賽博昆侖創始人鄭文彬分享安全新思維

9月26日，CCS 2021成都網絡安全大會在成都開幕。本屆大會主題為“安全新環境 安全新生態”，大會設有“AI安全”“威脅情報”“白帽子技術”等多個專業主題論壇，討論內容涵蓋了漏洞挖掘利用技術、網絡黑灰產溯源打擊、攻防滲透經驗、AI安全、物聯網安全、金融安全、數據安全與隱私保護等前沿話題。

除了螞蟻安全應急響應中心、百度安全、字節跳動安全中心等機構之外，北京賽博昆侖科技有限公司（簡稱賽博昆侖），也作為新一代安全公司代表受邀參會，公司創始人兼首席執行官鄭文彬(MJ)在現場以“收斂思維下的安全攻防探索”為題發表演講。

鄭文彬在演講中表示，目前安全領域中的“深度防御”概念值得反思。因為“深度防御”意味著要不斷地在安全架構上加上不同的防御措施，但從最新的國內演練里可以看到，安全產品往往會成為最先被攻擊的點。眼下已經到了亟需轉變安全思路的關鍵時刻，今天的計算環境更需要一種“收斂”的安全，將對安全的防護放置到更初始的點上面去。而終極的“收斂”就是“基礎零日漏洞對抗”。與其花費巨額費用構建一個“疊床架屋”式的安全產品組合，不如通過“基礎零日漏洞對抗”將各種安全威脅防患于未然。

根據公開報道，賽博昆侖創始人鄭文彬早已在安全圈享有盛名。作為著名“白帽黑客”，鄭文彬既是江湖盛傳的“技術大神”、“天才”，同時還是首屆十名國家網絡安全優秀人才、國家漏洞庫特聘專家、360Vulcan團隊的創始人，頭頂多個光環。

公司旗下的“昆侖實驗室”，則由負責高級漏洞對抗實戰的國際頂級安全團隊組成。實驗室成員曾在微軟、谷歌、蘋果、VMware及Adobe等廠商的產品中獨立發現數千個高危零日漏洞；在近七年的Pwn2own、天府杯等國際漏洞攻防大賽中，多次獲得冠軍、總冠軍，并曾獲得有“黑客奧斯卡”之稱的PwineAwards最佳提權漏洞獎項。

近期，賽博昆侖“昆侖實驗室”已協助蘋果、微軟、谷歌等全球巨頭連續發現并修復多起漏洞。

就在本次大會召開前不久，蘋果公司iOS 15正式版全球更新。賽博昆侖“昆侖實驗室”因協助蘋果公司修復內核高危漏洞（CVE-2021-30857），在更新說明中獲其致謝。

此前，谷歌公司發布Chrome瀏覽器的93.0.4577.82桌面版本更新，著重修補了兩個被“在野”利用的Chrome零日漏洞CVE-2021-30632和CVE-2021-30633。這兩個被谷歌標記為“高危”的漏洞可以使攻擊者完全控制上網用戶的電腦，谷歌官方建議用戶盡快更新升級。而這兩個漏洞早在今年四月份就被賽博昆侖提前精準預測到，并為其產品用戶進行了針對性的提前保護，可見該公司技術實力之強。

賽博昆侖創始人兼首席執行官MJ（鄭文彬）曾在8月初公開宣布，公司旗下的安全產品“洞見平臺”可以對零日漏洞，尤其是“在野”零日漏洞進行精準、提前防御。未來賽博昆侖還將修復哪些高危漏洞、推出哪些新產品，無疑都值得繼續關注。