https://static.jiayezz.com/76/c6e13235caf9a905c99b07127d959b

想要知道如何进入医疗设备或电子投票机的电脑核心?想要攻入智能手机甚至汽车?由于军事统治的遗留和打破成规的文化,阿根廷已经成为世界上最好的学习这些东西的地方。当硅谷的人才争夺战逐步扩张到全球,这个拉美国家已经成为企业和外国政府争夺人才的战场。公司需要黑客来帮助他们抵御网络罪犯和国家资助的间谍,而随着世界关键基础设施转向网络,战争的威胁进入网络空间,政府也迫切地希望获得黑客的帮助。

阿根廷安全研究员Cesar Cerrudo少年时期就自学了黑客技术,最近还因为成功入侵美国各城市交通灯系统受到关注,他说:“除非你非常富有,否则想要了解新的软件、攻击它,就必须从头开始进行自学。”

https://static.jiayezz.com/03/f4a2f26d013b5f31bafb43e678975e

在拉丁美洲,巴西近年来被称为全球网络银行欺诈的领头人,而阿根廷的黑客却以富有创造力著称。他们寻找所谓的0day漏洞的能力尤其为人称道, 0day漏洞是指在广泛使用的技术中尚未补丁的漏洞,可用于监视甚至摧毁敌人的计算机网络。像苹果、Facebook和谷歌这样的技术公司已经将他们的产品和服务进行了加密,在很多情况下,监控目标通信的唯一方法就是直接攻击它的设备。因此, 获得0day漏洞对于政府来说具有紧迫性。传闻说在十月份,来自世界各地的高管、政府官员、承包商和间谍都在会在一个由工业建筑改造成的文化中心聚集,观看阿根廷黑客在第11届EkoParty,拉丁美洲最大的黑客会议上的表现。很难说有多少黑客住在阿根廷,因为闯入电脑不是阿根廷人想要广而告之的技能。但EkoParty今年吸引了1600人,这被称为最好的寻找黑客的地方。

https://static.jiayezz.com/a5/146e394fe80b6386a089b17014c12b

之前就有外国公司说,黑客技术在阿根廷是一种生活技能,一种安然度过几十年的压迫性军事统治和经济动荡的方式。

阿根廷人有句老话叫”atado con alambre”,用来描述这里的很多具有创造性本质的人,他们可以在有限的条件中学到很多。

科尔多瓦省的参议员Norma Morandini在发布会上说: ”这些人在军政府的统治下长大,他们被限定好了应该读什么书,看什么电影,信仰什么,因此人们必须学会在法律范围内尽可能扩展,对我们来说,黑客攻击已经成了一种生活方式。”

因为严格的进口规定,亚马逊不会装运到这里,黑莓手机也比苹果拥有更多的市场份额。在线上拍卖网站MercadoLibre,一个新iPhone价值2000美元或者更多,但许多iPhone用户说他们已经能够说服进行国外旅行的朋友偷偷带回来一个。

为了获得最新最好的设备,阿根廷人不得不需要黑客一样思考,甚至成为一个黑客。

阿根廷政治分析家Sergio Berensztein说:“这里没有资源,没有高端技术, Wi-Fi连接也很差,我们只好尽力找寻创造性的解决方案”

EkoParty在一开始只是阿根廷黑客的一个小型聚会,用于交流他们在网上的新发现。今天,数百名14岁到45岁的阿根廷黑客成批地向硅谷高管展示他们的技能,而越来越多政府官员和承包商也带着寻求0day漏洞的目标来到这里。

EkoParty的与会者包括Alfredo Ortega,一个来自巴塔哥尼亚的黑客,他声称能够在20分钟内攻入一个新的电子投票系统。之后,他展示了如何在计算机芯片中隐藏恶意代码。Ortega先生在Avast 软件工作,他因为曾闯入一个被认为无懈可击的电脑操作系统而闻名。他最近的工作成果是一个X-ray-emitting装置,可以进入一个甚至不在线的系统。Federico Kirschbaum是EkoParty会议的发起人之一, 同时也是安全公司Infobyte的共同创始人,他说:”任何你给他的东西,他几乎都可以攻入。“其他演讲者包括阿根廷安全研究人员Juliano Rizzo,他在舞台上演示了一个0day漏洞,一些在场者估计在它黑市上可以卖到六位数。Core Security是六名黑客在20年前创立的一家公司,而Rizzo先生和其他许多阿根廷核心安全研究人员就从那里起步。

1996年, Core就开始与企业和政府机构合作,在他们的网络里寻找安全漏洞。之后他们创建了第一个旨在利用软件漏洞进入客户系统的自动化攻击工具。Core的创始人之一Ivan Arce说:“这是一个大胆的提议,尤其是对于阿根廷人来说。”分析师在最开始认为这个工具是不道德的,但Core的第一个客户,美国国家航空航天局让他们改变了主意。

随着Core的壮大,创始人开始训练新一代程序员。但这些黑客较他们的前辈而言,已经有了更多的选择。在20年前,这些发现是出于好奇或是为了对抗罪犯,对开发攻击性数码武器项目的政府来说也非常有利。政府已经开始将阿根廷开发工具作为间谍工具进行再利用。去年12月,两位研究人员发现伊朗的一个黑客组织使用了Core的渗透测试工具来对抗持不同政见者。

Arce先生说:“一开始只是一些业余爱好者分享这些利用作为游戏,现在则是用来囤积财富.”出售一个利用能使一些黑客变得富有。Zerodium是一个0day漏洞利用代理商,负责将其卖给政府,称其曾在10月因为一个苹果利用,支付了黑客100万美元,。11月中旬,经纪公司表示,如果一个黑客能够通过Safari或IE浏览器接管受害者的机器,他们将支付50000美元, 如果是通过谷歌的Chrome浏览器发动类似的攻击,将获得80000美元。这些美元在布宜诺斯艾利斯还有很长的路要走,在新兴企业聚集的Palermo Soho附近,高端公寓的每月租金已经达到了1000美元。

Avast 的Eren先生警告说,实际阿根廷作为黑客中心的日子屈指可数,特别是随着世界的变化,政府关注的重点开始转向攻入智能手机。Eren先生说:“阿根廷可能已经触及峰值,并且面临着新的竞争,而中国就是这个竞争者。”

文章原文链接:https://www.anquanke.com/post/id/83037