对于重视网络隐私,喜欢匿名上网的人士一定知道“洋葱”网络(Tor),可是现在有网络安全研究机构发现,即使通过这个可匿名上网的软件工具进行上网,也有被监听、控制的可能。
“洋葱”网络也有弱点
Tor是一个可以匿名上网的免费软件,它把请求加密并在大量计算机之间传送之后,再通过出口节点解密请求并发送到目标地址,通常这些出口节点有上千个之多。这些成千上万的节点中,中间节点是无法获取用户的网络流量的,因为流量在中间节点传输时是加密的,但是如果攻击者控制了出口节点,那么他就可以很轻易地监听到用户的流量。而且,Tor的节点都是由志愿者构成,虽然其中一般都是匿名的,然而这些节点也可以被轻易地替换。
“洋葱”网络也被曝不安全
如果出口节点被替换,那么网络流量便尽在掌控中了。据研究显示,这些伪造节点的背后组织可能已经持续篡改流量传播、恶意软件超过一年了,受害者们下载篡改后的软件便会自动运行一个后门程序,通过这个程序,黑客就可以完全控制他们的系统。
而此前就有报道称,俄罗斯黑客就入侵到Tor节点上进行流量监听,攻击者通过控制Tor网络出口节点,可以实现篡改用户的网络流量。根据最新的调查表明,这些被攻击者控制的俄罗斯Tor出口节点正在传播一款用于攻击欧洲政府机构的恶意软件——OnionDuke。
