日前，卡巴斯基實(shí)驗(yàn)室的專(zhuān)家在《揭秘Tor》一文中發(fā)布了有關(guān)TOR安全性的最新研究結(jié)果。隨著近幾個(gè)月來(lái)對(duì)Tor網(wǎng)絡(luò)的密切監(jiān)視，這些專(zhuān)家們發(fā)現(xiàn)了目前Tor網(wǎng)絡(luò)中存在的近900個(gè)隱秘服務(wù)。

[[110647]]

Tor的全稱(chēng)為T(mén)he Onion Router(洋蔥路由器)，是一種通過(guò)互聯(lián)網(wǎng)運(yùn)行、幾乎不受限制的免費(fèi)軟件。從表面上看，Tor網(wǎng)絡(luò)與“普通”的互聯(lián)網(wǎng)一樣：TOR用戶(hù)也可以訪(fǎng)問(wèn)網(wǎng)站，在論壇上相互交流，用及時(shí)通訊工具聊天等等。然而，兩者間卻有著顯著的差別。TOR用戶(hù)可以匿名在網(wǎng)上進(jìn)行各種活動(dòng)。網(wǎng)絡(luò)流量也完全匿名：由于無(wú)法確認(rèn)用戶(hù)在TOR上的IP地址，就更談不上判定用戶(hù)在現(xiàn)實(shí)生活中的身份了。此外，黑暗網(wǎng)絡(luò)資源還會(huì)利用所謂的假冒域名，阻撓任何試圖收集資源所有者個(gè)人信息的行為。如此一來(lái)，Tor網(wǎng)絡(luò)的安全性著實(shí)令人堪憂(yōu)。

早在2009年，來(lái)自瑞典的安全研究人員就曾爆料，從Tor上獲取到了多達(dá)100個(gè)E-Mail賬戶(hù)和密碼信息，大部份信件源自政府服務(wù)器。實(shí)際上，研究人員只是簡(jiǎn)單地在幾個(gè)偽造的節(jié)點(diǎn)上安裝了包過(guò)濾器，利用過(guò)濾技術(shù)就輕而易舉地獲得了大量信息。在此之前，業(yè)界普遍認(rèn)為T(mén)or是一種很安全的訪(fǎng)問(wèn)方式。事實(shí)卻是，由于Tor比普通的網(wǎng)絡(luò)范圍更小，它更容易遭到攔截。

卡巴斯基實(shí)驗(yàn)室最新發(fā)現(xiàn)，網(wǎng)絡(luò)罪犯?jìng)冮_(kāi)始積極將惡意軟件的基礎(chǔ)架構(gòu)構(gòu)建于Tor網(wǎng)絡(luò)中?？ò退够鶎?shí)驗(yàn)室的專(zhuān)家先是發(fā)現(xiàn)了帶有Tor功能的Zeus，接著檢測(cè)出ChewBacca，最后分析得到第一款針對(duì)安卓系統(tǒng)的Tor木馬。只需一瞥即可發(fā)現(xiàn)，Tor網(wǎng)絡(luò)中的很多資源是專(zhuān)為惡意軟件設(shè)計(jì)使用的，如C&C服務(wù)器、后臺(tái)管理面板等等。

對(duì)此，卡巴斯基實(shí)驗(yàn)室全球研究與分析團(tuán)隊(duì)的高級(jí)安全研究員Sergey Lozhkin表示，“將C&C服務(wù)器置于Tor網(wǎng)絡(luò)中使得惡意程序網(wǎng)絡(luò)的識(shí)別、拉黑和清除變得愈發(fā)困難。盡管，在惡意軟件樣本中建立Tor通訊組件需要惡意軟件開(kāi)發(fā)者花費(fèi)更多的開(kāi)發(fā)時(shí)間，但我們依然可以預(yù)見(jiàn)，基于Tor網(wǎng)絡(luò)的新型惡意軟件和依靠Tor網(wǎng)絡(luò)支持的現(xiàn)存惡意軟件將會(huì)出現(xiàn)增長(zhǎng)”。