黑客围猎(上)
2016-04-16丁一鹤
文/丁一鹤
黑客围猎(上)
文/丁一鹤
2006年12月,爽朗的南海热风携带着芒果木瓜成熟甜腻的香味,吹进海口市一座五星级酒店的海景房里。
阔大的双人床上,四仰八叉地躺着一个肉乎乎的男孩。在微微的鼾声里,他再次进入自己构建过的无数次梦境之中。那是由无数编码和数字组成的梦境,在黑白的数字变幻中,一连串的程序编码向他眼前涌来,像群星闪烁的夜空,又像一张无形的大网,铺天盖地扑向他的眼前。
《黑客帝国》开篇的镜头!没错,这个男孩梦中的景象与他看过无数次的电影一样!梦中的主人公仿佛电影中的救世主尼奥,可眼前那鲜活的景象,分明是自己,不是虚拟的尼奥!面对铺天盖地汹涌而来的长着触角的章鱼形状机器人,他挥舞着双手,想撕开那张由编码和数字组成的无边无际的大网,一次次打碎怪兽。可费尽全力,却撕不开那张由万千机器章鱼构成的黑网……
在满头大汗的搏斗中,他挥舞着双手突然从床上坐起来。醒来才发现,除了梦,什么也没有发生。只不过,床上被汗水湿了一大片,额头和身上的汗水,还是热的。
“又是梦!”他自言自语之后,起身去洗手间冲了个凉水澡,换上宽松的海南特有的绿色椰林T恤,晃动着微胖的身体坐在桌前,打开笔记本电脑浏览当天的新闻。
网上蹦出一条消息,“阿里巴巴奇虎爆流氓软件口水战,谁比谁更流氓?”
“老周不是做流氓软件的吗?怎么又出来杀流氓软件了?又是炒作吧?不好好做软件,整天炒作有什么意思?”他早已厌烦那些网上的口水官司,不过,让他感兴趣的是,网络江湖上传闻,前雅虎中国董事长周鸿以前做流氓软件起家,离开雅虎之后,突然做了一个查杀流氓软件的软件,摆出一副清理门户的架势。
“流氓软件之父”金盆洗手,在他看来,这倒是挺有意思。
“管用吗?不会是虚张声势吧?我来试试看。”他顺手下载了一个360安全卫士软件,因为他也挺讨厌流氓软件拖慢了电脑速度。
软件下载之后,他按照指令轻轻敲击了两下键盘,360安全卫士软件快速运行起来,随即蹦出一连串询问弹窗,先是询问是否杀掉3721上网助手,接着是百度搜霸。
“疯了吧,真的连自己起家的软件都杀啊?”他用鼠标点击了一下页面的提示后,两个流氓插件迅速被消灭。
这款软件竟然挺好用,他一连串儿清理了十几个流氓软件。
“这个老周,有点意思。”他随后点开了奇虎360的官方论坛。他更感兴趣的,这些制造流氓软件的家伙,是怎么挥刀自宫的。
网络论坛上基本都不用真名,每人都用一个化名,也就是“马甲”。
他懒得在论坛上起名,随手打上了马甲的两个字母MJ,有人占用,他又加了个后缀001,发现这个头号名字也早已被人注册。随即,他又在MJ001后面加了一个1,留下了自己网络江湖的名号MJ0011。
这个ID,开始了他在360官方论坛的BBS征程。
他的兴趣爱好和19岁之前的人生跌宕,都是从BBS开始的。
他,以及MJ0011,现实中的名字叫郑文彬,一个不会被轻易记住的普通名字。
郑文彬是安徽舒城人。2002年,15岁的郑文彬以超出录取线100多分的成绩,考上安徽省重点高中舒城中学。在财政局工作的父亲见儿子成了学霸,一高兴就奖励他一台学英文的电子词典。父亲的本意是让他学英语的,但郑文彬发现词典里竟然有一些编程的功能,可以自己写程序、做游戏。
于是,编程序就成了少年郑文彬醉心的游戏。
等电子词典满足不了郑文彬的需求,父母又给他买来了电脑上网。郑文彬经常沉浸在各个技术论坛里,并从BBS的网友帖子中开始了他的技术积累。
父母发现,郑文彬吃过晚饭就钻进自己的房间里,基本上每天到凌晨四五点钟才熄灯睡觉。父母以为他酷爱学习,觉得这孩子懂事、争气,心里美滋滋的,也就没有管他。
可父母哪里知道,晚上不睡觉,白天睡不醒的郑文彬,因为沉迷于程序编写,学习成绩一落千丈,从前几名的学霸迅速变成学渣。
舒城中学的高考录取率超过90%,等到郑文彬高考时,父母傻眼了,学霸儿子竟然只考上了个很矬的“三本”。此时,父母才知道电脑害了孩子,伤心欲绝的父母无力回天,郑文彬却一副无所谓的样子。
更让父母如鲠在喉的是,只到合肥读了几个月大学,郑文彬竟然连大学都懒得上了。
在合肥上大学的三四个月的时间里,郑文彬把图书馆里面有关电脑程序的书看了一遍,觉得再也学不到他要的新东西。问老师,老师也不比这些图书更专业更精通。
学不着新东西还学什么劲?他决定退学。
退学能干什么呢?郑文彬早有盘算,他在BBS里聊天时,认识一个做电子词典的老板,这个老板正在破解和研发一项新的电子产品。每次遇到困难,都是郑文彬在论坛上帮他解决问题。一来二去,这个老板力邀郑文彬到深圳加盟他的事业。
2005年11月,只上了不到4个月大学,还不满18岁的郑文彬开始了人生第一次远行,直接从合肥飞到了深圳。
郑文彬帮那位老板做完产品设计之后,很快又无事可做了,便开始在深圳接一些电子设备的程序设计项目。半年后,郑文彬突然发现自己一个月竟然收入达到5万元左右。
这个从BBS上成长起来的天才少年,对金钱并没有什么概念。反正在深圳衣食无忧,他干脆就天天住在深圳上沙一带的酒店里研究程序。正是在这个时期,郑文彬开始深入接触到一些底层的编程技术,比如内核驱动、安全攻防。
每个男孩都有救世主一样的英雄梦想,看过《黑客帝国》的郑文彬,太想当一个救世主了。他的梦想就是成为中国的顶级黑客,像《黑客帝国》里的救世主尼奥,去拯救这个可能即将陷落的世界。
对于网络安全攻防的热爱,像南中国的热风一样从未降温。在酒店里住了一年,郑文彬给北京、广西等地的公司、政府都做过外包的电子设备项目。
2006年11月,一位做程序的朋友请郑文彬到海口玩。来到海口之后,一边游山玩水,一边在这家酒店住了一个多月,过着海边散步累了回酒店上网的悠闲日子。直到一个月后,闭门不出的郑文彬一场大梦之后,登录360官方论坛,成了360官方论坛里的活跃分子。
郑文彬在论坛上玩得风生水起,很快成为论坛版主。
论坛上,不时公布一些连360安全卫士都查杀不掉的流氓软件。郑文彬自告奋勇地说:“我来试试!”
有时候是几天,有时候是几个小时,郑文彬帮助360杀毒团队对一些流氓软件进行专杀,并一次次获得成功。
MJ0011成了论坛上的狠角色!立即引起了360安全卫士负责人的注意。
这位360官网的版主与郑文彬惺惺相惜,在论坛上和私下里,两人的聊天从春风化雨循循善诱,再到热血沸腾壮怀激烈。最后,360 的这位版主向郑文彬发出英雄帖:“来北京加盟我的战队吧,这里有你的战场!你可以砍菜切瓜、快意冲杀!”
“杀毒我倒是挺感兴趣,不过我在这边收入还可以,过得也挺好挺自由,不愿意过去。”郑文彬拒绝得很实在,自己一个月轻松就有10万元的收入,突然去给别人打工受约束,实在情非所愿。
郑文彬的拒绝,哪里抵得过这位聪明绝顶的版主:“不用急着签工作合同,你来看看,要是愿意帮我们做一些东西,我们付费给你,这样好不好?”
此时,正好郑文彬在网上认识的一个苏州朋友,也热衷于网络安全,他也想到奇虎公司看看,力邀郑文彬同赴北京。
2006年12月底,临近元旦的一天,两人相约在北京首都机场相见。
12月份的海口还热得开空调,胖胖的郑文彬出发前,预想到北京比较冷需要找件厚衣服,找来找去,找到最厚的是一件长袖T恤。一下飞机,零下四五度的寒风让郑文彬不禁打了冷战!
不知道此行是吉是凶!管他呢,两人从飞机场打车直奔市区买了一身棉衣,才拨通了奇虎公司那个版主的电话。
两人冒着寒风赶到位于四惠桥西北角的奇虎公司。见面之后郑文彬才知道,这位版主就是当时在网络界大名鼎鼎的360安全卫士负责人,时任奇虎360安全卫士的产品经理。
360安全卫士负责人很忙,寒暄了两句后说:“我还有别的事儿,今天晚上我安排360安全中心的两个哥们接待你们。明早你们再来公司,我带你们见老周。”
郑文彬内心微凉,热血沸腾地跑到北京,竟然安排两个陌生人简单接待,岂是待客之道?看来,360安全卫士负责人并不是他想象的尼奥的伯乐墨菲斯。
陪他的人中有个叫余和的技术员,郑文彬与余和聊天后才知道,360整个安全团队只有区区10个人,的确忙得不可开交。
郑文彬释然了。
第二天,360安全卫士负责人带着郑文彬见到了奇虎公司董事长周鸿。
郑文彬如实回答:“不眠不休,三四千个吧。”
“多大的平台?”郑文彬显然被吸引了。
一句话把郑文彬给镇住了,帮几亿人,这不就是拯救世界吗?他几乎没过脑子一般,抢着回答说:“感兴趣!感兴趣!”
“这没问题,为了你说的那个责任,我决定了,跟你干!”一直专注于技术的郑文彬,头一次听到自己的技术可以帮助成千上万人,甚至能成为网络安全英雄,他内心里小小的英雄情结被激发出来,几乎没做任何考虑,就答应下来。
直到要签订入职合同的时候,热血沸腾的郑文彬在朋友的提醒下,才想起来根本没跟周鸿谈报酬问题。
话是这么说,那时候郑文彬单打独斗,每月能赚10万元左右,到奇虎公司的收入却只有区区几千元,差别还是挺大的。
他在警方之前揪住了熊猫烧香
所谓互联网安全技术,就是“互联网+安全技术”。
加盟奇虎公司之后,郑文彬成为奇虎360安全团队的一名技术员,负责360流氓专杀软件。
此时的360 安全卫士团队全部加起来只有10人,除了负责整个项目管理的产品经理,再去掉运营、客服等,杀毒一线的技术人员只有郑文彬等三四个人。
后来360公司成为国内最大的网络安全产品及服务供应商之后,很多人感兴趣的是,谁是奇虎公司向流氓插件开第一枪的人。在郑文彬的记忆中,开第一枪的那个人叫余和,也是郑文彬加盟奇虎公司之后亦师亦友的好伙伴。
坐在郑文彬对桌的同事余和,是郑文彬进入杀毒领域的第一任导师,他为人平和,不怎么爱说话。
进入360之后,郑文彬才发现,在此之前他帮别人做电子设备,使用的是底层编程语言。而余和开发安全程序,使用高级编程开发软件,郑文彬完全不会。这就相当于两个世界的语言,只懂中文的郑文彬面对操着流利英语的余和,完全傻掉了。
“怎么办呢?”郑文彬挠着头。
“学呗,我来教你,有不懂的你就问我,反正我就坐在你对面。”余和也不多说。
只能边学边干了。晚上回到租住的房子,郑文彬熬得通宵达旦。第二天到单位,把不懂的问题提出来,余和再逐条地教给郑文彬。
即便这样,也会遇到这样那样的问题。一旦写程序卡住了,郑文彬只好问余和:“又卡了,下一步该怎么写?快来教我。”
余和基本不抬头,接茬告诉他一个指令,问题立即迎刃而解。
在写程序时,大多数程序员能记住经常用的程序指令,但不经常用的技术参数怎么用,差不多所有程序员都需要查手册。
在请教的过程中,郑文彬才领教了余和这位程序高手的厉害。在Windows手册中,有几万个功能接口,余和竟然能把所有接口的功能和指令背得滚瓜烂熟,操作起来根本不用去查。郑文彬只要遇到某个功能接口搞不清楚,一问余和这个功能需要什么指令,余和随时都会不假思索地告诉郑文彬。
这种过目不忘的天才,郑文彬之前也只是听说过,但亲眼见到还是第一次。
而郑文彬的学习速度,也让天才余和惊诧不已。
在余和的调教下,郑文彬几个月就很快打通了两种程序语言的障碍,开始杀毒软件的设计。就像一个中国孩子到了美国,不但三五个月内学会了英语,还突然做起了博士论文。
实际上,这种令人惊诧的学习进度,付出的是超乎常人的精力消耗,得到的却是极大的身体伤害。郑文彬每天只休息三四个小时,而只比他大10岁的余和更是长期失眠,整日整夜睡不着觉。到医院一查,余和患有长期高负荷工作带来的严重神经衰弱症。
正是这种肉体上高强度的付出,才使他们在网络安全领域总是快人一步,也让郑文彬在安全软件的构架上有了初步感觉。
郑文彬发现,与一般流氓软件不同的是,大公司的流氓软件多数都有很强的内部保护。如某著名网络公司的上网插件,是一个德国专家帮他们设计的一套保护系统,国内没有这么高的技术把它清掉,一般的杀毒技术也杀不掉它们,导致很多的网民有插件也清除不了。
打通编程语言关口的郑文彬,就像练武术打通了任督二脉,开始在余和带领下专注于研究新的杀毒技术,清除顽固病毒的底层保护。
经过半年左右的清理,师徒两人联手,基本干掉了所有的流氓插件。
360安全卫士在低调中成长,增加了漏洞修复、查杀木马、装机必备、体检等功能。到2007年,360安全卫士每天安装量高达40万,安装总数达到数千万。
360安全卫士名动天下,少不了国外杀毒软件卡巴斯基的功劳。360安全卫士推出时,考虑到奇虎公司自身毕竟不是专业做安全的,贸然抛出一个自己开发的流氓克星软件,背后没有强大的安全技术支持,必然会全军覆没。进入安全领域之初,奇虎公司找到曾经的合作伙伴卡巴斯基,与他们达成协议,延续了以往的合作模式:奇虎每年向卡巴斯基支付数百万元,卡巴斯基提供杀毒软件,把卡巴斯基与360安全卫士捆绑起来,提供给用户。
奇虎公司进入安全市场,之所以把目标锁定在流氓软件上,是因为当时杀毒厂商并不认为流氓软件是病毒,所以并不查杀流氓软件。而周鸿是公认的流氓软件之父,他出面清理流氓软件,别人也会认为是自己清理门户,不会招致大多数杀毒厂商的抵制。
事实上,大部分流氓软件是国内互联网的大牌公司做的,杀毒厂商跟这些互联网公司都有切不断的联系,因此互联网界有一个不成文的默契:杀毒厂商不把流氓软件当病毒,也不会去查杀。因为谁查杀流氓软件就是断人财路,自己又不得利。
清理流氓软件意味着把同行得罪光。每个有名的流氓软件背后都是一家大公司,剜大公司的心头肉,这和一场火并差不多。
郑文彬作为冲锋在前的杀毒战士,又必须打好这一仗!
与此同时,普通用户盼望清理流氓软件,就像受压迫受剥削的老百姓盼救星解放军一样!
当时的互联网用户,几乎所有人都为流氓软件头疼不已,无论是开机还是上网聊天查找资料,都卡得不行,而且随时都会跳出一些流氓软件,引导用户一不小心就点进黄色网站,而且无论怎么删都删不掉,多数用户无奈之下只好重装系统。有的用户几乎每个月都要不厌其烦地将系统重装一次。360安全卫士一出场,立即受到欢迎,大部分流氓软件都被删除。
因为360安全卫士瞄准的是流氓软件,推出之始并没受到传统杀毒厂家的很大阻力,他们都以为周鸿这是在清理自家门户,抢不了自己的地盘。
但最后,360安全卫士因为查杀了雅虎助手插件,最终升级成了道德指责和封杀,升级成了一场官司,升级成了一次互联网界的震动。这是郑文彬始料未及的。
奇虎360闯入安全市场正是生逢其时,在清理完流氓软件之后,郑文彬匆匆找到周鸿报告:“一种比蠕虫更厉害的新病毒,最近非常猖獗!”
郑文彬解释说:“这种病毒叫木马!就像特洛伊木马一样,伪装进入电脑程序后散布病毒,这种病毒跟人身上的癌症一样,只要发现就是晚期,不但能直接搞乱电脑,甚至远程控制电脑程序。黑客可以通过木马控制盗取银行账号、游戏密码,远程控制他人电脑等手段,窃取网民信息,把整个互联网搞得阴云密布。我敢断定,木马背后肯定有着巨大的利益驱动!也肯定不是以往独行侠式的黑客单打独斗,而是很多黑客联手作战。”
“咱们有没有办法干掉它?瑞星、金山那些杀毒厂商有没有好招数?”周鸿问。
“木马泛滥速度很快,有人在网上叫卖木马。传统杀毒厂商也措手不及,因为木马变种很多,暂时都还缺乏有效的杀毒程序,只能出来一个杀一个。不过,我相信瑞星、金山他们会很快开发出来杀毒程序,我们团队人少,但估计也不会比他们晚!”郑文彬谨慎地说。
肆虐互联网的木马让郑文彬打了鸡血一样兴奋,就像江湖高手面对另一个高手,忍不住挑战一样,他对周鸿说:“我打算编写一套针对木马的专杀程序,怎么样?”
从2006年底到2007年初,短短的两个多月时间,憨态可掬的熊猫图标占领了无数电脑的屏幕,一个名为“熊猫烧香”的病毒不断入侵个人电脑、感染门户网站、击溃数据系统,亿万用户叫苦连天,杀毒厂商焦头烂额,病毒作者被黑客江湖追捧,甚至《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》中,也把熊猫烧香评为“毒王”。
“跟上去,看看这个熊猫烧香有什么特点?”余和站在郑文彬背后,两人盯着面前几台电脑上频繁出现的熊猫图标。
“熊猫烧香病毒几乎一夜之间控制了全国数百万台电脑,熊猫一声号令,中毒的电脑就乖乖献出账号密码,并充当它攻击网站的打手。因感染手段丰富,熊猫烧香病毒很快四处传播,病毒大潮犹如洪水,惊涛之下,无人能挡。”郑文彬解释说。
满头大汗的郑文彬噼里啪啦敲击着键盘,突然,他指着电脑屏幕上的一串字符,回头对余和说:“沿着这个病毒的相关信息,我捕捉到熊猫烧香病毒的源代码含有一个whboy字样的符号。在此之前,含有whboy源代码符号的系列病毒曾经出现过,不知道是不是一个人开发的。”
余和说:“很可能,目前的木马病毒是根据国外病毒的源代码改写的,真正原创的成分非常少。”
郑文彬说:“以前与whboy符号相关的病毒出现时,并没有明显的特征,所以我没怎么注意,根据这个源代码,我怀疑熊猫烧香与以往昙花一现过的木马病毒,可能出自同一个作者之手。”
“你再查查,相较于其他感染性木马病毒,熊猫烧香的感染性怎么样?危害程度大不大?”余和着急地问。
“这个木马病毒比较胆小,除了窃取密码之外,没做任何破坏性操作。不过奇怪的是,以往的木马病毒很少用某种符号来公开显示病毒,大多用户只有在丢了账号之后,才会发现自己的电脑中毒了。而熊猫烧香不一样,只要感染电脑,就会显示熊猫烧香的图案,高调到唯恐别人不知道。这小子有暴露癖?反正有点炫耀的意思!”郑文彬说。
“只要是炫技的家伙,一般武艺都不怎么高,花拳绣腿就会有软肋,如果去掉修改图标这个过于明显的中毒特征,熊猫烧香感染电脑的数量,在所有木马病毒里并不是最大的,危害也并不像媒体报道的那么巨大。你查查这小子有没有留下注册人的信息?”余和笑了。
沿着whboy这个代码,郑文彬找到了熊猫烧香病毒的首页。在首页上,郑文彬几经搜索,竟然找到了注册人的信息。打开一看,是一个武汉的地址。
“快看,whboy,就是武汉男孩!老周就是湖北人!”郑文彬笑着指着电脑上的一串字符说。
“要注册域名就要填家庭住址和电话,你继续搜索下去,看看能否找到这个黑客的蛛丝马迹?”余和顾不上跟郑文彬玩笑。
郑文彬噼里啪啦敲击了一串儿电脑字符之后,指着电脑说:“武汉男孩竟然填写了真实的个人信息。你看,他留下了真实的名字李俊,还有自己的家庭住址。估计这是个初出江湖的黑客,他也许并不知道,对于高手而言,这是暴露身份的致命线索。这个雏儿,用他的这段代码扭曲和暴露了自己。”
余和不屑地说:“黑客炫技!这个武汉男孩只不过是通过制作一个让人记住的形象,来证明他是网络世界的熊猫。比起你郑文彬,他哪里是熊猫?狗熊而已,你才是熊猫呢。既然找到它的致命要害,你赶紧把这个病毒查杀了吧!”
后来名动天下的武汉男孩李俊,此时当然不知道,当他把自己和同伴共用的代号“whboy”写入病毒的时候,就给自己的犯罪留下了蛛丝马迹,这个踪迹在李俊被警方抓捕之前一个月,就被郑文彬与余和查到了。
遗憾的是,那时候杀毒行业并没有构建一个有效的报毒规则,各家安全公司的高手发现病毒之后,都到软件更新评测的网站去发布消息,提醒业界注意,或者共享自己的开发杀毒程序。追踪到熊猫烧香的木马病毒之后,郑文彬把自己的这个发现,发到中文业界资讯网站CnBeta上。
郑文彬公布了熊猫烧香相关信息之后不久,湖北省公安厅2007年2月12日宣布,湖北公安厅网监部门一举侦破了熊猫烧香病毒案,抓获了25岁的武汉新洲区人李俊。从病毒泛滥到被抓获,李俊通过自己出售和由他人代卖的方式传播熊猫烧香病毒,在网络上将病毒销售给120余人,非法获利仅仅10万余元。
也就是从李俊开始,很多人通过熊猫烧香才第一次知道黑客的生财之道。
2007年9月24日,熊猫烧香计算机病毒制造者及主要传播者李俊等4人,被湖北省仙桃市人民法院以破坏计算机信息系统罪判刑,李俊被判有期徒刑4年。
李俊被判刑后,余和与郑文彬聊天说:“这个李俊虽然谈不上黑客高手,但他的教训足够深刻。就像他自己说的,想过普通的生活,就会遇到普通的挫折,想过上最好的生活,就一定会遇上最强的伤害。你想要最好,现实世界就一定会给你最痛。能闯过去,你就是赢家,闯不过去,那就乖乖做普通人。”
郑文彬笑笑说:“那我还是乖乖做普通人好了!”
2009年12月,提前出狱的李俊高调进京求职,瑞星、江民直接端出了闭门羹。李俊也来到奇虎求职,面试之后,证实了郑文彬跟余和当初的判断,李俊只不过是入门级的黑客。奇虎婉言谢绝了李俊的求职。
失落的李俊黯然离京,仅仅两年之后,李俊与他的伙伴在浙江丽水开设网络赌场,所涉赌资超过7000万元,案件为公安部督办大案。李俊再次被法院以开设赌场罪判刑3年。
当余和与郑文彬聊起李俊被再次判刑的消息时,余和慨叹地说:“没有浪子回头的温情,没有国家招安的人生转折,李俊的黑客人生也被病毒侵蚀了。他一次次以极端的方式冲上巅峰,然后迅速跌落。这个自以为天才的黑客少年,在人生路上反复染毒,为什么?”
“证明自己的方式有很多种,就看他选择什么样的人生。他选择了做怪物,我们只好做打怪的奥特曼!灭病毒的尼奥!”郑文彬跟余和相视一笑。
“成为黑客还是网络安全英雄,其实仅仅差之毫厘。在黑客的世界里,只要你是技术高手,其他人都会佩服你,追捧你,崇拜你。就像进入江湖世界,那里有高手的自尊、侠客的成就,也有令人不齿的江湖败类。不过,我现在关心的是,你从这次熊猫烧香的泛滥,发现了什么?”余和问。
“熊猫烧香引发了用户对杀毒程序的依赖,但杀毒软件价格动辄在百元以上,中国个人用户都没有花钱买软件的习惯,杀毒软件普及率偏低,所以很多人就遭到木马侵袭。”郑文彬分析道。
“我们能不能做一款覆盖率很高的杀毒软件,免费提供给用户,这样的话,像熊猫烧香这样的病毒,就不可能大面积爆发了。”余和说。
“我赞成免费!不过,这样一来,就断了黑客的财路啊,断人财路,必遭报复啊!”郑文彬直言不讳。
余和笑了:“魔高一尺,道高一丈。有咱们在,怕什么?大不了把这些黑客高手招到我们麾下,由你这个韩信做总指挥,带着他们去冲锋陷阵。韩信将兵,多多益善嘛!”
卡巴斯基退场逼出双引擎杀毒
“只有用免费安全软件把全体网民都武装起来,让木马赚钱越来越难,才能真正遏制木马产业的危害。但目前的格局是,各大杀毒厂商都在收费,我们如果收费,很难做大做强。如果不收费,那就意味着向各大杀毒厂商宣战!要慎重考虑一个完全策略!”很多人纷纷质疑。
“不管三七二十一,先搁置争议,做起来再说。有不同意见,可以坐下来慢慢谈!”周鸿说。
卡巴斯基负责人回答得很真诚:“一年从你这里拿几百万太少了。卡巴斯基现在的装机量中国第二,所以我们准备回到收费模式。”
对方有装机量垫底,也毫不退让:“除非你能答应我们的条件,提高卡巴斯基的使用费,否则,没什么可谈的!”
双方的合作就这么崩了。
卡巴斯基的退场,就像作战时两翼撤出,主力失去了护卫。又像对阵的拳手,自己露出了软肋,即便有再强大的拳头,防守出了问题,也会被对手轻轻击倒。
形象一点说,杀毒软件需要一个发动机,就是所谓的杀毒引擎。作为杀毒软件供应商,做杀毒软件就像造飞机,360掌握了飞机的制造技术,却不掌握核心的发动机制造专利,这是人家国外才有的知识产权。当务之急是需要把这个发动机买过来,装在奇虎这架飞机上,奇虎才能飞起来。
奇虎自己的技术人员只有十几个人,临时制造一个发动机,仓促上阵研发,在时间上显然等不及,怎么办?
无奈之下,奇虎公司买来罗马尼亚Bitdefender公司一个杀毒引擎,先临时救急。随后,周鸿紧急飞往德国去找一家叫小红伞的公司。
小红伞(Avira AntiVir)是一套由德国的Avira公司所开发的杀毒软件。这是一款国际知名的杀毒软件,在系统扫描、即时防护、自动更新等方面表现不俗。小红伞采用高效的启发式扫描,可以检测70%的未知病毒。在专业测试中,是所有自主杀毒引擎的防病毒软件中侦测率最高的。
彻夜未眠的郑文彬红肿着眼睛,满头大汗地坐在电脑前冥思苦想,周鸿拍拍郑文彬的肩膀问:“想到什么解决办法了吗?”
郑文彬说:“没有。跟对方沟通没有反馈,唯一的办法就是赶紧飞到罗马尼亚跟他们沟通!”
但公关部门回答说:“这个办法行不通,我们已经想过很多办法了,但是签证办不下来,罗马尼亚的签证太难弄了。即便疏通关系,签证也要等很久才下来,再想别的法子吧。”
郑文彬可不管这些,当即答应说:“这个好玩,行啊。”
“真的?行啊!”不怕事小的郑文彬抢着答应下来。
“行什么行?赶紧想别的办法跟罗马尼亚那边沟通,看看怎么解决。”周鸿开了个玩笑,眼见郑文彬当真,他自己也笑了,“你这小子一根筋啊,你真带着侦察兵偷偷跑去了,我是等着警察来,还是等着外交部的人来?”
郑文彬失望地笑着说:“那算了,依靠别人的技术,不如自己开发。杀毒搞不过外国人,我就不信了!”
郑文彬问:“你说,老周。”
无肉不欢的郑文彬不明就里:“爱吃啊。”
郑文彬如实回答:“想吃。”
郑文彬笑了:“老板,你开玩笑呢吧?”
郑文彬嘟囔说:“那我信了吧,谁让你是老板来着。”
“怎么,还要钱啊?公司吃饭不是免费吗?”郑文彬说。
“丽都饭店大厨王师傅,专做西点的大厨!我给你挖来了!”转身走远的周鸿甩下一句话。
郑文彬当然没偷渡去罗马尼亚,最后只能熬过无数个通宵分析遇到的问题。过了一段时间,罗马尼亚的工程师飞来中国,帮助郑文彬解决问题时,惊奇地发现郑文彬已经把这个软件的核心内容破解出来了。
一年之后,郑文彬带领团队,设计了独立的搜索杀毒引擎,要比罗马尼亚的版本更高级。
王师傅跟郑文彬混熟了之后,悄悄对他说:“大家吃饭的时候你不要来,你等饭点过了再来,我给你开个小灶,单独炒个菜,好不好?”
“这有什么不好的?”吃饱喝足的郑文彬,乐得屁颠屁颠地走了。
后来奇虎360上市,王师傅也拿到了与其他员工同样多的股票。在互联网公司中,拿公司股票的厨师,好像除了老王之外并不多。
尽管后来360依然与罗马尼亚这家杀毒软件有着良好的合作,但360使用的已经是由郑文彬他们开发的杀毒引擎了。
给微软找漏洞打补丁
2007年4月,360安全团队突然接到大批网友求救。网友说,一进入网站,只要点击一个网页或者下载软件,就立即中招,电脑马上瘫痪。
客服人员立即将这个情况传递给了郑文彬。
“多少人报告中毒?又是木马吧?”郑文彬问。
“没法数了,你去论坛看看吧!”客服说。
当时求救的方式就是在论坛上发帖子,当时360使用的论坛系统能容纳10万到20万网民同时在线浏览聊天,但是发生了这种爆发性的病毒事件,大量网民同时来论坛求助,论坛系统撑不住,就打不开了。郑文彬进入论坛后发现,几十万网民在论坛上留了求救帖子,用户们纷纷称:我什么也没有干,就是上网下载不知道什么东西,就中了流氓软件。
按照网民的求救,郑文彬进入网站发现,这些木马主要利用含有漏洞的图标进行攻击,进入一个网站后,只要浏览到网站里的图标,就会中病毒,而且网民无论是通过浏览器浏览,还是用各种看图软件打开,或者在即时聊天窗口、电子邮件、Office文档里查看这些图片,就会中招!
哪怕只是看了一个QQ表情!
用户自己当然不知道是怎么回事,郑文彬沿着用户的踪迹进入几个网站搜寻,发现这些网站和网页都被挂了木马,就像被人们常常走过的路上埋满的各种各样的地雷一样。
郑文彬发现,这次挂马的范围不但包括IE浏览器、Office软件以及Windows自带的图片浏览工具,还波及了几乎所有能查看、展示主要图片格式的第三方软件,包括主流聊天工具、浏览器、看图软件和视频播放软件。
这种大面积的挂马,以前还很少发现。根据经验,郑文彬立即做出判断:“攻击者将木马藏在文件中,很可能是浏览器有漏洞!这是一种新的病毒攻击模式!”
“漏洞是什么?”客服人员对于漏洞知识了解并不多。
郑文彬解释说:“通俗一点说,漏洞就是那个隐藏在草丛之下的蚂蚁洞,平时根本看不到,只要洪水到来,千里之堤毁于蚁穴,结果是洪水肆虐,哀鸿遍野!”
“那这个漏洞哪里来的?”客服人员听郑文彬突然用这么诗意的语言说了一番,还是有些蒙。
“说白了,漏洞是微软一出生就带来的缺陷,而且是不可避免的缺陷,就像你个子高我身体胖一样,每个软件都带有独特的遗传基因,攻击者就是利用这个固有的弱点挂上木马,有针对性地进行攻击。比如长城,漏洞就是万里长城上那块松动的砖,或者是肉眼看不到的细小裂缝,朔风吹过,孟姜女的泪水就可以将其泡倒!只需要一个小口子,整个国家就会被强虏的铁蹄踏遍!江堤不能杜绝蚁穴、长城无法防止裂隙,在网络世界里,漏洞永远不可避免。黑客就是瞄准漏洞攻击的那成千上万的蚁群,无处不在的风声。”郑文彬的话语突然变得充满诗情画意。
“那就是没办法了?微软那么强大的技术实力,难道他们不知道自己的软件有漏洞吗?”客服说。
郑文彬说:“他们当然知道,也每月发布一次软件,补上他们发现的漏洞。但美国人定了规矩就是用来执行的,绝不走样,不像我们东方哲学的随机应变。正是这个每月一次的死板规定,让那些黑客钻了漏洞,挂马攻击!浏览器的漏洞难以避免,比如说你访问一个网站,你很小心,不会去下载软件,但其实一打开浏览器你就中招了。就等于只要出现一个新漏洞,全国几亿网民都有被攻击的危险。作为网络安全公司,我们有责任来给用户提供保护。”
“那你打算怎么办?”客服问。
“衣服破了就要打补丁补上,我们做个临时补丁打上呗,堵上漏洞,黑客就没法挂马,问题就会迎刃而解。”郑文彬说。
很快,郑文彬针对这个漏洞设计了一个临时补丁。
为正规软件打完补丁之后,郑文彬发现还是没法完全解决这次漏洞危机。后来经过调查才发现,很多用户使用的是盗版的微软操作系统。
中国文化中有一种比较厉害的绝招是山寨,无论什么样的东西都能很快做出山寨版。收费很高的微软操作系统当然也会有山寨版,但山寨版的操作系统有一个致命缺陷,就是打不了补丁。所以,操作系统的盗版用户大面积受到这次震荡波木马的攻击,威胁到系统的安全。
郑文彬没那么强的是非观,在他看来,只要是电脑用户都是上帝,不论是正版还是盗版用户,都要先保护下来再说。
在此之前,微软会针对发现的漏洞,在后台为用户打上补丁,因此没有出现大面积的漏洞被攻击的事件,普通用户对漏洞补丁更没什么概念,觉得不打也无所谓。直到这次受到大面积木马攻击,用户们还不知道被攻击的原因。
因为微软是一个月补一次漏洞,这次因漏洞引发的攻击,微软没有及时打上补丁,用户只能眼睁睁看着自己受攻击而束手无策。郑文彬通过分析,查找出微软的这个漏洞,立即开发出针对这个漏洞的补丁,通过360安全卫士提供给了用户。
查漏洞打补丁的功能一面世,立即受到普遍欢迎。
查漏洞打补丁的技术含量很高,当时国内只有为数寥寥的顶级高手才能做到。为了不至于让微软感到难堪,郑文彬起名为临时补丁。因为微软是在每月的第二周固定推出,郑文彬就在微软发布之前的空档期内,推出临时补丁,等微软解决问题的补丁发布、用户补上了系统后,再撤回临时补丁。
以微软睥睨天下的技术实力,其他安全公司提供个临时补丁,他们并不觉得是多大的事情。他们能做的就是在网上发布一份声明,对打补丁的高手进行口头上的奖励。
即便这样的口头表扬,对全球所有网络安全英雄而言,都是天大的荣誉,每一次微软的致谢都是一枚硕大的勋章。
帮全球网络界老大拾遗补阙,这种荣耀不是谁都能得到的。
当然,随着郑文彬等网络安全英雄不停地给他们的漏洞打补丁,微软也意识到临时补丁的重要性,开始学会变通,慢慢也开始推出临时补丁。后来,针对一些特别紧急的高危漏洞,微软开始发布超常规补丁。
查漏洞打补丁除了杀木马之外,一个意外的收获是,每次系统漏洞遭到攻击之后,就有很多用户下载360安全卫士,极大带动了360安全卫士的装机量。
每次针对突发状况,郑文彬总是在第一时间独家推出完整的解决方案,能够同时修补Windows系统和第三方软件中存在的漏洞。
每一次成功打补丁,微软公司都会在网上发布致谢。这是唯一的奖励。
截至2016年5月,这个数字为103次!郑文彬清楚记得自己受到微软表彰的次数。这份荣耀,国内无人匹敌!整个东方无人匹敌!
而在过去的岁月里,郑文彬带领的360安全团队向谷歌、微软、苹果等全球各大IT巨头,仅在2015年就提交了上百个漏洞报告并获得公开致谢,发现漏洞数量仅次于谷歌安全团队,位列世界第二,被誉为“东方最强白帽子军团”。
帮微软打补丁,就像帮秦始皇修长城,给长江找蚁穴,这种成就感,只有站在峰巅的人才会领略到。
在连续发现几次非常危急的漏洞并成功狙击了黑客的侵入之后,在郑文彬的建议之下,2013年360公司组建了一支专门挖掘漏洞的攻防团队,郑文彬成为这个特殊团队的核心与领袖。
在此之后,郑文彬从单打独斗变成小分队作战,抢在黑客之前发现这些漏洞。只要发现任何一个黑客在利用漏洞发动攻击,即便微软尚未知觉,360漏洞团队就会第一个抢在黑客前面提供补丁。除了微软自身之外,当时中国只有360公司义务帮助查漏洞打补丁。随着防线越来越牢固,黑客利用漏洞的机会越来越少。
微软没有给郑文彬发工资,但却给360带来了巨大的合作机会。
2015年7月29日,微软正式发布新一代操作系统Windows 10。新系统将统一PC、平板、手机和Xbox等多个平台,在性能、安全性和用户体验方面都有全面提升,并对系统底层、开始菜单、操作中心等做出多项改进。“Windows 10是迄今为止最好的Windows版本。”微软首席运营官Kevin Turner在公开场合曾这样表示。
与以往不同,此次微软选择与360公司合作,为中国用户提供升级服务。360针对Windows 10推出了包括一键升级、24小时救援热线电话、专家在线全程陪护和10万线下维修店升级等完善的服务体系,全程护航国内用户升级、安装和使用Windows 10。
除此之外,Windows 10还加强了安全性的设计。Windows 10的内核版本直接从6.4提升到了10.0,操作系统的底层架构和安全特性发生了多项重大变化。郑文彬负责这次与微软的安全合作,微软系统中显著加强了对于字体解析引擎的安全防护,引入了非系统字体禁用和隔离用户模式字体渲染引擎两项举措。
此次两大巨头合作的结果是,用户只要确认需要升级,一觉醒来,电脑可能就变成了Windows 10的新程序。
“我原来的应用还在吗?我原来的用户习惯还在吗?我的数据会不会丢失?”不少用户提出这样的疑问。郑文彬称,360为Windows 10用户提供安全护航,可以提供安全备份,极速下载、技术专家全程指导服务,甚至,如果用户不满意新系统,还可以一键还原到原系统。
据最新统计报告显示,目前中国国内使用Windows操作系统的电脑市场份额不低于97.1%,而目前超过96%的中国电脑用户都在使用360的安全产品。
从郑文彬帮助微软用户打补丁开始,已经为中国用户打补丁累计超过1800亿次。这个数字,应该可以用天文数字来形容。
(未完待续)
责任编辑/郑洁
