危机暗涌的Tor网络

来源: 51CTO   
2014/3/28 22:27:00
Tor的全称为The Onion Router,是一种通过互联网运行、几乎不受限制的免费软件。

本文关键字: Tor网络 互联网 卡巴斯基

日前,卡巴斯基实验室的专家在《揭秘Tor》一文中发布了有关Tor安全性的最新研究结果。随着近几个月来对Tor网络的密切监视,这些专家们发现了目前Tor网络中存在的近900个隐秘服务。

Tor的全称为The Onion Router(洋葱路由器),是一种通过互联网运行、几乎不受限制的免费软件。从表面上看,Tor网络与“普通”的互联网一样:Tor用户也可以访问网站,在论坛上相互交流,用及时通讯工具聊天等等。然而,两者间却有着显着的差别。Tor用户可以匿名在网上进行各种活动。网络流量也完全匿名:由于无法确认用户在Tor上的IP地址,就更谈不上判定用户在现实生活中的身份了。此外,黑暗网络资源还会利用所谓的假冒域名,阻挠任何试图收集资源所有者个人信息的行为。如此一来,Tor网络的安全性着实令人堪忧。

\

早在2009年,来自瑞典的安全研究人员就曾爆料,从Tor上获取到了多达100个E-Mail账户和密码信息,大部份信件源自政府服务器。实际上,研究人员只是简单地在几个伪造的节点上安装了包过滤器,利用过滤技术就轻而易举地获得了大量信息。在此之前,业界普遍认为Tor是一种很安全的访问方式。事实却是,由于Tor比普通的网络范围更小,它更容易遭到拦截。

卡巴斯基实验室最新发现,网络罪犯们开始积极将恶意软件的基础架构构建于Tor网络中。卡巴斯基实验室的专家先是发现了带有Tor功能的Zeus,接着检测出ChewBacca,最后分析得到第一款针对安卓系统的Tor木马。只需一瞥即可发现,Tor网络中的很多资源是专为恶意软件设计使用的,如C&C服务器、后台管理面板等等。

对此,卡巴斯基实验室全球研究与分析团队的高级安全研究员Sergey Lozhkin表示,“将C&C服务器置于Tor网络中使得恶意程序网络的识别、拉黑和清除变得愈发困难。尽管,在恶意软件样本中建立Tor通讯组件需要恶意软件开发者花费更多的开发时间,但我们依然可以预见,基于Tor网络的新型恶意软件和依靠Tor网络支持的现存恶意软件将会出现增长”.

责编:王雅京
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map