病毒木马和漏洞越来越复杂

　　2006年底，郑文彬接受360邀请来到北京的时候只有19岁，网络安全市场才刚刚起步。“那个时候就是为了兴趣。”郑文彬说。9年的职业生涯，一直在与病毒木马、漏洞等打交道，在郑文彬身上却并没有什么“倦态”。郑文彬说，自己这一路走来，不仅不反感日复一日的工作，反而觉得这样的生活才有挑战性。

　　除了“兴趣”，郑文彬提到最多的词就是“责任”。“做网络安全工作尤其得有责任心，你得用自己的技术和经验保护用户信息安全。”郑文彬说，如果用户上网没有防护，就如同在大街上“裸奔”，网络安全工程师有责任去帮助用户。

　　“用户屡屡中招，是因为现在的病毒更‘狡猾’。”郑文彬说，“10年前，我们找到病毒后给它画个像。如果再遇到攻击，就通过启发式方法找到它。但现在的病毒木马和漏洞更复杂，只是通过画像来寻找病毒的方式落后了。”

　　“另外，层出不穷的病毒木马、漏洞在类型上也有了变化”，郑文彬介绍说，数年前还是感染性的病毒占主流，但现在窃取用户虚拟资产或网上银行的病毒木马增多，恶意的流氓软件、插件、钓鱼网站越来越让用户烦心。

　　数据佐证了这一点，猎豹移动安全实验室《2015年上半年移动安全报告》显示，2015年上半年，共截获156万个钓鱼网址，其中62%是为了骗取支付信息。与原来不同的是，传统钓鱼网站以骗取网络账号、QQ号为主，现在直接骗取银行卡账号密码，危害更大。

　　必须跑在网络病毒制作者前面

　　花样翻新的网络病毒给郑文彬的安全团队增加了不少工作量，对整个网络安全也提出了新挑战。

　　不过，在郑文彬看来，这也可以算是“好事”——病毒的发展“激励”着反病毒思维和技术的进步。“现在通过提前画像，病毒来了再作对比的情况越来越少。主动防御成为更为广泛的手段，病毒都是有一定目的和行为的，我们可以利用先进的技术分析它的行为，防御此类以及与其类似的病毒。”

　　多年来，郑文彬的安全团队已经构建起一套自动化的病毒处理系统，大多数的病毒检测、分析和处理都能靠这套系统解决，系统由云端控制，到时候只需要升级云端就行。这样就可以省出更多的人力负责开发安全产品或者分析更为复杂的病毒。

　　“云端可以随时根据威胁的趋势变化、客户端的软件环境和情况进行数据挖掘，具有实时发现、动态调整和快速适应的特性。”郑文彬说，无论是快速爆发的大规模攻击威胁，还是针对特定用户的定向攻击，又或是可能的误报情况，都可以第一时间发现并进行处理，这可以解决传统反病毒技术的时间差问题。

　　同时，郑文彬也坦言，即便能够主动防御，即便有先进的“云查杀”系统，也无法百分之百阻挡病毒，“在与病毒制作者你来我往的交手中，这是一个博弈的过程。”

　　“中国目前的网络安全从业者可能有20万人。”郑文彬说，“作为其中的一员，我希望能够让网络安全环境越来越好。”

　　“我们必须跑在网络病毒制作者前面才行。”郑文彬说，“你可以想象，如果我们提前发现系统漏洞，并且及时修复，那么黑客就没法利用这个漏洞损害用户利益了。”