旧版搜索
  • 新版搜索
  • 旧版搜索

历史搜索 全部删除

    热门搜索

      正在阅读:

      【纽约时报】全球黑客不够用 阿根廷人成了抢手货

      扫一扫下载界面新闻APP

      其他途径关注界面…

      【纽约时报】全球黑客不够用 阿根廷人成了抢手货

      黑客在这个国家成了一门生意,一个苹果漏洞可以卖到上百万美元。当地无师自通的黑客高手难以数计,成为各国争抢的对象——阿根廷成了全球黑客外包之都。但它现在在遥远的东方发现了强劲的对手。

      Nicole Perlroth ·

      图片来源:视觉中国

      阿根廷,布宜诺斯艾利斯——想学习怎样侵入一台医疗设备或者投票机的计算机核心吗?或者侵入智能手机、甚至是一辆汽车?如果要找人展示怎么才能做到,阿根廷是全球最好的地方之一,而这要感谢军方统治的遗留影响以及阿根廷打破一切规则的文化。

      随着硅谷的人才争夺战、特别是对熟练黑客的争夺扩展到全球,阿根廷这个拉美国家已经成为各家公司和外国政府进行招募的重镇。公司需要黑客们帮助他们抵御网络犯罪分子以及国家支持的间谍。而随着全球关键性的基础设施转移到网络,战争的威胁也转向了网络空间,各国政府都迫切需要获得黑客们掌握的工具。

      阿根廷安全研究人员凯撒•塞卢多(Cesar Cerrudo)说:“欺骗体系是阿根廷人观念的一部分。”他青少年时期生活在阿根廷东北部小镇巴拉那的时候就自学了黑客技术。塞卢多最近因为成功侵入了美国各城市的交通指挥灯系统引起了人们的注意。

      他说:“除非有钱,否则成长时期既没有计算机,也读不到书。为了获得新软件,只能靠黑,一切只能从零开始靠自学。”

      巴西近年来在拉美地区已经成了全球互联网银行诈骗领域的领军者。但阿根廷的黑客们则靠创造性打响了名头。他们格外出名的能力是发现所谓“零日漏洞”(zero-day flaws,又叫零时差攻击),广泛应用的技术里存在的这些尚未修补的漏洞可以用来窥探、甚至是摧毁敌方的计算机网络。

      苹果、Facebook和谷歌这样的科技公司都对自己的产品和服务进行了加密,因此,在许多情况下,监控某个目标通讯情况的唯一途径就是直接黑入对方的设备。于是,各国政府间新出现了一种利用零日漏洞的紧急情况。

      今年10月,一群来自全球的公司高管和政府高官,包括政府官员、承包商以及传言中的间谍们聚集在布宜诺斯艾利斯一个由工业建筑改造成的文化中心里,出席拉美最大的黑客大会、第11界年度EkoParty大会,观看阿根廷式的黑客行动。

      目前无法判断阿根廷到底生活着多少黑客,因为侵入计算机总体而言并不是一项阿根廷人喜欢广而告之的技能。但外界普遍认为,EkoParty大会是找到他们的最佳场所。今年的盛会吸引了1600人到场。

      总部位于布拉格的安全公司Avast Software高管斯南•埃伦(Sinan Eren)多年来一直出席这个大会。他说:“阿根廷因为出产最好的黑客而出名。”

      外国公司来招人之前很久,利用黑客技术入侵就已经是阿根廷的一种生活方式,是一个穿越军方压迫性统治和经济动荡的途径。

      阿根廷人有句老话,“Atado con alambre”。它大致可以翻译成“因陋就简,以小博大”,用来描述这里许多人都有创造性的天性,学会了用很少的资源获取大量的成果。

      “我们这些人都是在军政府统治下长大的人,都是别人告诉我们该读什么书,看什么电影,信奉什么神,我们必须学会绕开法律,”来自科尔多瓦的参议员诺马•莫兰迪尼(Norma Morandini)说。“黑已经成了我们的一种生活方式。”

      这个国家至今仍然有一只脚还停留在科技行业的过去,部分原因在于它苛刻的进口条例。亚马逊在这里无法送货上门。黑莓在这里的市场份额比苹果还大。一部崭新的iPhone手机在当地的在线拍卖网站MercadoLibre上要花两千美元,但许多iPhone机主都说,他们可以说服出国旅游的朋友私自夹带手机过海关。

      阿根廷人为了拿到最新、最好的设备,常常必须采用黑客的思维,有时候甚至必须真正化身为一名黑客。

      “必须接受没有资源,没有高科技,以及糟糕的Wi-Fi连接,”阿根廷政治分析家塞尔希奥•贝伦斯坦(Sergio Berensztein)说,“因为别无选择,我们即兴搞出了创造性的解决办法,所以许多人把同一套做法用到了科技行业。”

      EkoParty大会一开始只是阿根廷黑客们的一个小型聚会,他们通过网络交换心得。今天,下至14岁,上至45岁,几百名阿根廷黑客排队聚在会场所在的街区,向公司高管和政府官员们展示自己的技能。他们既有来自安全公司Synack这样的硅谷创业公司和德勤这种更成熟的咨询公司,也有越来越多的政府官员及政府承包商,都希望获得零时差攻击漏洞来充实自己的武器库。

      EkoParty大会的小组委员会成员们中包括阿尔弗雷多•奥尔特加(Alfredo Ortega)这样的黑客们。他来自巴塔哥尼亚农村地区,自称网络世界的“牧羊人”(gaucho)。他生性纯良,但又有本事在20分钟之内就侵入一套新的电子投票系统。随后,他在茶歇期间展示了如何在计算机芯片中偷偷植入恶意代码。

      奥尔特加现在效力于Avast Software公司,最出名的行动是侵入了一台外界认为毫无破绽的计算机操作系统。他目前还在进行之中的最新项目是一台X线发射装置,它甚至能够侵入没有联网上线的系统。

      费德里科•基施鲍姆(Federico Kirschbaum)说:“几乎给他任何东西,他都能攻破。” 基施鲍姆和另外一名阿根廷人弗朗西斯科•阿马托(Francisco Amato)共同创办了EkoParty大会。他们还是安全公司Infobyte的联合创始人。

      其他演示者还包括阿根廷安全研究人员尤利亚诺•里佐(Juliano Rizzo)。他上台演示了一个零时差攻击漏洞,会场一些人估价称,这个漏洞在黑市上可以卖到六位数。

      里佐和许多阿根廷安全研究人员一样,起步的地方都是Core Security这家20年前由六名黑客创办的公司。

      1996年,Core Security公司开始与各公司及政府机构合作,找出他们网络中存在的漏洞。后来,他们开发了一套工具,是最早的自动攻击工具之一。它利用软件漏洞,击穿客户的系统。

      Core Security的核心创始人之一伊万•阿尔切(Ivan Arce)说:“它是一个大胆的主张,尤其是因为,提出它的人是‘一帮来自阿根廷的家伙’。”分析人士一开始说,这种工具不道德,但这家公司最早的客户之一NASA帮助外界改变了观念。

      随着Core公司的壮大,公司创始人们训练出了新一代黑客编程员。但这些黑客现在与他们的前辈们在1996年时相比有了油水厚得多的选择。

      20年前出于好奇或者面对犯罪分子的自卫而发现的漏洞现在对越来越多国家的政府成了宝贵的东西——最新统计,至少有40个国家的政府正在开发进攻性的数字武器项目。

      一些国家的政府已经开始改造阿根廷人的黑客工具,用作间谍目的。去年12月,两位研究人员发现,伊朗一个黑客团体正在利用Core的刺探检测工具对付伊朗的异见分子。

      “它最开始只是爱好者们共享漏洞的游戏,”阿尔切说。“现在,囤积黑客漏洞是为了赚钱。”

      出卖漏洞能让一些黑客发财。跟政府做买卖的零时差攻击黑客漏洞中间商Zerodium称,今年10月,它曾经花100万美元向黑客买了一个苹果的漏洞。今年11月中旬,这个中介公司自称曾经花5万美元请黑客执行一次攻击,通过Safari或者IE浏览器控制受害者的电脑,还曾经花8万美元要求通过谷歌的Chrome浏览器执行一次类似的攻击。

      这些钱在布宜诺斯艾利斯可以办很多事。当地科技创业公司聚集的时尚社区巴勒莫Soho一套高档公寓的月租也只要1000美元。

      但Avast公司的埃伦警告说,阿根廷作为黑客外包之都的日子可能有限了,特别是随着全球目前都在向移动化转型,各国政府也都开始密切关注侵入智能手机的途径。

      “阿根廷人或许要到顶了,”埃伦说,“现在出现了新的竞争。”说到入侵电话软件,他说,“现在能够留下印记的国家是中国。”

      (译者:轩然)

      来源:纽约时报

      原标题:IN A GLOBAL MARKET FOR HACKING TALENT, ARGENTINES STAND OUT

      最新更新时间:12/02 13:22

      本文为转载内容,授权事宜请联系原著作权人。
      互联网日常阿根廷 黑客
      点赞
      收藏
      看评论
      沉浸模式

      评论

      暂无评论哦,快来评价一下吧!

      下载界面新闻

      微信公众号

      微博

      【纽约时报】全球黑客不够用 阿根廷人成了抢手货

      黑客在这个国家成了一门生意,一个苹果漏洞可以卖到上百万美元。当地无师自通的黑客高手难以数计,成为各国争抢的对象——阿根廷成了全球黑客外包之都。但它现在在遥远的东方发现了强劲的对手。

      Nicole Perlroth · 2015/12/02 11:40

      图片来源:视觉中国

      阿根廷,布宜诺斯艾利斯——想学习怎样侵入一台医疗设备或者投票机的计算机核心吗?或者侵入智能手机、甚至是一辆汽车?如果要找人展示怎么才能做到,阿根廷是全球最好的地方之一,而这要感谢军方统治的遗留影响以及阿根廷打破一切规则的文化。

      随着硅谷的人才争夺战、特别是对熟练黑客的争夺扩展到全球,阿根廷这个拉美国家已经成为各家公司和外国政府进行招募的重镇。公司需要黑客们帮助他们抵御网络犯罪分子以及国家支持的间谍。而随着全球关键性的基础设施转移到网络,战争的威胁也转向了网络空间,各国政府都迫切需要获得黑客们掌握的工具。

      阿根廷安全研究人员凯撒•塞卢多(Cesar Cerrudo)说:“欺骗体系是阿根廷人观念的一部分。”他青少年时期生活在阿根廷东北部小镇巴拉那的时候就自学了黑客技术。塞卢多最近因为成功侵入了美国各城市的交通指挥灯系统引起了人们的注意。

      他说:“除非有钱,否则成长时期既没有计算机,也读不到书。为了获得新软件,只能靠黑,一切只能从零开始靠自学。”

      巴西近年来在拉美地区已经成了全球互联网银行诈骗领域的领军者。但阿根廷的黑客们则靠创造性打响了名头。他们格外出名的能力是发现所谓“零日漏洞”(zero-day flaws,又叫零时差攻击),广泛应用的技术里存在的这些尚未修补的漏洞可以用来窥探、甚至是摧毁敌方的计算机网络。

      苹果、Facebook和谷歌这样的科技公司都对自己的产品和服务进行了加密,因此,在许多情况下,监控某个目标通讯情况的唯一途径就是直接黑入对方的设备。于是,各国政府间新出现了一种利用零日漏洞的紧急情况。

      今年10月,一群来自全球的公司高管和政府高官,包括政府官员、承包商以及传言中的间谍们聚集在布宜诺斯艾利斯一个由工业建筑改造成的文化中心里,出席拉美最大的黑客大会、第11界年度EkoParty大会,观看阿根廷式的黑客行动。

      目前无法判断阿根廷到底生活着多少黑客,因为侵入计算机总体而言并不是一项阿根廷人喜欢广而告之的技能。但外界普遍认为,EkoParty大会是找到他们的最佳场所。今年的盛会吸引了1600人到场。

      总部位于布拉格的安全公司Avast Software高管斯南•埃伦(Sinan Eren)多年来一直出席这个大会。他说:“阿根廷因为出产最好的黑客而出名。”

      外国公司来招人之前很久,利用黑客技术入侵就已经是阿根廷的一种生活方式,是一个穿越军方压迫性统治和经济动荡的途径。

      阿根廷人有句老话,“Atado con alambre”。它大致可以翻译成“因陋就简,以小博大”,用来描述这里许多人都有创造性的天性,学会了用很少的资源获取大量的成果。

      “我们这些人都是在军政府统治下长大的人,都是别人告诉我们该读什么书,看什么电影,信奉什么神,我们必须学会绕开法律,”来自科尔多瓦的参议员诺马•莫兰迪尼(Norma Morandini)说。“黑已经成了我们的一种生活方式。”

      这个国家至今仍然有一只脚还停留在科技行业的过去,部分原因在于它苛刻的进口条例。亚马逊在这里无法送货上门。黑莓在这里的市场份额比苹果还大。一部崭新的iPhone手机在当地的在线拍卖网站MercadoLibre上要花两千美元,但许多iPhone机主都说,他们可以说服出国旅游的朋友私自夹带手机过海关。

      阿根廷人为了拿到最新、最好的设备,常常必须采用黑客的思维,有时候甚至必须真正化身为一名黑客。

      “必须接受没有资源,没有高科技,以及糟糕的Wi-Fi连接,”阿根廷政治分析家塞尔希奥•贝伦斯坦(Sergio Berensztein)说,“因为别无选择,我们即兴搞出了创造性的解决办法,所以许多人把同一套做法用到了科技行业。”

      EkoParty大会一开始只是阿根廷黑客们的一个小型聚会,他们通过网络交换心得。今天,下至14岁,上至45岁,几百名阿根廷黑客排队聚在会场所在的街区,向公司高管和政府官员们展示自己的技能。他们既有来自安全公司Synack这样的硅谷创业公司和德勤这种更成熟的咨询公司,也有越来越多的政府官员及政府承包商,都希望获得零时差攻击漏洞来充实自己的武器库。

      EkoParty大会的小组委员会成员们中包括阿尔弗雷多•奥尔特加(Alfredo Ortega)这样的黑客们。他来自巴塔哥尼亚农村地区,自称网络世界的“牧羊人”(gaucho)。他生性纯良,但又有本事在20分钟之内就侵入一套新的电子投票系统。随后,他在茶歇期间展示了如何在计算机芯片中偷偷植入恶意代码。

      奥尔特加现在效力于Avast Software公司,最出名的行动是侵入了一台外界认为毫无破绽的计算机操作系统。他目前还在进行之中的最新项目是一台X线发射装置,它甚至能够侵入没有联网上线的系统。

      费德里科•基施鲍姆(Federico Kirschbaum)说:“几乎给他任何东西,他都能攻破。” 基施鲍姆和另外一名阿根廷人弗朗西斯科•阿马托(Francisco Amato)共同创办了EkoParty大会。他们还是安全公司Infobyte的联合创始人。

      其他演示者还包括阿根廷安全研究人员尤利亚诺•里佐(Juliano Rizzo)。他上台演示了一个零时差攻击漏洞,会场一些人估价称,这个漏洞在黑市上可以卖到六位数。

      里佐和许多阿根廷安全研究人员一样,起步的地方都是Core Security这家20年前由六名黑客创办的公司。

      1996年,Core Security公司开始与各公司及政府机构合作,找出他们网络中存在的漏洞。后来,他们开发了一套工具,是最早的自动攻击工具之一。它利用软件漏洞,击穿客户的系统。

      Core Security的核心创始人之一伊万•阿尔切(Ivan Arce)说:“它是一个大胆的主张,尤其是因为,提出它的人是‘一帮来自阿根廷的家伙’。”分析人士一开始说,这种工具不道德,但这家公司最早的客户之一NASA帮助外界改变了观念。

      随着Core公司的壮大,公司创始人们训练出了新一代黑客编程员。但这些黑客现在与他们的前辈们在1996年时相比有了油水厚得多的选择。

      20年前出于好奇或者面对犯罪分子的自卫而发现的漏洞现在对越来越多国家的政府成了宝贵的东西——最新统计,至少有40个国家的政府正在开发进攻性的数字武器项目。

      一些国家的政府已经开始改造阿根廷人的黑客工具,用作间谍目的。去年12月,两位研究人员发现,伊朗一个黑客团体正在利用Core的刺探检测工具对付伊朗的异见分子。

      “它最开始只是爱好者们共享漏洞的游戏,”阿尔切说。“现在,囤积黑客漏洞是为了赚钱。”

      出卖漏洞能让一些黑客发财。跟政府做买卖的零时差攻击黑客漏洞中间商Zerodium称,今年10月,它曾经花100万美元向黑客买了一个苹果的漏洞。今年11月中旬,这个中介公司自称曾经花5万美元请黑客执行一次攻击,通过Safari或者IE浏览器控制受害者的电脑,还曾经花8万美元要求通过谷歌的Chrome浏览器执行一次类似的攻击。

      这些钱在布宜诺斯艾利斯可以办很多事。当地科技创业公司聚集的时尚社区巴勒莫Soho一套高档公寓的月租也只要1000美元。

      但Avast公司的埃伦警告说,阿根廷作为黑客外包之都的日子可能有限了,特别是随着全球目前都在向移动化转型,各国政府也都开始密切关注侵入智能手机的途径。

      “阿根廷人或许要到顶了,”埃伦说,“现在出现了新的竞争。”说到入侵电话软件,他说,“现在能够留下印记的国家是中国。”

      (译者:轩然)

      来源:纽约时报

      原标题:IN A GLOBAL MARKET FOR HACKING TALENT, ARGENTINES STAND OUT

      最新更新时间:12/02 13:22

      本文为转载内容,授权事宜请联系原著作权人。