暗云木马狂虐162万台主机，360可查杀 窥一窥其背后的神秘扫地僧

暗云木马变种来势汹汹，截止6月12日，全球感染的主机超过162万台，其中我国境内主机占比高达99.9%，360可快速扫描和查杀。

今天不研究木马，不争论360的是是非非，只掀开一点面纱，窥视一下360后山那些神秘扫地僧--360Vulcan黑客团队。

他的代号MJ0011

在360Vulcan Team这个神秘的团队中，MJ0011是媒体唯一能够接触到的成员，他是团队的头儿。早期，MJ0011是一个经常“惹是生非”的角色。他曾多次公开挑战一些著名的安全产品，并一次次找出漏洞把它们攻破。后被360收编，在360他主要领导攻防实验室和漏洞研究实验室。在行业里MJ0011属于绝对“大牛”级，他在公司内部直接向总裁齐向东汇报，只要齐在北京，他们每周都会见一次。

他的代号Ir0nSmith

在一次“3·15晚会”上，这个大牛把在国外黑客圈特别流行的“绵羊墙”搬到了舞台上。在“处理”现场的公共WiFi后，所有接入的用户信息全部显示到屏幕上：邮箱密码、发在朋友圈的自拍照。。。。。。

这位哥在360负责硬件和无线领域，几乎都是做纯粹的研究，而且多数都是当前很难商业化的技术。

现身Pwn2Own2015

Pwn2Own是黑客界的奥林匹克级大赛。360Vulcan Team17秒攻破IE11，获得Pwn2Own2015冠军。微软安全响应中心资深专家褚诚云通过个人微博表示，360Vulcan提交的攻击非常精彩，“我们回去要忙一阵子了（完善防护机制）”

消息传出后，引起一片质疑，认为17秒才输入几行代码啊，何况还要研究漏洞在哪儿。其实是不了解赛事规则造成的。赛前各个队伍都要提前写好攻击程序。但是微软也不是吃素的，随时都在研究和升级自己的系统。

当年2月中旬，Pwn2Own 2015全新的比赛规则公布，不打IE11默认配置了，直接改攻前一年的最高配置。

3月是微软发放“大补丸”的月份。这个公司很奇怪，大量高质量的补丁发布和神级漏洞修复都在奇数月进行。当时离开赛仅有一周。

继前一年拿下微软独角兽级防护系统IE11, 2016年360Vulcan Team再次拿下谷歌安全防御技术最高水平的Chrome。

目前在360，这类大牛有几十位，百万级年薪和大把的股票对他们来说就是数字，他们只愿意关在实验室里，最好谁都不知道。

其他如腾讯，阿里也都有神级大牛团队负责平台安全，民间高手当然也不容忽视。但我们只希望黑客不要成为骇客。

来源  网络