首页 > 信息安全 > 正文

危机暗涌的Tor网络

2014-03-28 09:37:52  来源:51CTO

摘要:日前,卡巴斯基实验室的专家在《揭秘Tor》一文中发布了有关TOR安全性的最新研究结果。随着近几个月来对Tor网络的密切监视,这些专家们发现了目前Tor网络中存在的近900个隐秘服务。
关键词: Tor

    日前,卡巴斯基实验室的专家在《揭秘Tor》一文中发布了有关Tor安全性的最新研究结果。随着近几个月来对Tor网络的密切监视,这些专家们发现了目前Tor网络中存在的近900个隐秘服务。


    Tor的全称为The Onion Router(洋葱路由器),是一种通过互联网运行、几乎不受限制的免费软件。从表面上看,Tor网络与“普通”的互联网一样:Tor用户也可以访问网站,在论坛上相互交流,用及时通讯工具聊天等等。然而,两者间却有着显着的差别。Tor用户可以匿名在网上进行各种活动。网络流量也完全匿名:由于无法确认用户在Tor上的IP地址,就更谈不上判定用户在现实生活中的身份了。此外,黑暗网络资源还会利用所谓的假冒域名,阻挠任何试图收集资源所有者个人信息的行为。如此一来,Tor网络的安全性着实令人堪忧。

\

    早在2009年,来自瑞典的安全研究人员就曾爆料,从Tor上获取到了多达100个E-Mail账户和密码信息,大部份信件源自政府服务器。实际上,研究人员只是简单地在几个伪造的节点上安装了包过滤器,利用过滤技术就轻而易举地获得了大量信息。在此之前,业界普遍认为Tor是一种很安全的访问方式。事实却是,由于Tor比普通的网络范围更小,它更容易遭到拦截。


    卡巴斯基实验室最新发现,网络罪犯们开始积极将恶意软件的基础架构构建于Tor网络中。卡巴斯基实验室的专家先是发现了带有Tor功能的Zeus,接着检测出ChewBacca,最后分析得到第一款针对安卓系统的Tor木马。只需一瞥即可发现,Tor网络中的很多资源是专为恶意软件设计使用的,如C&C服务器、后台管理面板等等。


    对此,卡巴斯基实验室全球研究与分析团队的高级安全研究员Sergey Lozhkin表示,“将C&C服务器置于Tor网络中使得恶意程序网络的识别、拉黑和清除变得愈发困难。尽管,在恶意软件样本中建立Tor通讯组件需要恶意软件开发者花费更多的开发时间,但我们依然可以预见,基于Tor网络的新型恶意软件和依靠Tor网络支持的现存恶意软件将会出现增长”.


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:fanwei

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。