影視作品中，“黑客”是一種神秘又無所不能的存在：找出漏洞，控制網絡，侵入系統，盜走錢財，竊取機密……

但現實中，黑客卻有好壞之分：“白帽黑客”和“黑帽黑客”。二者都研究系統漏洞，但白帽黑客的最終目的是解決安全問題，黑帽黑客則可能利用漏洞作惡。

360Vulcan團隊就是白帽黑客，主要從事主流操作系統和瀏覽器的漏洞研究，該團隊負責人、360首席工程師鄭文彬在行業內被視為“大神級人物”。

在今年3月舉辦的Pwn2Own世界黑客大賽上，鄭文彬帶著他的團隊成員僅用11秒便攻破了賽事中難度最大的挑戰項目——找到谷歌Chrome瀏覽器的漏洞，擊敗了同臺的韓國隊，成為該項目的冠軍。

鄭文彬認為，在歐美、日韓等國家的黑客占領高地的時代，中國的黑客水平正在提高，但仍需要更多的資源去培養白帽黑客，而物聯網時代，企業的網絡安全意識需要加強。

擋了黑帽黑客財路 收到恐嚇短信

魔高一尺，道高一丈，白帽黑客與黑帽黑客之間的博弈也是如此。在鄭文彬看來，白帽黑客與黑帽黑客之間的“攻防戰”就像打CS（反恐精英）游戲，尋找系統漏洞的過程如同在地圖中找到藏著的那把槍。

“黑帽黑客發現，就會拿槍殺人，但白帽黑客發現，會把槍藏起來，或者銷毀，如果白帽黑客速度快，就可以保護用戶不被攻擊。”

在他看來，黑帽、白帽的技術交鋒是一個賽跑過程，白帽黑客的行為，“擋了黑帽黑客的財路”，二者之間火藥味較濃。“國外的火藥味比國內重。”鄭文彬發現，國內白帽和黑帽更多的是暗中較勁，360公司的安全白帽就收到過恐嚇短信。

如何能在博弈中取勝？鄭文彬認為，基礎資源和人力資源都很重要。“挖掘漏洞，服務器資源的多少很關鍵。此外，人才投入越多，對‘跑贏’比賽就越有利。”

去年，意大利的黑客公司Hacking Team被入侵，公司郵件內容被公布，其中包含了很多漏洞信息。漏洞被公布在網絡上，擴大了危害面，“黑帽黑客會利用公開出來的漏洞攻擊普通人。”

“這時候就是白帽黑客和黑帽黑客在賽跑，”談到這次經歷，鄭文彬格外興奮。“我們團隊花了四五天從幾百G的文件中找到3個漏洞，涉及微軟、Adobe等廠商，立即報給廠商去修復，避免損失擴大。”

白帽黑客與黑帽黑客博弈的結果影響到網絡環境。白帽黑客的數量是重要的因素。如今在國內，黑客總體數量上升，但白帽黑客占比更高，黑帽黑客越來越少。

“雖然黑帽黑客賺得多，但要承擔很大風險。現在國家立法也越來越完善，很多黑帽黑客也愿意轉型做白帽黑客。”鄭文彬解釋。

鄭文彬認為，過去幾年，黑客在中國是一個“野蠻生長”的過程。“隨著360這樣的安全公司的崛起，互聯網巨頭BAT也在網絡安全方面投入很大力量，國內的網絡環境有很大改善。”

他認為，亞洲的白帽黑客團隊近兩年表現不錯，“韓國政府非常重視黑客技術發展，通過在大學里舉辦對抗賽，從大學生中發掘人才。”

中國在這方面跟歐美有一定差距，“但現在不管是業界還是學界，都越來越重視網絡安全人才的培養。”鄭文彬稱，“國內高校從去年開始，將計算信息安全作為一級學科，現在大部分985高校都設有信息安全專業，與計算機專業平級。”

“很多年輕的天才型人才，有著與眾不同的思維角度、方式，發現的漏洞也是我們從未想到過的，年紀輕輕就能‘亂拳打死老師傅’。”在他看來，信息安全工作更依賴靈感，國內的安全環境還很復雜，希望有更多新鮮血液注入網絡安全行業。

下個月，360公司同韓國POC Security共同主辦的世界黑客大師挑戰賽(Belluminar Beijing)將開賽，作為此次活動的負責人，鄭文彬希望借此搭建一個國內外安全技術團隊的交流平臺，為國內培養出更多優秀的白帽黑客。

和韓國POC Security合作是鄭文彬提出來的。去年，在韓國POC Security安全大會上，鄭文彬看到了跟其他比賽截然不同的新形式。“過去是比賽方出題黑客答題，而這個比賽是黑客之間互出題目。”鄭文彬記得，去年有一個國際前十的強隊在這個比賽中拿了零分，“可見比賽的難度有多高。”

除比賽外，最值得借鑒的是分享會，各個團隊在賽后還會分享出題、解題的思路，面對面交流。鄭文彬希望把這樣的比賽帶到國內，邀請俄羅斯、美國、韓國等多國的頂級黑客戰隊，和國內團隊一起，同臺競技交流。據了解，此次比賽有兩個中國團隊參賽，是上海交通大學的0ops和清華大學的藍蓮花（blue-lotus）。

缺乏安防的智能設備極易被黑客攻擊

隨著萬物互聯時代的到來，網絡安全問題將比過去更加重要。

眼下，智能家居逐步走進生活，其背后隱藏著巨大風險。鄭文彬的團隊就曾經攻破過家電、汽車等的智能設備，該團隊一位女程序員回憶，攻破智能設備的瞬間，自己都嚇了一跳。

“我們攻破過豆漿機，還有電視機、洗衣機，發現通過網絡能找到很多智能設備漏洞，可以遠程操控設備。”比如通過藍牙設備控制油電混動的智能汽車，就可以造成緊急斷油、斷電。

她認為，增加安全防護，經濟成本不會太高，主要是時間成本問題。廠商為了搶占市場往往沒時間先搭建安全基礎，維護信息安全。“這就像是沒穿衣服，裸露在外，極易被攻擊。”

在團隊看來，安防是基礎，但在實際發展中，安防反而是相對滯后的需求。“就像智能手機剛出來的時候，安全性能不盡人意。其后，安全事件頻發，廠商才慢慢開始重視，物聯網的發展也是這樣一個過程。”

鄭文彬認為，物聯網時代面臨的安全問題會比較多，“過去的安全問題頂多是信息泄露，但物聯網時代，如果醫療設備或是家電被黑客攻擊，就可能威脅人的生命安全。”

目前，物聯網設備的發展還處于起步階段，物聯網設備和互聯網安全的結合度不高。他說，由于物聯網的安全性問題會直接影響普通人的真實生活，可能會更快解決這一問題。

他表示，互聯網安全是智慧城市發展的重要基石，“不管是智慧城市還是智能家居，沒有安全基石就會危害日常生活。”

黑客操縱信號燈，就會造成交通事故；黑客入侵發電站，就會導致城市電路癱瘓。一個典型的例子，去年烏克蘭近60座發電站在圣誕節期間被攻擊，導致首都基輔部分地區和烏克蘭西部地區整整斷電兩天。

目前國內的安全防范基礎較弱，企業的安全意識尚不到位。“其實只要用最新的系統、打最好的補丁，安全門檻就會大大提高，但即便如此，仍有很多企業做不到。”他表示，“網絡安全就是國家安全，政府和企業都要增強安全意識，將信息安全作為重點來抓。”