日前，卡巴斯基实验室的专家在《揭秘Tor》一文中发布了有关TOR安全性的最新研究结果。随着近几个月来对Tor网络的密切监视，这些专家们发现了目前Tor网络中存在的近900个隐秘服务。

Tor的全称为The Onion Router(洋葱路由器)，是一种通过互联网运行、几乎不受限制的免费软件。从表面上看，Tor网络与“普通”的互联网一样：TOR用户也可以访问网 站，在论坛上相互交流，用及时通讯工具聊天等等。然而，两者间却有着显著的差别。TOR用户可以匿名在网上进行各种活动。网络流量也完全匿名：由于无法确 认用户在TOR上的IP地址，就更谈不上判定用户在现实生活中的身份了。此外，黑暗网络资源还会利用所谓的假冒域名，阻挠任何试图收集资源所有者个人信息 的行为。如此一来，Tor网络的安全性着实令人堪忧。

早在2009年，来自瑞典的安全研究人员就曾爆料，从Tor上获取到了多达100个E-Mail账户和密码信息，大部份信件源自政府服务器。实际 上，研究人员只是简单地在几个伪造的节点上安装了包过滤器，利用过滤技术就轻而易举地获得了大量信息。在此之前，业界普遍认为Tor是一种很安全的访问方 式。事实却是，由于Tor比普通的网络范围更小，它更容易遭到拦截。

卡巴斯基实验室最新发现，网络罪犯们开始积极将恶意软件的基础架构构建于Tor网络中。卡巴斯基实验室的专家先是发现了带有Tor功能的Zeus， 接着检测出ChewBacca，最后分析得到第一款针对安卓系统的Tor木马。只需一瞥即可发现，Tor网络中的很多资源是专为恶意软件设计使用的，如 C&C服务器、后台管理面板等等。

对此，卡巴斯基实验室全球研究与分析团队的高级安全研究员Sergey Lozhkin表示，“将C&C服务器置于Tor网络中使得恶意程序网络的识别、拉黑和清除变得愈发困难。尽管，在恶意软件样本中建立Tor通讯 组件需要恶意软件开发者花费更多的开发时间，但我们依然可以预见，基于Tor网络的新型恶意软件和依靠Tor网络支持的现存恶意软件将会出现增长”。