原文地址:悟空转世,黑客之王 转载

1

先讲个在黑客圈流传的故事。

2018年,沙特人从以色列黑客手里买了一个iPhone的漏洞。花了5000万美金。沙特人用这个漏洞破解了记者卡舒吉的手机。得知他在跟人合谋要推翻沙特王储。然后卡舒吉因故进了土耳其的沙特大使馆。被肢解。

黑客是最神似于侠客的一种存在。

侠客,上天入地,来去无踪,千军之中砍上将人头如探囊取物。

最近三十年,程序员这群人给人类从无到有搭建起来一个不断膨胀、甚至吞噬一切的虚拟世界。先是电脑,然后是互联网,现在是万物互联,甚至包括人的脑袋。人天生是有缺陷的,所以他们创造的东西也是有漏洞的。黑客就是那群对这些漏洞了如指掌的人。于是在虚拟世界里,黑客像侠客一样能上天入地,来去无踪。

今天的黑客已经不是旧印象中盗用QQ号或者信用卡挣点零钱的小毛贼。他们已经是国家间网络战争的中坚力量。

他们干的事,比如攻入华为的邮件系统,瘫痪整个俄罗斯的电力,攻击伊朗核设施,潜入伊拉克作战指挥系统,甚至在2天内攻破美国主力战斗机F-15系统。由这些已经冒出水面的冰山一角,可以试着想象一下真实的对战里会发生些什么。

再没有所谓“和平时代”。每一天,每一秒,每一个联网的电脑、手机、汽车、电视、包括脑袋,都是战场。不能因为没有看得见的炮火和鲜血,就只当它们不存在。

今天最顶级的黑客已经完成了向“大侠”的转变。侠之大者,为国为民。

下面要介绍的这位。是侠中之侠。其实,呈现古往今来的侠客,金庸和古龙都彻底输给了吴承恩。从大闹天宫到被压在五指山下五百年,再到西天取经,孙悟空才是侠客的巅峰。

郑文彬,业内更熟悉的名字是MJ0011。MJ是马甲的意思,早年在论坛里怼人的专用id。87年生人,一直是乖小孩。转变发生在中考这一年。

中考前父母承诺,考上重点高中就买一台电脑,可事后没兑现。这把郑文彬的“野性”一下子点燃了。他反而把学业全抛开,一不做二不休,彻底痴迷于编程。黑了当时手里唯一一台可以编程的东西,文曲星。随意改程序、删词库、下游戏。在学校和bbs里成了名人。文曲星还请他去上班。

大一就辍学创业,不愁钱花。19岁时被周鸿祎亲自出马说动,加入360。自此从“在野”转为“在朝”。现在是360首席安全技术官。2014年创建360核心黑客团队Vulcan。

2016年,郑文彬带领360Vulcan参加世界顶级黑客大赛Pwn2Own,成为首个攻破号称“史上最难”的Chrome浏览器的中国团队。2017年,他们凭借63分的总积分加冕比赛总冠军,获得“Master of Pwn(破解大师)”称号。

2

中间是郑文彬,左四是古河

2019年微软发布全球最具价值安全精英榜(MSRC),360共有10人登榜,有7人进了前50,全球第一。其中古河和招啟汛包揽前两名。招啟汛还成为12年来第一个拿到The Pwnie Awards大奖的中国人,这相当于“全球白帽黑客奥斯卡”。

这些入榜的黑客,他们都有同一个boss,也是同一个良师益友:郑文彬。

我在互联网安全大会现场见到了郑文彬。见缝插针跟他聊了55分钟。

卢泓言:自我介绍下。我77年的,比你大10岁。高中时最喜欢的是写作文和写程序。两个都得了乐山市一等奖。后来选择码字,忍痛放下了程序,算是个未尽的梦。

郑文彬:我也是小时候很喜欢写作文,那时看萌芽杂志和新概念作文。还学了十几年画画。公司里的PR稿有时候我也会跟他们切磋应该怎么写。

卢泓言:码程序跟作文、画画有没有相通的地方。

郑文彬:有。有本书叫「黑客和画家」。黑客是个偏艺术性的工作。都需要天赋,靠灵感。

卢泓言:成就一个顶尖黑客,天赋占比多少。

郑文彬:占比很高。比如我第二欣赏的黑客,韩国的lokihardt。我们都去世界上打比赛,他是一个人打我们一个team。有一次我问他,你到底有什么秘诀。他说,他就是打开代码,看一眼那个名字,就知道有没有漏洞。哈哈。当时我就想把他打一顿。有时候我看他发现的那些漏洞,觉得不可思议,居然还能那样去想。

3

lokihardt是不是很帅

卢泓言:所谓天赋,是别人难以理解的。你能理解lokihardt吗。

郑文彬:他来参加我们举办的比赛。从早上9点到第二天,除了上厕所,就一直坐在那里,不吃东西,基本不喝水。我问他你不饿吗。他说当在做这些事情的时候,没有任何感觉。

卢泓言:想起来有句话叫“精诚所至,金石为开。”名将李广有个典故。有天晚上在前线巡游,忽然大风,林里似乎有动静。李广搭弓射了一箭,匆匆离开。第二天再来,发现那只箭深深射入一个巨石。李广再搭弓射箭,却再也射不进去。因为没有了当晚“林暗草惊风”的情境,于是心神不再能聚焦。

郑文彬:专注的境界。

卢泓言:你最欣赏的黑客是谁。

郑文彬:geohot。一个美国黑客。他比我还小两岁。第一个破解了iPhone,换了三部iPhone和一辆保时捷。后来又破解了playstation,索尼告他,法庭判他永远不能再碰索尼的机器。然后全世界的黑客把索尼的服务器打瘫了。大家都很崇拜他。

4

少年geohot

卢泓言:为什么说黑客的巅峰在25岁以前。

郑文彬:脑力和精力在25岁之前最强。他们可以连续熬夜一个月还能保持最强的状态。然后其实年轻人的思路是比较不一样的。他们是新鲜的。

卢泓言:lokihardt跟geohot打会怎么样。

郑文彬:geohot最厉害的时候是16岁。我见他时他已经25岁了。他就说,跟lokihardt第一次交手以后,就想退休了。lokihardt比geohot小5岁。geohot说,如果年轻几岁,还有机会跟他打,可是自己已经“老了”,没机会赢了。

卢泓言:年轻和脑力只是一个维度。但有些职业是越老越有能量。

郑文彬:年轻人在高强度的解决一线的问题上有优势。但在经验的积累和方向的把握上不一定。

卢泓言:你自己是主要靠逻辑还是靠灵感。

郑文彬:我的天赋占一点,但跟最顶级的还是有差距。我觉得自己主要还是靠努力,靠逻辑。不过那些天赋很高的人是主要靠灵感。

卢泓言:我一直觉得自己码字靠逻辑。但后来觉得其实是靠灵感。有效的逻辑有很多,相互矛盾的逻辑同时成立,为什么我选了这个逻辑而不是其他。这个其实是灵感。

郑文彬:逻辑还是基础。没有长期的训练,灵感也出不来。

卢泓言:漏洞一定存在吗。

郑文彬:一定存在。毕竟是人写的嘛。人都是有漏洞的。网络战是超限战,无所不用。即使你跟网络隔离了,只用刻录光盘传数据,可是光盘、硬盘可能一出厂就带着病毒。有些国家甚至在运输途中拦截你的电子产品植入后门。并且人性也有漏洞,人会被收买和威胁。防不胜防。

5

几年前的郑文彬

卢泓言:如果你自己加上你最好的团队,写的系统也会有漏洞吗。

郑文彬:也会有。好的黑客不一定是好的工程师。固有的漏洞模式可以避免,但总会有不知道的模式。

卢泓言:黑客是进攻,写系统是防守。我觉得码字也是一样。有的人是进攻型的,见缝插针。有的人是防守型的,全守全攻。

郑文彬:90年代时候微软有全世界最好的程序员,还有NASA的工程师,素质是非常高的。但他们的东西也是有漏洞。05年,微软吃了之前“冲击波”的亏,决定把业务停下来,专心做一个安全的系统,他们觉得vista是坚不可摧的。可一年以后还是被攻破了。

卢泓言:潜伏或者攻击一定会留下痕迹吗。

郑文彬:今天老周讲的,纽约时报有个报道,说美国网军在俄罗斯电网系统里植入了恶意代码。美国人如果不说,俄罗斯人根本不知道,这是网络攻击的最高境界。

卢泓言:哲学上讲,“凡走过,必留下痕迹。”能不能看见其实是能力问题。有那个能力,就可以“不出门,治天下。”

郑文彬:360可以说有能力看到别人看不见的世界。世界上几个网战强国,我们能抓到它的影子。我们已经发现了40起针对我国的APT(高级持续性威胁)攻击。今天的思路是,不是让别人打不进来,没有攻不破的网络,但我要有能力看见它的蛛丝马迹。然后才有可能反制。

卢泓言:脑机接口会带来什么。

郑文彬:马斯克的脑机接口是用机器把东西缝进大脑里。但是另一个美国教授刚发布的方式是,贴个东西上去就行,不用扎针。这样的话,马斯克的方式就没市场了。不过不管哪一种,未来的人脑袋里的情报、意识,会有严重的安全问题。

卢泓言:我下一个指令,你脑袋里就有了某种情绪或者想法。有这个可能吧。

郑文彬:有。

卢泓言:怎么看马斯克。

郑文彬:geohot跟lokihardt交手后就退休了。扎克伯格请他去Facebook。geohot说这家公司用AI去多卖广告,操纵人的思想,pure evil。马斯克又请他去做无人驾驶。他去干了一段,说马斯克太商业化,把一辆车改装成无人驾驶要价太高,就走了。然后自己搞了一个,把一辆车改装成无人驾驶只要3000美金。不过后来被美国交通部给叫停了。

卢泓言:技术越进步,安全越脆弱吗。

郑文彬:不一定。安全技术也在升级,巨头在大量投入,比如攻击iPhone比之前难了。在网战没有公开打的时候,普通人受到的损失是在减少。但国与国之间的差距在拉大,如果弱国在理念上没到位,投入不足,就很被动。大国才有足够的投入和人才做出像核武器这样的东西。比如大家都知道NSA(美国国家安全局)是最强的网络攻击的组织,它是06年就开始布局。其他国家晚了很多年。

6

现在的郑文彬

卢泓言:技术越发达,权力越掌握在少数人手里。比如冷兵器时代,一个人拿刀可以砍十个人。热兵器时代,一个人拿枪可以打一百个人。核武器就是几百万人。这也是一种脆弱性。

郑文彬:这个角度说也有道理。有点像核武器,少数人掌握,一旦爆发很多人会被影响。被影响的深度也在加强,以前被黑客也就是拿走一点资料,现在可能是电也停了,汽车发动不了,钱取不出来。

卢泓言:是“魔高一尺道高一丈”还是“道高一尺魔高一丈”。

郑文彬:个人觉得是“魔高一丈”。之前vista就被攻陷了。后来苹果出xs max,是最安全的一代手机。当时我们做越狱的团队就觉得没戏了。可是一年后还是被民间破解了。

卢泓言:现在的黑客为什么都是战队形式,集体作战。

郑文彬:以前都是黑客一个人就给你黑了。个人英雄。但趋势是技术越复杂,工程量越大。一般的攻击链需要连续搞定很多点,涉及方方面面的技术,工作量也大。当然除非特别天才的人,比如lokihardt,他能发现别人发现不了的问题,也很专注。拉斯维加斯那个黑客比赛,他带韩国队得过一次冠军和两次亚军。他退出之后韩国队就垫底了。

卢泓言:你意思是,技术越发展,个人英雄主义会减弱。

郑文彬:因为技术越来越复杂,需要团队和系统。一个人比较难把所有事都做到位。

卢泓言:进攻也是防守的手段吗。万一守不了,只能打过去。就像核武器,相互震慑。

郑文彬:以攻为守。不过这个太敏感了。国与国之间可能是这样。

卢泓言:漏洞是其中的关键吗。

郑文彬:漏洞既能攻又能防。这几年我们一共提交了2000多个漏洞,质量是全球第一的。另一方面,老周一直在呼吁,我们的漏洞不要出境或者被国外利用。

卢泓言:什么是黑客精神。

郑文彬:看到不爽的事,用自己的技术去把它搞正确。我高中的时候觉得文曲星很慢,就去把他的程序改了,快很多,又把它的词库删了,往里面装我喜欢的游戏和小说。

卢泓言:你父母说考上重点高中就给你买电脑,但后来没兑现。然后你就不好好学习了,所有时间都玩编程。这也是黑客精神吧。

郑文彬:本质上也是,用行动来抗议。这几天我在住的酒店,想放音乐。可是酒店的机器放不了,我就把它的线给改了。这是一个习惯吧,看到不爽的就立刻动手。

卢泓言:孙猴子知道了自己只被封了个喂马的芝麻官,然后大闹天宫。

郑文彬:有个台湾人叫朱邦复,仓颉输入法的发明人,他是我的精神启蒙导师。他写了本书叫「汇编语言与禅」。他讲,现在电脑的性能越来越高,烂程序也能跑,但你也要用尽你的能力把程序尽量写的优雅和简洁。这也是黑客精神,不管环境如何,一直追述极致,精简。

卢泓言:现在我们面对面。听说最强的黑客能够把旁边的人银行卡和手机里的信息都拿走。真能做到吗。

郑文彬:那是违法的。其实对个人来说,如果你的系统都升级到最新,不乱开东西,密码都设好,黑你的成本太高了。沙特从以色列买的那个漏洞很高级,只要知道手机号码就能黑进去,不过就很贵,5000万美金。

7

务必确认下眼神

卢泓言:你们拯救的财富有多少。

郑文彬:2016年我做过一个ppt,说我们一年挖出的漏洞得到多少百万美金的奖励。如果把这些漏洞拿到黑市上去卖,可以是很多倍。

卢泓言:一个漏洞值多少钱,取决于谁买它,用来做什么。比如沙特那个。

郑文彬:老周今天会上说,以色列人说确实卖了一个漏洞给沙特,不过他们觉得5000万美金太便宜了。有些特别稀缺的漏洞,就算花钱也买不到。

卢泓言:你在会上把NSA的武器存量称作“核爆”。

郑文彬:它的武器存量就像巨型冰山,冰山之下是冰山之上的十倍。冰山之上有人尽皆知的两次“核爆”。一件是2010年,利用“震网”病毒让伊朗核计划流产。一件是2017年,“永恒之蓝”从NSA武器库流出,迅速席卷150个国家和地区。20万台电脑被感染,直接经济损失500多亿人民币。NSA是不惜成本、不择手段。比如2004年它花了1000万美元收买RSA公司,植入算法后门。

卢泓言:打网络战,中国的缺陷在哪里。

郑文彬:我们的技术虽然不是最强,但前三是没问题的。相对还是弱在理念。中国在安全上的投入是信息化的1%,美国是10%。NSA每年花750亿美金,其中有个攻击性的绝密黑客部门TAO,花100多亿。韩国有个best of best计划,从学校选种子,一千人里选一个,选出来就不用服兵役,拿大企业的offer。有群众基础,才有天才。像足球一样。

卢泓言:天赋是先天的。选拔和培养是后天的。这两者是不是有矛盾。

郑文彬:没矛盾。你不去选拔和激发,过了黄金期,他就永远埋没了。比如F1,中国这么多人,只出了一两个。人家是六七岁就去开了。错过这个时间,就算有天赋也出不来了。

卢泓言:种子确实是那个种子。可是如果没有阳光雨露,它长不出来。

郑文彬:嗯。其实我们也有lokihardt这样的人。比如MSRC排名第二的招啟汛。他23岁。我们招人,也看他们的思维方式,如果没有天赋再努力也很难。

卢泓言:从代码和攻防上能不能看出各国的差异。

郑文彬:东欧和俄罗斯的黑客很喜欢用算法,他们数学很强。美国人也喜欢用算法,卡巴斯基就把NSA叫做“方程式”,NSA是全世界单独雇佣最多数学、计算机和语言专家的机构。不同的国家做事方式不同。我们一般拿到一个东西,就大概能看出来是谁的特点。

卢泓言:你干活儿的时候会听音乐吗。

郑文彬:一般会听。

卢泓言:那音乐对于你干活儿是个什么东西。我会觉得是骚扰。

郑文彬:不是骚扰。是一个状态。伴随进入一种状态。

卢泓言:黑客都是孙猴子。你怎么管他们。

郑文彬:各有各的性格,天才都比较任性。只要不违背公司大的原则,尽量满足他们,比如想说点啥,干点啥。好像现在业内只有360的黑客出去打比赛挣的奖金全部自己拿。其他公司是要分一部分给集体的。

卢泓言:为什么让一个人全拿。

郑文彬:如果他不在360,也一样可以出去打比赛拿奖金。360vulcan从2014年到现在,核心团队没有一个人离开。这是很罕见的,外面也有公司高薪挖他们。

卢泓言:为什么你们能留住人,而且取得最好的成绩。

郑文彬:360专注。其它大公司也会养一些安全的人,但不是它的主业。有时候也会让他们做一些业务,很难持续保持做这一件事。其实这些人虽然很“独”,但他们也非常享受跟和自己一样的人在一起玩一个事情的氛围。

8

面见黑客之王

卢泓言:管人这几年,你自己有变化吗。

郑文彬:以前是自己想怎么样就怎么样。现在我跟他们谈心的时间甚至比做技术研究的时间还多。

卢泓言:哈哈。孙悟空变成唐僧了。那周鸿祎是怎么管你的。

郑文彬:他可能会觉得我比较难搞吧。哈哈。其实老周一直是个黑客。他身上的黑客精神很突出。他知道黑客需要什么。

卢泓言:我觉得3Q大战是真正黑客干的事。

郑文彬:他大学时卖杀毒卡。后来在方正也是觉得你们做的事不行,我就自己出去做一个。

卢泓言:你19岁那年老周怎么说动你的。

郑文彬:他们把我叫到北京。老周坐在我对面,说,你在论坛里帮助的人是有限的,加入我们,能帮更多的人。

卢泓言:打动孙猴子还是靠讲道义,不能硬来。

郑文彬:老周还说他要做什么事,说我可以帮他。

卢泓言:你从他身上学到什么。

郑文彬:老周对我个人性格影响挺大的。我19岁就跟他一起,12年了。老周很直接。他不受条条框框的限制,他会直接跨过去。我有时候可能急躁,看到什么不对的事就直接说了,不拐弯。

卢泓言:老周这两年外界感觉变化很大,能收敛住。其实过往皆为序章,大闹天宫和各种挫折只是练手。网络战争、国家安全,这是你们的西天取经。

郑文彬:我也是在改变。前几年在论坛里怼人,人家说我不留情面,锋芒太盛了,不敢来认识我。我其实在现实里是很随和的。他们认识我之后说我跟线上完全不是一个人。

卢泓言:我也是这样。你说错了,我给你指出来,是一种关心,恨铁不成钢。

郑文彬:这种性格,喜欢你的人特别喜欢,不喜欢你的人就特别不喜欢。

卢泓言:人都是有缺陷的。这些文化人、媒体人抓住人心智里的漏洞去植入负面的情绪和观点。另外一些人就去清除这些情绪和观点。码字的和拍片的人也都是黑客,都分正邪。

郑文彬:有人,就有攻防。

卢泓言:无人机会给安全什么新隐患。

郑文彬:整个东京都不让放无人机。西藏也不让。我买了一个无人机。可是北京六环里不让飞了。我就去潭柘寺,到了看到一块牌子,不准放无人机。无人机是个蛮大的隐患。在机场已经有无人机让飞机不能起飞。

卢泓言:5G给安全带来什么新变数。

郑文彬:老周今天说的,5G实际上是为物联网准备的。物联网设备的数目有可能是电脑数目的几百倍。这让攻的可能性更多,守的难度更大,任何一个5G接入设备都可能成为攻击点。

卢泓言:之前虚拟世界就是虚拟世界。可物联网把物理世界也变成了虚拟世界的一部分。

郑文彬:物理设备被攻击之后,可能造成的是物理伤害。这反过来说明为什么网络战会是战争的首选。网络战一样可以摧毁电站、交通、基础设施,成本低、烈度可控、效果可能比扔导弹更好。