乍见郑文彬,你可能会误以为他是搞艺术的。凉鞋、T恤、短裤、黑框眼镜、略微卷曲的头发和胖乎乎的身材,很难想象他就是中国最有名的网络安全工程师之一。但在黑客界,他有一个响亮的代号:MJ0011。他领导的伏尔甘团队(360Vulcan Team),连续两年在Pwn2Own攻破了IE和Chrome浏览器。
“叫我们安全工程师也好,‘防火墙’也行,无所谓,做什么比叫什么更重要。”郑文彬的家离单位半个多小时,每天10点上班,晚上无确定下班时间。工作就是每天与网络上的病毒、木马、漏洞等进行攻防对抗。核心团队里细分了多个小团队,有人负责安全产品的研发,有人分析和处理病毒、木马,还有人负责高端漏洞修补。郑文彬是把控整个方向的那个。
2015年,伏尔甘团队拿到Pwn2Own的冠军时,公司要求郑文彬把决赛中所使用的那部电脑“贡献”出来,摆放在360公司的历史荣誉展览室里。
郑文彬非常认真地跟团队成员商量过这件事,但没什么人回应。“他们都内向,太低调了。”郑文彬说,每次组织团队成员出去演讲,甚至团建去KTV唱歌,都没人响应。
360楼下不远处,是乌云平台开的一个黑客酒吧,门口竖着一个牌子,上面写着:内有黑客,后果自负。但郑文彬只去过一次,还是乌云平台的人邀请过去的。
“我已经是我们这里最外向的了。”郑文彬自我调侃道。即便如此,还是有很多同事直接、间接地认识了他们。其他部门的同事们见面就会问:“听说你们年薪几百万,还拿着大把股票?”
像郑文彬这样的人,360还有几十个。除了会向安全产品部门输出一些核心技术,更多的是纯粹的研究,而多数研究成果还都很难立即商业化。
“所以,(养黑客)这个事只有在大公司里才有,而且会越来越贵。”郑文彬说,从2014年开始,漏洞安全人才年薪动辄几百万元,甚至上千万元。
陈树华所在的安全部,被称为阿里“神盾局”。
红与黑
公司和黑客(入侵者)打了一架,入侵者不断的发来信息堵塞系统,并试图盗取用户信息,战争一直持续了一个星期,最后公司赢了。但是李苗却不愿多说。
“谁要说自己的公司防御措施好,那就相当于公开下战书,只会招来更多的攻击。”李苗在一家互联网金融公司工作,总有黑客想要盗取公司的用户信息。
“这样的故事太多了。”安塞副总裁杜东亮说,给他任何一个电话号码,就可以查到五大银行的所有存款信息。不过,安塞是中国一些金融机构的安全合作方,他们的行为也需要接受相关部门的监督。
“他们(骇客)有些像强盗,有些像小偷。小偷可能会偷走你的钱,但强盗可能就是平白无故的打你一顿。”杜东亮说。2013年12月5日,中国央行发布《关于防范比特币风险的通知》,表明不支持比特币后,随即遭受到大量来自国外的黑客攻击,安塞作为央行的合作方,与这些入侵者较量了很长一段时间。
在这些入侵者的背后,是一条完整的黑色产业链,被简称为黑产。
陈树华所在的安全部,被称为阿里“神盾局”,这也是阿里最低调、最神秘的部门。“我们每天都要和黑产打交道。”陈树华说,他们不但要修补漏洞,还要研究防止刷单的方法。陈树华是阿里聚安全、钱盾产品创始人,也是国内最早的一批移动安全专家之一。2014年加入阿里之前,在腾讯负责安全工作。
今天,每一个互联网项目利都涉及到大量的资金和信息。“你找出任何一个漏洞,带来的价值将超过我们想象。”陈树华说。统计数据显示,在移动端,IOS系统的漏洞,2015年比2014增长1.28倍。安桌更恐怖,今天应用市场应用97%都有漏洞的,平均每一个应用上面达到87个漏洞,很多都是高危漏洞。
陈树华一直做移动互联网,他发现,在这之前,手机感染病毒非常的低,但随着整个互联网业务高峰发展,18%手机装过病毒,其中95%是因为安装了仿冒的移动热门应用。
不完全统计,目前中国网络黑色产业链的“从业者”已经超过了40万人,依托其进行网络诈骗产业的从业人数至少有160万人,“年产值”超过1100亿元。