2006年12月，在大学只读了4个月的郑文彬退学后，这个只有18岁的小伙子来到北京奇虎公司应聘，成为奇虎360安全团队的一名技术员，负责流氓软件专杀。

       从2006年底到2007年初，短短的两个多月时间，憨态可掬的熊猫图标占领了无数电脑的屏幕，一个名为“熊猫烧香”的病毒不断入侵个人电脑、感染门户网站、击溃数据系统，亿万用户叫苦连天，杀毒厂商焦头烂额，病毒作者被黑客追捧，甚至《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》中，也把熊猫烧香评为“毒王”。

       郑文彬也在追踪着熊猫烧香的踪迹，当他满头大汗噼里啪啦敲击着键盘时，电脑屏幕上一串字符引起他的注意。熊猫烧香病毒的源代码含有一个whboy字样的符号。郑文彬多次与病毒交手，在此之前含有whboy源代码符号的病毒曾经出现过。但以往与whboy符号相关的病毒出现时，并没有熊猫头那样的明显标志，所以没引起注意。

       要注册域名就要填家庭住址电话，沿着whboy这个代码，郑文彬竟然找到了注册人的信息。打开一看，是一个武汉的地址。

       whboy，就是武汉男孩！

       郑文彬噼里啪啦敲击了一串儿键盘发现，武汉男孩填写了真实的个人信息，留下了真实名字李俊，还有自己的家庭住址。

       李俊这个初出江湖的黑客也许并不知道，对于黑客高手而言，这是暴露身份的致命线索。这个初入黑客江湖的雏儿，用这段代码扭曲和暴露了自己。

       李俊只是通过制作一个让人记住的形象，来证明他是网络世界的熊猫。此时武汉男孩李俊当然不知道，当他把代号whboy写入病毒的时候，就给自己的犯罪留下了蛛丝马迹。

       遗憾的是，彼时杀毒行业并没有构建有效报毒规则，各家安全公司发现病毒之后，都到软件评测网站发布消息，提醒业界注意。追踪到熊猫烧香的木马病毒之后，郑文彬把自己的这个发现，发到中文业界资讯网站CnBeta上。

       郑文彬公布熊猫烧香相关信息之后不久，湖北公安厅网监部门一举侦破了熊猫烧香病毒案，抓获了25岁的武汉新洲区人李俊。

       2007年9月24日，熊猫烧香计算机病毒制造者及主要传播者李俊等4人，被湖北省仙桃市人民法院以破坏计算机信息系统罪判刑，李俊被判有期徒刑四年。

给微软找漏洞打补丁

       2007年4月，360安全团队突然接到大批网友求救。网友说，进入网站只要点击一个网页或者下载软件，电脑马上瘫痪。

       根据网民的求救信息，郑文彬进入网站发现，网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件里查看图片文档，只要打开就会中招!郑文彬发现，这些网站和网页都挂了木马，就像被人们常常走过的路上挂满地雷一样。

       这种大面积的挂马，以前还很少发现。根据经验，郑文彬立即做出判断：这是一种新的病毒攻击模式！攻击者将木马藏在文件中，很可能是浏览器存在漏洞！

       漏洞是微软一出生就带来的缺陷，而且是不可避免的缺陷。所谓漏洞，就好比长江大堤上隐藏在草丛之下的蚂蚁洞，平时根本看不到，只要洪水到来，千里之提毁于蚁穴。黑客就是瞄准漏洞攻击的那成千上万的蚁群。

       微软当然知道漏洞的存在，他们每月补一次漏洞。但黑客却时时刻刻发动攻击，只要出现一个新漏洞，全国几亿网民都有被攻击的危险。

       衣服破了就要打补丁，郑文彬针对漏洞设计了临时补丁。查漏洞打补丁的功能一面世，立即受到普遍欢迎。

       查漏洞打补丁的技术含量很高，当时国内只有为数寥寥的顶级高手才能做到。为了不至于让微软感到难堪，郑文彬起名为临时补丁。因为微软是在每月的第二周固定推出，郑文彬就在微软发布之后再推出临时补丁。

       以微软俾睨天下的技术实力，其他安全公司提供了临时补丁，他们并不觉得是多大的事情。他们能做的就是在网上发布一份声明，对打补丁的高手进行口头上的奖励。即便是口头表扬，对全球所有黑客而言都是天大的荣誉，每一次微软的致谢都是一枚硕大的勋章。

       而在过去的岁月里，郑文彬带领的360安全团队向谷歌、微软、苹果等全球各大IT巨头，提交了上百个漏洞报告并获得公开致谢，发现漏洞数量仅次于谷歌安全团队，位列世界第二，被誉为“东方最强白帽子军团”。这份荣耀，整个东方无人匹敌！

       郑文彬带领他的安全团队义务帮助查漏洞打补丁，微软没有给郑文彬发工资，但却给360带来了巨大的合作机会。2015年7月29日，微软正式发布新一代操作系统Windows 10。与以往不同，此次微软选择与360公司合作，为中国用户提供安全升级服务。

      帮微软打补丁，就像帮秦始皇修长城，给长江找蚁穴，这种成就感，只有站在峰巅的人才会领略的绝佳风景。从郑文彬开始帮助微软用户打补丁开始，已经为中国用户打补丁累计超过1800亿次。

 开创网络安全云时代

       2008年8月，新款杀毒软件推出之后没有多久。郑文彬一脚踩空摔下楼，去医院一拍片子，腿骨折了！

       郑文彬的工作场地从办公室搬到了家里的客厅。董事长周鸿祎安排好公司的事情，就带着团队直奔郑文彬家，几个人身子往沙发里一摔，就开始争论上了。

       在郑文彬家的客厅里，周鸿祎抛出了一个令人挠头的问题：“以往杀毒方式是依靠收集病毒特征，被动防御造成防不胜防。我们必须拿出一个新的杀毒模式，变被动为主动。”周鸿祎提出了他的设想。

      “全世界杀毒技术都是被动防御，但最好的防御就是攻击。从技术上应该能做到。”郑文彬接话说。

      全世界每小时会产生2万多个新病毒，而全球最好的安全杀毒公司要有超过2000个分析员对病毒进行分析甄别。360公司没有能力招这么多人，周鸿祎才提出了人工智能杀毒的设想。

      郑文彬提出的杀毒途径是，在病毒进入计算机之前进行拦截。因为病毒进入计算机，需要经过传输，而在传输过程中，只要发现并提示是否有病毒，并且阻止病毒进入电脑，一切问题迎刃而解。

郑文彬天生具有一种直觉，能从成千上万的可能性中挑出最好的路径。他带领团队把病毒的所有特征和指标做出来，就等于做了一个过滤网，无论软件还是病毒从这里过滤一下，人工智能就能分析判断是不是病毒。当时360已经有数亿个病毒样本数据，用人工智能调整好对比模型，大大提高了判对判错的能力。

       2008年，“云”成了IT行业最热门的名词。所谓“云”，其实指的是后端（服务器端），也就是平时我们很少能够看到的那一端，正因为平时难得看到，所以有一种虚无缥缈的感觉，也许就是因为这个原因，才被称为“云”。