影视作品中，“黑客”是一种神秘又无所不能的存在：找出漏洞，控制网络，侵入系统，盗走钱财，窃取机密……

　　但现实中，黑客却有好坏之分：“白帽黑客”和“黑帽黑客”。二者都研究系统漏洞，但白帽黑客的最终目的是解决安全问题，黑帽黑客则可能利用漏洞作恶。

　　360Vulcan团队就是白帽黑客，主要从事主流操作系统和浏览器的漏洞研究，该团队负责人、360首席工程师郑文彬在行业内被视为“大神级人物”。

　　在今年3月举办的Pwn2Own世界黑客大赛上，郑文彬带着他的团队成员仅用11秒便攻破了赛事中难度最大的挑战项目——找到谷歌Chrome浏览器的漏洞，击败了同台的韩国队，成为该项目的冠军。

　　郑文彬认为，在欧美、日韩等国家的黑客占领高地的时代，中国的黑客水平正在提高，但仍需要更多的资源去培养白帽黑客，而物联网时代，企业的网络安全意识需要加强。

　　挡了黑帽黑客财路 收到恐吓短信

　　魔高一尺，道高一丈，白帽黑客与黑帽黑客之间的博弈也是如此。在郑文彬看来，白帽黑客与黑帽黑客之间的“攻防战”就像打CS（反恐精英）游戏，寻找系统漏洞的过程如同在地图中找到藏着的那把枪。

　　“黑帽黑客发现，就会拿枪杀人，但白帽黑客发现，会把枪藏起来，或者销毁，如果白帽黑客速度快，就可以保护用户不被攻击。”

　　在他看来，黑帽、白帽的技术交锋是一个赛跑过程，白帽黑客的行为，“挡了黑帽黑客的财路”，二者之间火药味较浓。“国外的火药味比国内重。”郑文彬发现，国内白帽和黑帽更多的是暗中较劲，360公司的安全白帽就收到过恐吓短信。

　　如何能在博弈中取胜？郑文彬认为，基础资源和人力资源都很重要。“挖掘漏洞，服务器资源的多少很关键。此外，人才投入越多，对‘跑赢’比赛就越有利。”

　　去年，意大利的黑客公司Hacking Team被入侵，公司邮件内容被公布，其中包含了很多漏洞信息。漏洞被公布在网络上，扩大了危害面，“黑帽黑客会利用公开出来的漏洞攻击普通人。”

　　“这时候就是白帽黑客和黑帽黑客在赛跑，”谈到这次经历，郑文彬格外兴奋。“我们团队花了四五天从几百G的文件中找到3个漏洞，涉及微软、Adobe等厂商，立即报给厂商去修复，避免损失扩大。”

　　白帽黑客与黑帽黑客博弈的结果影响到网络环境。白帽黑客的数量是重要的因素。如今在国内，黑客总体数量上升，但白帽黑客占比更高，黑帽黑客越来越少。

　　“虽然黑帽黑客赚得多，但要承担很大风险。现在国家立法也越来越完善，很多黑帽黑客也愿意转型做白帽黑客。”郑文彬解释。

　　郑文彬认为，过去几年，黑客在中国是一个“野蛮生长”的过程。“随着360这样的安全公司的崛起，互联网巨头BAT也在网络安全方面投入很大力量，国内的网络环境有很大改善。”

　　他认为，亚洲的白帽黑客团队近两年表现不错，“韩国政府非常重视黑客技术发展，通过在大学里举办对抗赛，从大学生中发掘人才。”