最近360迎来了一次“大考”——WannaCry病毒爆发。令大多数360用户惊喜的是，这个使用时只为图个免费的国产安全软件，竟然不动声色的用行动告诉了大家什么叫做“盾牌”。

360成长为当下网络安全厂商中的佼佼者，与其技术部门的灵魂——首席工程师郑文彬的存在有着密不可分的联系。而这次WannaCry能够被360成功阻击，郑文彬更是功不可没。

但他实在太忙了，甚至连采访时间比预定晚了一个小时。作为360的核心技术人员之一，他难得拼出一段完整的时间接受专访。他也很少和媒体加微信，保持着一丝谨慎和神秘的“黑客”色彩。

他的手机有一个类似于电路板的外壳，伴随着周期性闪烁的红灯。据他介绍，这个红灯监测着手机数据的动态，一旦手机对外发送数据，红灯就会亮起。“比如说手机关机了，红灯还在亮，那就是手机被黑了。”虽然听起来有些天方夜谭，他对安全的警觉程度也由此可见一斑。

360安全部门的工作很紧张，他们上下班的时间非常不固定，而且大部分时间都泡在公司。在360大厦的顶楼有一层用做了宿舍，那里面从健身房到餐厅，基础设施一应俱全，那是专门为安全部门的员工准备的休息区。

所有人都要时刻为应对紧急情况的发生做好心理准备，所以安全部门每天都会固定有那么几个人提心吊胆。

话虽如此，神奇的是这种日常的紧张氛围却没有因为WannaCry的爆发而变得更加严峻。从5月12日下午3点开始监测到WannaCry病毒量暴增，到三天后“疫情”迅速得到遏制。360在此过程中步步为营，完全没有手忙脚乱，它更像是一个运筹帷幄的军师，在关键时候用一枚前瞻性的“锦囊”解了用户的燃眉之急。

去年8月份的时候，发生了一起啼笑皆非的事情。

黑客组织影子经纪人（Shadow Brokers）对外宣称盗取了美国军方NSA的Equation Group（方程式组织）使用的一些 “网络军火”。这些“网络军火”包含了一些Windows漏洞（微软编号为MS17-010）和利用工具，其中以永恒之蓝最为方便利用。

那时，影子经纪人已经开始尝试在线上以众筹和拍卖的形式出售这批“网络军火”。这件事很热闹也很吸睛，但更多人却是当个笑话看，真正愿意为此买单的人并没有多少，甚至不少安全厂商和政府组织都没有引起足够重视。这是第一次重要的警告，但没有人在意。

微软自己也在今年3月份的时候发布了针对这批漏洞的补丁修补，并要求用户更新。遗憾的是，即便微软自己发布了相关补丁，也不是所有的Windows系统都立刻更新了。

而在今年4月15日的时候，影子经纪人在网上公开了包括永恒之蓝在内的一大批“军火”，很多网络安全公司都发布了预警，称有严重漏洞和武器被公布了，告知用户等打补丁的方式，也预测很可能会出现蠕虫。这是第二次重要的警告，还是没有多少人在意。

不过360注意到了，他们把这件事排上了日程，密切监测并开始着手研究开发这批NSA军火库的免疫工具。在4天后的19日，360针对永恒之蓝等漏洞和武器，推出了免疫工具：它能够一键检测修复NSA黑客武器攻击的漏洞；对XP、2003等已经停止更新的系统，免疫工具可以关闭漏洞利用的端口，防止电脑被NSA黑客武器植入勒索病毒等恶意程序。

5月12日下午三点，值班人员把一条报警短信转给了郑文彬。他当时意识到，十多年都未发生的大规模勒索病毒事件，竟然真的开始了。当时实时监控数据显示，一个病毒传播量陡然飙升，一小时内中国就有几千台电脑被攻击。这回没有第三次警告，危机一触即发。

万幸的是，360已经在4月推出了免疫工具，对勒索病毒更是能直接拦截杀掉，这保护了360用户。据360安全产品负责人孙晓骏介绍，在360安全卫士5亿用户中，仅约有20万没有打补丁的用户电脑被病毒攻击，但基本都被拦截下来。正常安装和开启360的用户不会中毒。

但这还不够，360还有一些没覆盖到的Windows用户。他们也没有按照微软的要求及时打补丁，最后电脑便被病毒攻陷了，所有文件被加密无法打开。为了应对这次全球性的勒索病毒事件，360的技术团队、产品团队、客服部门以及负责企业安全的部门组建了一个位于大厦6层的应急中心，郑文彬带领的核心安全技术团队负责关键的病毒分析和文件恢复技术研究工作。

经历了一天一夜的努力，他们顺利找到了病毒的漏洞，并开发了一款集查杀病毒、打补丁免疫、被病毒加密后恢复文件等多种功能为一体的，可以离线使用的修补工具。

而针对不少企业和政府的计算机系统，没有官方补丁的系统，或者官方补丁打不上的系统，郑文彬的团队又在5月15日中午发了一个热补丁，以化解此类用户的危机。

这恰好离蠕虫勒索病毒爆发72小时左右，能力范围内可以估计到的用户基本上都得到解决方案。而根据360安全中心监测的数据也显示，被感染量正在稳步滑落，郑文彬此时才认为勒索病毒已经得到控制，高峰期已过。

在整个病毒爆发的过程中，360一共做了这样两件事：第一、对安装了360的用户更新了免疫工具，帮助他们在病毒爆发前就设好一道防火墙；第二、对于非360用户，他们开发了感染后的恢复工具和热补丁，帮助他们缓解燃眉之急。

保护自己的用户，这叫既体现应战能力，也是合情合理；但帮助非自己的用户，这才叫有情有义，靠的是社会责任感。在这次事件中，360的表现确实可圈可点，这一系列行动的气质也与郑文彬其人非常相似。

圈内人都知道，郑文彬曾有一个非常著名的ID：MJ0011。多年以前，因为少年意气口无遮拦，多次不留情面的在论坛上批评行业前辈，还挑战攻破过很多款著名的安全产品，嬉笑怒骂间得罪了不少人。

但这几年MJ0011已经很少在论坛出现，“现在泡论坛基本都在‘潜水’，看到有实力有潜力的年轻人会私下联系，邀请过来加入360，已经挖到不少技术骨干”。郑文彬介绍说，现在也不会再到论坛上show攻击技术，团队发现的漏洞都会直接提交给厂商。去年一年360给微软谷歌等国际巨头提交了400多个漏洞。

有人说，黑客与白帽只在一念思量，良心或者说社会责任感是他们的行为准绳。郑文彬选择了后者，手握杀器不藏祸心，如是而已。

他对于计算机的兴趣是从高中就有的，与一般年轻人痴迷游戏不同，郑文彬对于技术本身有着更加执着的好奇心，经常沉浸在各个技术论坛，很大一部分技术积累都是从网友的帖子中汲取的。在大学期间，他用一年的时间看完学校里关于计算机的书籍以后，他发现学校传授的知识实在有限，所以决定退学一边自学，一边跟朋友在深圳创业。

其实，郑文彬学习网络技术的模式和现在世界上的顶级黑客们是相似的：都是从底层技术开始，逐渐上升到网络攻防技术。“这就像是打基础，学好了底层才有能知其然还知其所以然。”

360网络安全业务的崛起是从08年开始的。当时，国内基本上所有的内核驱动级高手和顶级网络安全专家都被周鸿祎聚集在了360，这其中就有当时被称作“驱动神童”的郑文彬。所谓有人的地方才有未来，这对网络安全行业来说更是如此，至此，360正式开启了烈火燎原般的新篇章。

采访中有关技术的话题郑文彬总能侃侃而谈，完全不像通宵过数个夜晚的样子。他眼中间或闪烁着清澈的光芒，而在黑色眼珠的深处有藏着窃火者般的丝丝狡黠与得意，那是一种胜利后喜悦的情感流露。

实际上，网络世界本身复杂多变，如同武林，稍不注意便会掀起刀光剑影般的战斗。面对黑色产业链，郑文彬对自己的认知颇有些降妖除魔，匡扶正道的意思：“我希望能通过技术保护更多的人，让他们免于黑客和病毒的攻击。”这种不由分说就把社会责任扛在肩上的行为，像是一种“善良的野心”。