大開間辦公室，鄭文彬與幾十位“程序猿”擠在一起，簡單的工位，一臺電腦，一個水杯。一雙涼鞋，T恤加短褲，黑色眼鏡，略微卷曲的頭發，從偌大的辦公室里看去，很難想象他就是中國最有名的網絡安全工程師之一。

“叫我們安全工程師也好，叫‘防火墻’也行，稱呼無所謂，做什么比叫什么更重要。”作為奇虎360公司的首席安全工程師，鄭文彬形容自己是“與網絡病毒賽跑的人。”

利益驅動，讓很多黑客做壞事

鄭文彬現在的職務是奇虎360網絡攻防實驗室主任，除了負責PC端安全之外，還兼顧移動端安全。在公司里，他是“大神級的人物”，而在業界，鄭文彬曾因發現微軟公司的一處漏洞而被微軟官方公開致謝。“驅動神童”，是網上對他的稱呼。

鄭文彬的家離單位半個多小時，每天10點上班，晚上無定點下班。現在，鄭文彬的工作就是每天與網絡上的病毒木馬、漏洞等進行攻防對抗。“電腦是永恒的工作伙伴”，這樣的工作，有些人也許會覺得單一，但鄭文彬認為自己的工作意義重大。

“很早以前，很多人尋找技術漏洞是基于興趣，但現在有了利益驅動，很多黑客就用技術去做壞事。”在鄭文彬看來，這是堅決不能容忍的。

如今，鄭文彬負責一個近500人的安全團隊，“核心團隊里面細分了好多小團隊。有人負責安全產品的研發，有人分析和處理病毒木馬，還有些人負責高端漏洞修補。”鄭文彬說，“我算是負責整個方向的把控，細節他們做。”

病毒木馬和漏洞越來越復雜

2006年底，鄭文彬接受360邀請來到北京的時候只有19歲，網絡安全市場才剛剛起步。“那個時候就是為了興趣。”鄭文彬說。9年的職業生涯，一直在與病毒木馬、漏洞等打交道，在鄭文彬身上卻并沒有什么“倦態”。鄭文彬說，自己這一路走來，不僅不反感日復一日的工作，反而覺得這樣的生活才有挑戰性。

除了“興趣”，鄭文彬提到最多的詞就是“責任”。“做網絡安全工作尤其得有責任心，你得用自己的技術和經驗保護用戶信息安全。”鄭文彬說，如果用戶上網沒有防護，就如同在大街上“裸奔”，網絡安全工程師有責任去幫助用戶。

“用戶屢屢中招，是因為現在的病毒更‘狡猾’。”鄭文彬說，“10年前，我們找到病毒后給它畫個像。如果再遇到攻擊，就通過啟發式方法找到它。但現在的病毒木馬和漏洞更復雜，只是通過畫像來尋找病毒的方式落后了。”

“另外，層出不窮的病毒木馬、漏洞在類型上也有了變化”，鄭文彬介紹說，數年前還是感染性的病毒占主流，但現在竊取用戶虛擬資產或網上銀行的病毒木馬增多，惡意的流氓軟件、插件、釣魚網站越來越讓用戶煩心。

數據佐證了這一點，獵豹移動安全實驗室《2015年上半年移動安全報告》顯示，2015年上半年，共截獲156萬個釣魚網址，其中62%是為了騙取支付信息。與原來不同的是，傳統釣魚網站以騙取網絡賬號、QQ號為主，現在直接騙取銀行卡賬號密碼，危害更大。

必須跑在網絡病毒制作者前面

花樣翻新的網絡病毒給鄭文彬的安全團隊增加了不少工作量，對整個網絡安全也提出了新挑戰。

不過，在鄭文彬看來，這也可以算是“好事”——病毒的發展“激勵”著反病毒思維和技術的進步。“現在通過提前畫像，病毒來了再作對比的情況越來越少。主動防御成為更為廣泛的手段，病毒都是有一定目的和行為的，我們可以利用先進的技術分析它的行為，防御此類以及與其類似的病毒。”

多年來，鄭文彬的安全團隊已經構建起一套自動化的病毒處理系統，大多數的病毒檢測、分析和處理都能靠這套系統解決，系統由云端控制，到時候只需要升級云端就行。這樣就可以省出更多的人力負責開發安全產品或者分析更為復雜的病毒。

“云端可以隨時根據威脅的趨勢變化、客戶端的軟件環境和情況進行數據挖掘，具有實時發現、動態調整和快速適應的特性。”鄭文彬說，無論是快速爆發的大規模攻擊威脅，還是針對特定用戶的定向攻擊，又或是可能的誤報情況，都可以第一時間發現并進行處理，這可以解決傳統反病毒技術的時間差問題。

同時，鄭文彬也坦言，即便能夠主動防御，即便有先進的“云查殺”系統，也無法百分之百阻擋病毒，“在與病毒制作者你來我往的交手中，這是一個博弈的過程。”

“中國目前的網絡安全從業者可能有20萬人。”鄭文彬說，“作為其中的一員，我希望能夠讓網絡安全環境越來越好。”

“我們必須跑在網絡病毒制作者前面才行。”鄭文彬說，“你可以想象，如果我們提前發現系統漏洞，并且及時修復，那么黑客就沒法利用這個漏洞損害用戶利益了。”

關鍵詞： 奇虎360 工程師