据Gizmodo网站12月5日报道,最新研究显示,有人在 Tor 网络上运行了数百个恶意服务器,可能是为了去匿名化用户,揭露他们的网络活动。根据最早的记录,这些活动似乎来自一个老练而持久的用户,这个用户不知何故有能力运行大量高带宽服务器多年。
Tor 也被称为“洋葱路由器”,是世界上著名的在线隐私平台,它的软件和相关网络应该通过隐藏 IP地址和加密流量来保护用户的网页浏览活动不受审查。这个网络最初于2002年启动,以前也经历过攻击和恶意活动,尽管最近的这些活动似乎显示出一个更狡猾的角色,不像典型的网络罪犯那么明显。
恶意服务器最初被一名安全研究员发现,他化名“ Nusenu”,在 Tor 网络上运行自己的节点。在他们的媒体上,Nusenu写道,他们在2019年首次发现了威胁者的证据,他们称之为“ KAX17”。在对 KAX17做了进一步研究之后,他们发现KAX17早在2017年就在该网络上活动。从本质上讲,KAX17 似乎正在运行 tor 网络的大部分区域,潜在的希望是能够跟踪特定网络用户的路径,并揭开他们的面具。
然而,由于 Tor 网络中的节点是自愿运行的,用户不必通过任何形式的背景调查来运行其中的一个或几个节点,而且也不是没有听说过威胁者设置节点,希望以某种原因或另一种原因来攻击用户。然而,在 KAX17的例子中,这个威胁者似乎比普通黑暗网络恶意内容拥有更多的资源: 他们实际上已经在全世界运行了数百个恶意服务器。
这些活动相当于“运行了 tor 网络的大部分”,Nusenu 写道。还有证据表明,威胁者参与了 Tor 论坛的讨论,在讨论期间,他们似乎游说反对将他们的服务器从网络中移除的管理行为。
尽管如此,洋葱网络当局显然多次试图,将 KAX17从网络中踢出去。2019年10月,这个威胁者的许多服务器,都被 Tor 目录管理局移除了。然而,在这两个案例中,威胁者都能立即恢复并开始重组。
(编译:宁璐)
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/82694.html