日前,卡巴斯基实验室的专家在《揭秘Tor》一文中发布了有关TOR安全性的最新研究结果。随着近几个月来对Tor网络的密切监视,这些专家们发现了目前Tor网络中存在的近900个隐秘服务。
Tor的全称为The Onion Router(洋葱路由器),是一种通过互联网运行、几乎不受限制的免费软件。从表面上看,Tor网络与“普通”的互联网一样:TOR用户也可以访问网 站,在论坛上相互交流,用及时通讯工具聊天等等。然而,两者间却有着显著的差别。TOR用户可以匿名在网上进行各种活动。网络流量也完全匿名:由于无法确 认用户在TOR上的IP地址,就更谈不上判定用户在现实生活中的身份了。此外,黑暗网络资源还会利用所谓的假冒域名,阻挠任何试图收集资源所有者个人信息 的行为。如此一来,Tor网络的安全性着实令人堪忧。
早在2009年,来自瑞典的安全研究人员就曾爆料,从Tor上获取到了多达100个E-Mail账户和密码信息,大部份信件源自政府服务器。实际 上,研究人员只是简单地在几个伪造的节点上安装了包过滤器,利用过滤技术就轻而易举地获得了大量信息。在此之前,业界普遍认为Tor是一种很安全的访问方 式。事实却是,由于Tor比普通的网络范围更小,它更容易遭到拦截。
卡巴斯基实验室最新发现,网络罪犯们开始积极将恶意软件的基础架构构建于Tor网络中。卡巴斯基实验室的专家先是发现了带有Tor功能的Zeus, 接着检测出ChewBacca,最后分析得到第一款针对安卓系统的Tor木马。只需一瞥即可发现,Tor网络中的很多资源是专为恶意软件设计使用的,如 C&C服务器、后台管理面板等等。
对此,卡巴斯基实验室全球研究与分析团队的高级安全研究员Sergey Lozhkin表示,“将C&C服务器置于Tor网络中使得恶意程序网络的识别、拉黑和清除变得愈发困难。尽管,在恶意软件样本中建立Tor通讯 组件需要恶意软件开发者花费更多的开发时间,但我们依然可以预见,基于Tor网络的新型恶意软件和依靠Tor网络支持的现存恶意软件将会出现增长”。