查看原文
其他

黑客MJ0011:被时代厚待的少年

隐私护卫队 隐私护卫队 2018-12-01
MJ0011---

所有人都说,除了头发变短,郑文彬这十余年几乎没有变过。

访谈期间,他习惯性地与人保持对视,讲到得意处会自顾自地笑起来,偶有尖锐问题,并不回避。刚过而立之年,职场经历比同龄人多出三分之一,他却似乎未沾染太多人情世故,始终带着一股恣意的少年感。

高中时,郑文彬便扬名技术BBS,大学退学创业,19岁加入360,30岁已经稳居助理总裁级别。他像是被上天眷顾的人生赢家,步步精准地踩在互联网安全行业的时代鼓点之上。



大神:安全圈的“摇滚歌星”

5月29日,360发现某区块链平台高危漏洞的消息引爆安全圈。“如果有人做一个恶意的智能合约,就可能把里面所有的数字货币直接拿走了”,360掌门人周鸿祎这样解释漏洞的严重性。360称,此前尚未有安全研究人员发现这么严重的问题。

发现漏洞的团队叫360Vulcan,由郑文彬一手组建,队员都是攻防、漏洞挖掘等领域的高手。

△360Vulcan在2016年Pwn2Own上,左三为郑文彬,左四为古河。受访者供图 


这个以二进制漏洞见长的团队,最近开始“跨界”研究区块链。这是郑文彬的主意。

“我比较喜欢技术能够跨界做一些结合”,他说,他曾从一篇国外论文获得灵感,指导团队结合人工智能,做出了一个重要的勒索病毒防御技术。

身兼360Vulcan负责人、360助理总裁、首席安全工程师数职的郑文彬,今年只有31岁,却早已是安全圈的大神级人物,以“MJ0011”的网络ID闻名于国内外安全社区,被誉为“中国内核第一人”。360Vulcan的技术总监古河说,郑文彬是吸引他加入360的重要原因。

因多次向微软提交漏洞,郑文彬和360Vulcan全员入选了微软2017年安全研究员榜单Top50。早在2009年,他就因为发现Windows的高危漏洞,获得微软官方公开致谢。彼时只有极少数公司和个人能获此殊荣。近年360推出的XP盾甲、云查杀、云安全防御等产品,也都由他主导设计开发。

2016年,郑文彬带领360Vulcan参加世界顶级黑客大赛Pwn2Own,成为首个攻破号称“史上最难”的Chrome浏览器的中国团队;2017年,在Pwn2Own十周年之际,他们凭借63分的总积分加冕比赛总冠军,获得“Master of Pwn(破解大师)”称号。

△郑文彬手捧2017年Pwn2Own总冠军奖杯。受访者供图


Pwn2Own被称为“黑客世界杯”,是全世界最著名的黑客大赛,谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提供支持,通过黑客攻击挑战来完善自身产品。总冠军的含金量可想而知。在郑文彬的办公桌上,总冠军奖杯被摆在最显眼的位置。

公司里的人都听说过郑文彬,但不是所有人很能对上号,尤其是他刚进公司的时候。

曾与郑文彬共事七年多的余和至今一提到他,脑海中浮现的形象仍是“摇滚青年”。在好友兼同事李宜檑的记忆里,郑文彬当时披散着带自然卷的长发,手腕上戴着布满圆锥状铆钉的皮手环,外加一枚骷髅头戒指。“离摇滚歌星就差了一把吉他”,李宜檑说。

如今,郑文彬早已丢弃了那些被以为是舞台装的夸张服饰,但依然可以轻易从一众格子衬衣平头短发的“码农”中跳脱出来。

接受采访时,他穿了一件刚买的深蓝色赛车T恤。4月份刚去过上海F1,他兴奋地发了好几天朋友圈,一回来就把现场买的阿斯顿马丁红牛车队赛车T恤穿在身上。事实上,团队名“Vulcan”的其中一个出处就是阿斯顿马丁2014年的一款车。李宜檑对此司空见惯——“他喜欢一个东西就会特别喜欢,投入极大的热情去做。”

工作之外,郑文彬“跨界”得更加彻底,而且“每一项都要做到极致”。李宜檑说,郑文彬沉迷摇滚那阵子,迷笛音乐节一届不落,至今保持团队里听过最多歌的记录;曾因为喜欢的美剧资源没字幕,自己上阵翻译“生肉”(无字幕的影视资源),做了好几年独立字幕组。

不过,郑文彬对自己花费在爱好上的精力是有严格限制的,因为他认为如果兴趣太广泛,很难在技术上走得很深。严格自律和对技术不懈追求的特质,在他小时候就初现端倪。


神童:文曲星和萌芽杂志


郑文彬成名很早,曾被冠以“驱动神童”的名号。在成为神童之前,他是个标准的“别人家的孩子”,听话,学习好,甚至从没碰过电脑。

中考前夕,父母承诺,如果考进当地最好的高中,就给他买一台电脑。在那个电脑尚未普及的年代,这个承诺极具诱惑。然而,当他以高出录取线一截的分数考进那所高中,父母却迟迟没有兑现承诺。

正处在叛逆期的郑文彬做了一个极端的决定:抛开学习,开始钻研手边唯一跟计算机沾边的东西——文曲星。

90年代末到21世纪初,新东方的崛起和李阳“疯狂英语”掀起了一波全民学英语的风潮,以文曲星为代表的电子词典迅速挤占学生市场。郑文彬拥有的第一台文曲星,已经支持GV-Basic语言编程并能直接在机器上运行。

彼时正值BBS在国内盛行,编程爱好者们有了一个上传游戏等应用程序、互相交流的平台。郑文彬的很多技术知识都是从这块“宝地”上汲取的,他常借着为数不多的上网机会,下载游戏放入文曲星里玩,有时还把版权上的名字改成自己的,然后拿给同学炫耀。

渐渐地,这些“雕虫小技”已经无法满足郑文彬的探索欲,他开始尝试利用文曲星的漏洞修改底层代码,改写文曲星的功能。

等到郑文彬真正入了门,能参考的资料也就越来越少。到了后期,他只能自己研究文曲星的底层代码,一点点反编译里面的程序。而他付出的代价,是几乎所有上课时间。

“那时候基本上老师在上面上课,我就在底下拿草稿纸写代码,写完回家再输到文曲星里面”,不只是草稿纸,郑文彬说,那时他的高中课本和练习册,只要空白的地方都写满了代码。

成绩一落千丈并没有影响郑文彬在BBS和学校过得春风得意。

高二那年,文曲星出了新款,存储空间扩大,运行速度却慢了。郑文彬琢磨了一阵,发现是因为新版文件系统的底层代码写得不好。他很快在网上发布了自己开发的程序,能把文曲星的文件访问速度提高几百倍。

“当时他们(文曲星)公司的人都很震撼,因为他们也觉得说为什么(比原来慢)”,郑文彬的神色里仿佛还透着当时的得意劲儿。

他还删掉了文曲星自带的词典,腾出空间开发了播放器、阅读器,可以听歌、看小说。程序一发布,就被网友疯狂转载,“整个BBS都弄得很火”。

他把玩文曲星的经验总结成文字,在校刊上发表了题为《玩转文曲星编程》的文章,在学校里也出了名。有段时间他的文曲星被父亲没收了,同学们争相把自己的文曲星借给他,只要他答应装点游戏。“当时我写了一个软件,把超级玛丽移植到我们那款文曲星上,好多人找我来拷东西……每天中午放学的时候我都被围得不行”。

那是他最享受的一段学生时光,同学、网友拥戴,老师放任自流,学业是唯一让他烦恼的事情。他记忆力好,强项是语文和英语,还拿过省里的作文奖项,但为了大学能读计算机专业,只得选择了理科。

闲暇时,郑文彬喜欢看萌芽杂志和新概念作文,也常常去萌芽BBS发表自己对文章的看法。

就是在萌芽BBS上,他得知了韩寒。而在此之前,他一直以为,考试升学是唯一通往光明未来的途径。但是,在新概念作文比赛中一举成名而后退学的韩寒让他看到了其他可能性。

郑文彬第一次萌生了退学的想法。恰在此时,文曲星的制造公司也注意到这个BBS红人,有意邀请他入职。最终,此事因为父母不希望他就此中断学业不了了之。郑文彬也如父母所愿,进入合肥一所大专学校的计算机专业。

可是,学校里按部就班的教学方式并不适合习惯了自学的郑文彬,他总觉得学不到东西。“有天我们上计算机课,我破解了教学系统以后把它锁了,老师知道以后说‘你什么时候来教我?’”郑文彬越来越觉得,大学没意思。

在大学仅仅待了2个月,他就决定退学,接受一个BBS好友推荐,去深圳做嵌入式开发的工作机会。

这一次,父母没能再劝住他。18岁的少年,凭着天赋和努力飞速成长,携着从同学和网友身上获得的自信和成就感, 一头闯进本该数年后涉足的职场。


入行:安全产业的崛起和召唤

2006年,新的公司法施行,个人也可以成立公司。郑文彬抓住这一机会辞了职,和朋友一起成立了自己的公司,正式进入创业期。

郑文彬说,那是他人生中“很苦的一段日子”。他常常顶着烈日去深圳和周边城市找厂商买零件,一手包办软硬件设计、运营采购和生产。有时接不到项目,还会经济拮据到饿肚子的地步。最严重的一次,他几顿没吃上饭,灰溜溜地跑回了家。

那或许是他前半生唯一的困窘时刻。面对几乎可以被定性为“创业失败”的状况,他依然延续了一贯的自信,一口回绝了老家稳定的工作,“在家宅了半个月”,直到接到新项目。

慢慢地,公司上了正轨,郑文彬当时“一个月能赚个一二十万”,过上了“不在乎钱”的日子。“我在深圳那段时间每天都住酒店,而且不是说我住一个月什么的,我就每天晚上回来刷一次卡,把今天的房费付掉,因为我也不知道我住几天。”

19岁就创业成功、衣食无忧,郑文彬却越来越不开心。他每天疲于跑业务、跟人打交道,自己真正喜欢的底层技术研究反倒被搁置了——“(我)觉得挺辛苦,尽管接项目赚的钱比较多,但自己觉得也不是个长久之计。”

他索性给自己放了个长假,天天泡在各种技术BBS里消磨时间。

彼时,互联网进入快速增长期,用户数量每半年翻一番,无数人做起了互联网致富梦。利益驱动下,流氓软件应运而生——当用户打开某个网页或安装某软件时,流氓软件会不经同意安装进用户的电脑,很难被卸载。郑文彬也因此饱受困扰。

2006年8月,360安全卫士推动反流氓软件运动,引发全民关注,以奇虎为首的一批网络安全公司初具雏形。已经是BBS元老级用户的郑文彬,很快在360安全卫士BBS混得风生水起,当上了版主。

郑文彬在360安全卫士“系统诊断”功能的基础上,开发了一个半自动回帖软件,“我们每天内部还在搞一个活动,叫‘消灭零回复’,把所有上万个问答帖都回复到,我记得那次是一天回了4000多个帖子。”那时,他以为4000已经很多了。

郑文彬在BBS上的活跃表现,引起了时任360安全卫士产品经理的傅盛的注意。“他(傅盛)看我回复了很多帖子,帮助很多用户解决了问题,就通过BBS管理员联系到我,最早是想我加入360,但我一开始是拒绝的。”月入十万的郑文彬不缺钱花,他享受的是帮助他人解决问题的成就感。

谁也没想到,一个月后发生的事会彻底改变他的想法。

2006年11月11日,一款恶意程序突然在互联网上大面积爆发,该程序会将用户电脑首页强制篡改为my123.com,任何杀毒软件均无法查杀。“很多杀毒软件公司都接到了求助,但是没人理,因为那时候安全公司周末还放假”,郑文彬回忆,360的团队也不在,“泡温泉去了。”

当晚,郑文彬就和后来成为360同事的余和连夜开发了my123的专杀(针对某一病毒和木马而专门设计的工具),解了几十万“中招”用户的燃眉之急。

在郑文彬的记忆里,这是个对360的成长比较重大的事件。“这个事情出来之前360杀毒软件的日活可能才也就几万,到那之后就翻了三、四倍。”

最直观的感受是,大批用户涌入BBS留言感谢,“论坛服务器都快挤爆了”。郑文彬第一次领略大平台的影响力,他突然意识到,以前仅凭一己之力,能帮助的人太有限了。他决定接受傅盛的邀请,先去北京聊聊。

同年12月,19岁的郑文彬穿着一件单薄的长袖T恤,从温暖的海南奔赴已入寒冬的北京。

那时候360还叫奇虎,刚刚起步。郑文彬清晰地记得,当时公司在四惠那边的一个工业LOFT园区,平均四、五层楼高,位于日后360发家的惠通时代广场。

“我记得我去的时候,公司刚刚融到5000万美金的投资 那时候公司主业是搜索,但流氓软件是个热门话题,然后老周就说我们来做一个安全软件”,郑文彬说,当时360部门还不到十个人。

他和周鸿祎的第一次对谈在一个阴天早晨,他的右手边坐着傅盛,对面坐着周鸿祎。“老周应该穿一件红T恤,还是说我对他穿红T恤的印象太深了?”郑文彬已经记不清当时周鸿祎的穿着,他只记得周鸿祎说了很多,说得很开心。

不过,真正起到决定性作用的还是这一句:“你在我们的论坛上一天回好几千个贴,个人的极限也就是这样了,但是360有更大的平台和更多的用户,你能帮助更多人。”

这句话瞬间平息了郑文彬的犹豫。在他印象中,周鸿祎说出这句话时,带着情绪激动时一贯的表情,光从他背后的两扇窗户透进来,有种莫名的感染力。

两人一拍即合。郑文彬又一次抓住时机,闯入了还未受太多关注的安全领域,在360安全卫士部门负责底层的专杀和驱动开发。

△2007年,360安全卫士部门春游,后排左起分别为傅盛、郑文彬、余和。受访者供图


当天赋被挖掘,人与成功之间就只差机会与韧性。机会有了,韧性郑文彬也有一把。

刚进奇虎时,公司不过一百来号人,他年龄最小。“野路子”出身的他有些水土不服,他对Windows系统缺乏经验,多年自学的汇编也不是主流的C语言,很多复杂逻辑没法很快用C语言写出来。为了做出第一套系统——专杀“ice breaker(破冰,专门用于攻克极难移除的流氓软件)”,他一个星期都没怎么回家。

郑文彬几乎是跟360共同成长起来的。公司初创阶段频繁的加班熬夜,他甘之如饴,一心只想尽量多做一点——“更快地消灭一个木马,可能一下就有好几百万人受益”。

这点到现在依然没变。他说,想一直做安全,只要能继续保持热情,即使“老得不成样子了”也可以。就像他给360Vulcan定下的标语:Live long and pwn(生生不息,破解不止)。


争议:BBS式思维与论战


安全人员通常也被称为“白帽子黑客”,简而言之,就是用黑客技术做好事的一群人。在各式各样、或长或短的黑客排行榜上,郑文彬总有一席之地,但得到的评语往往是肯定技术、质疑人品。

他的争议源自在网上“怼人”时的激烈言辞。

别人出了一本书,他看过之后说“写得不明不白一点结构性都没有”,直言是“垃圾”;一名黑客出了一道题,他留言“人脑残,题目也脑残”;自己出的题被人吐槽,他直接还击:“以楼主这样烂大街的破水平,就算是真的修炼了一万年,也怕是拿不出这样的东西了”。

这种不留情面、犀利直接的怼法,让郑文彬的人品成了BBS上的一个热门讨论话题,和讨论他技术的帖子数量不相上下,在以低调著称的黑客界十分罕见。

网友对郑文彬的评价很两极。有人说,他“技术是没的说,不过貌似有点狂妄”“嘴有点欠”;但也有他的拥趸说,有人故意用“各种文字游戏调戏他:‘我和你说代码,你跟我耍流氓’”,还有人认为“只有技术牛人才有底气揭露别人的不足”。

提起这些对他评价,郑文彬自嘲,“现实中可能写得严重多了”。大多数时候,他会干脆利落的怼回去, 终究没能修炼到波澜不惊,“说实话我还是挺在乎的,不在乎你不会在网上跟人怼的呀!”

让他扬名BBS的网络ID“MJ0011”,也是为了怼人注册的小号,“MJ”取自马甲的首字母。

“我以前在一个BBS上天天怼人,所以我每个号都基本上存活不超过一星期……我就提前注册了一堆。”他说,他的小号多到要用记事本专门记下账号密码的地步,管理员封一个,他就换一个。

在余和看来,虽然大家都知道那些论坛聚集了很多安全圈的人,但是郑文彬“看谁不爽就会去说,也就是比较直接,他觉得不对就说不对,因为这种性格就会吵起来。”事实上,余和更早地见识过郑文彬的较真。

“有一次他生病在家,但部门的一项工作需要征得他的同意,但在电话中谁也说服不了他,于是傅盛和我们几个人只能亲自跑去他家,花了整整一下午才说服了他”,余和对这件事的印象尤为深刻。

还有一次,国内一个著名黑客公开表示360有很多隐私问题,郑文彬直接把这个黑客和一些相关人员约出来当面对峙,一条一条掰开来分析、解释,直到对方承认自己的观点过于片面。

作为从BBS成长起来的一代,郑文彬从不吝于表达自己的真实想法。年少时的成功记忆已经潜移默化成为习惯,塑造了他对自己难以撼动的定位和认知。这种自信如同双刃剑,助他披荆斩棘出新的传奇,却也可能无意间伤及身边人。

接受采访的前些天,郑文彬才在公司内部发了一封很长的邮件,阐述他认为新闻稿应该怎么写、怎么才能吸引眼球。李宜檑用“轴”来形容郑文彬,“我们是技术岗,像PR稿件这种东西本来不该我们管,但是如果他发现文字描述得不合适,或者观点提炼得不合适,他都会把它摘出来,就很细致”。

在早期与其他互联网安全公司的论战中,郑文彬既是360杀毒软件部门的技术主力,又在“口水仗”中冲在前线,这也为他招来了更多非议。

“当时网上对360的讨论也比较多,可能很难避免(高调)”,他承认,“我到14、15年之前可能都比较高调,会跟人互怼……之前很多人没见过我的人,都觉得说我肯定特别难相处,或者说会被怼什么的,其实真的接触其实还好。”

这句话得到了古河的佐证,古河说,郑文彬真人比网上温和一些。事实上,和郑文彬私下打过交道后,同事大都评价他是个好相处的人。“他工作上固执己见,我觉得这个没什么问题”,余和说,他和郑文彬私下里关系不错。

在360这个成熟包容的团队里,郑文彬如鱼得水,伴随360壮大成为国内顶尖的互联网络安全企业,也作为最早在国际上打响名号的黑客之一,见证了中国安全人才一步步登上世界的舞台。


Don’t Panic:黑客的年龄焦虑


郑文彬曾经发过一条微博:“钢铁侠是每个技术宅的终极梦想”。很多时候,在他身上能看到这个超级英雄的影子——自负,毒舌,技术就是一切。 

如今,郑文彬管理着近300人的团队。“带团队之后,你要负责更多事情,可能就没有那么多时间高调”,他的自负和毒舌都有所收敛,唯独技术是始终不变的追求。

古河印象最深的是,去年Pwn2Own,一个本来准备要打的项目由于准备时间太少可能流产,郑文彬连续一周陪着团队熬夜写程序,硬是拿下了这个项目。去年WannaCry勒索病毒席卷全国,凌晨两三点联系不上工程师,也是郑文彬和他们一起工作,几乎24小时没睡。“很多人可能出名了就不再追求技术,但他没有”,古河说。

这些举动看在李宜檑眼里,是“少年心性”的表现:“助理总裁遇到事情亲自上阵,是敬业;没自己的事还亲自上阵,是少年心性”。说到底,还是因为“专注在自己的事情上,反而受到现实世界的影响和改造比较小”。

△郑文彬正在发言。图片来自网络。


从2001年中美黑客大战算起,郑文彬自认是第二代黑客。这一代黑客刚好赶上X’Con、Black Hat、DEFCON等国际安全会议兴起,是最早一批接触国外安全圈的人。他说,那时候国内的黑客“只有几个出路:一个做黑产,或者是加入政府、国家队,一个就是出国”,如果留在国内,除了黑产之外的方式都“很难赚钱”。

“在360之前,其实中国所有的安全公司都不是靠技术赚钱的,都是靠关系。比如杀毒软件公司,要么靠打价格战来赚钱,要么就是靠关系销售……跟别人喝酒去卖东西。”郑文彬觉得,2010年的“3Q大战”让360、腾讯、百度、阿里等互联网公司“把局搅开”,在安全这块投入了很多之后,才让很多人发现“中国安全市场也可以做一些事情”。

“整个行业的盘子做大之后,安全人员的待遇提升了”,近几年,国内政策向好、行业前景明朗,郑文彬发现,当年很多被FireEye、McAfee等国外安全公司挖走的中国黑客纷纷“回流”,加入了国内企业做安全研究员。

从电脑普及到互联网兴起,从安全企业的诞生到网络安全的重要性被提升到国家层面,从安全人才外流到中国安全战队在国际赛事大放异彩,郑文彬每一次都幸运地跻身最早赶上时代浪潮的一批人,可谓生逢其时。

郑文彬至今没有过太大的挫折,但年龄始终是他心里过不去的一道坎。“最好的黑客很多都不到25岁”,他说,“有点像下围棋,很耗脑力和体力的。一个二十一二岁的小孩,可以连续熬夜一个月,过了25岁,你身体就不允许了。”

他崇拜的世界顶尖黑客Geohot,就是在与20岁韩国黑客Lokihardt的一次交锋后,觉得“这辈子也赢不过了”,果断宣布退出黑客界。刚过而立之年的郑文彬说,他已经感受到了中年危机。

好在他对技术的热忱在某种程度上冲淡了这份危机感。

他依然每天早上雷打不动先刷一遍Twitter,了解国外安全领域的最新资讯;依然会为新的技术、想法兴奋不已;跟世界顶尖黑客的交锋没有令他萌生退意,反而激发了他的斗志,从第一次参加Pwn2Own艰难拿下一个项目,到两年后连破六个项目夺得总冠军,他始终“固执已见”地一步步朝前走。

科幻小说《银河系漫游指南》电子书封面上印着这么一句话:“Don't Panic(不要恐慌)”。在充满未知的漫漫星河,这句话被认为是作者道格拉斯·亚当斯“对全人类最棒的建议”。

这句话被郑文彬用来形容自己:“我个人性格上不是那种会后悔之前某个决定(的人),我觉得这种是比较乐观的生活心态,就说你既然都这样,就看怎么去解决。用一句话来解释,就是don’t panic。”



报料请点击 

推荐阅读:

中国工程院院士:人工智能要带上“保险箍”

升降式摄像头成隐私检测神器?不只vivo,我们又测了OPPO

美英韩日将编程列为国民基础教育的必修课程

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存