也看不出效果?！霸谶@個(gè)網(wǎng)絡(luò)戰(zhàn)時(shí)代，我覺得大家不要老想著去賣貨，因?yàn)橘u來賣去都同質(zhì)化得厲害。”

第五空間的網(wǎng)絡(luò)戰(zhàn)，新戰(zhàn)法的關(guān)鍵在于“看見”，看見的是1，其它的都是1后面的0。所謂看見，就是能發(fā)現(xiàn)攻擊。而全網(wǎng)大數(shù)據(jù)則是看見的基礎(chǔ)，包括政府?dāng)?shù)據(jù)、企業(yè)數(shù)據(jù)、用戶數(shù)據(jù)，長期數(shù)據(jù)和短期數(shù)據(jù)，網(wǎng)關(guān)數(shù)據(jù)與終端數(shù)據(jù)，只有把這些數(shù)據(jù)協(xié)同起來，才能發(fā)現(xiàn)更多的威脅。

這就是360進(jìn)入安全領(lǐng)域的思路：通過聯(lián)合所有政府機(jī)構(gòu)、企業(yè)，形成分布式的安全大數(shù)據(jù)，匯聚成一個(gè)安全大腦，隨時(shí)可以發(fā)現(xiàn)網(wǎng)絡(luò)上存在的隱患。

在老周看來，其他做安全產(chǎn)品的公司并不是360的競爭對手，360的競爭對手是其他國家的網(wǎng)絡(luò)部隊(duì)。所以，360希望聯(lián)合產(chǎn)業(yè)內(nèi)所有的力量，共建一個(gè)大的安全生態(tài)。

“我認(rèn)為我們在賣高端的人力服務(wù)、咨詢服務(wù)，給客戶提供一個(gè)自上而下的頂層設(shè)計(jì)方案。”老周舉了一個(gè)不恰當(dāng)?shù)睦?，賣軍火有兩種方式：一種是賣很多槍、坦克、飛機(jī)。第二種是賣全套的軍事培訓(xùn)，幫你培訓(xùn)作戰(zhàn)部隊(duì)、游擊隊(duì)、特種部隊(duì)、總統(tǒng)護(hù)衛(wèi)隊(duì)。在網(wǎng)絡(luò)安全領(lǐng)域，第一種方式就相當(dāng)于現(xiàn)在賣網(wǎng)絡(luò)安全產(chǎn)品的公司，360要做的是第二種。

【尾聲】黑客的夏天來了

為什么老周有底氣干這件事情？因?yàn)樗掷镉腥殻喊踩髷?shù)據(jù)、威脅情報(bào)和知識(shí)庫，安全專家。“我攢了十年的大數(shù)據(jù)、漏洞、APT攻擊的知識(shí)庫，我一直就在干這個(gè)。這是國內(nèi)其他企業(yè)干不了的。”

有了大數(shù)據(jù)和知識(shí)庫，網(wǎng)絡(luò)戰(zhàn)的本質(zhì)其實(shí)是人與人的對抗。高級(jí)別的攻防專家最后關(guān)頭有決定性的作用?！?strong>網(wǎng)絡(luò)戰(zhàn)的層面，AI短期內(nèi)起不了決定的作用，起決定作用的依然是雙方高水平的網(wǎng)絡(luò)攻防人員，”老周這么多年一直非常重視黑客，就是因?yàn)槿嗽谶@場網(wǎng)絡(luò)戰(zhàn)中的重要性?！爱?dāng)我們利用大數(shù)據(jù)、知識(shí)庫篩選出可疑的入侵信號(hào)以后，妄想靠任何自動(dòng)化的軟件自動(dòng)發(fā)現(xiàn)阻斷是不可能的，我們需要高水平的安全專家。通過專家快速地響應(yīng)，快速在實(shí)戰(zhàn)中的分析，從而能夠發(fā)現(xiàn)和定位攻擊，才能做到對攻擊進(jìn)行阻斷和溯源以及止損?！?/p>

白帽子黑客，就是未來網(wǎng)絡(luò)戰(zhàn)中核心的專家。將來，稱呼他們這群人到底是應(yīng)該叫專家還是白帽子，已經(jīng)無所謂了，反正就是這群天才。

黑客有多值錢？在黑客江湖里有過這樣一宗買賣：以色列的一家公司將一個(gè)漏洞以5000萬美金的價(jià)格賣給了沙特王儲(chǔ)，王儲(chǔ)還覺得很便宜，值了。

但是戴了白帽子的黑客，就不能這樣肆意妄為地賺錢了，畢竟他們的另一個(gè)稱呼就是“網(wǎng)絡(luò)安全專家”。

如今，5G、IoT等越來越多的技術(shù)進(jìn)入我們的生活當(dāng)中，而隨著網(wǎng)絡(luò)戰(zhàn)的顯性化，安全問題也越來越重要，這與每個(gè)人息息相關(guān)，更與國家安全穩(wěn)定相關(guān)，未來“白帽子”也將有更大的發(fā)揮空間。

在《樂隊(duì)的夏天》最后一集，搖滾樂的中流砥柱、一向低調(diào)的樸樹現(xiàn)身。他在節(jié)目中說：“做樂隊(duì)真的不容易，等這個(gè)夏天等得太久了，希望大家都很好地活下去?！?/p>

在ISC的前夜，老周特意給黑客們舉辦了一場音樂會(huì)?；蛟S，這就是白帽黑客們等待了很久的夏天……可以盡情揮灑他們才華的時(shí)代到了。

——————————————————————————————————

微信關(guān)注公眾號(hào)“懂懂筆記”每天第一時(shí)間為您奉上最新最熱的科技圈資訊~

多年財(cái)經(jīng)媒體經(jīng)歷，業(yè)內(nèi)資深分析人士，圈中好友眾多，信息豐富，觀點(diǎn)獨(dú)到。

發(fā)布各大自媒體平臺(tái)，覆蓋百萬讀者。

《小米生態(tài)鏈戰(zhàn)地筆記》、《微信思維》、《微信力量》三本暢銷書的作者