日前，卡巴斯基實驗室的專家在《揭秘Tor》一文中發布了有關TOR安全性的最新研究結果。隨著近幾個月來對Tor網絡的密切監視，這些專家們發現了目前Tor網絡中存在的近900個隱秘服務。

[[110647]]

Tor的全稱為The Onion Router(洋蔥路由器)，是一種通過互聯網運行、幾乎不受限制的免費軟件。從表面上看，Tor網絡與“普通”的互聯網一樣：TOR用戶也可以訪問網站，在論壇上相互交流，用及時通訊工具聊天等等。然而，兩者間卻有著顯著的差別。TOR用戶可以匿名在網上進行各種活動。網絡流量也完全匿名：由于無法確認用戶在TOR上的IP地址，就更談不上判定用戶在現實生活中的身份了。此外，黑暗網絡資源還會利用所謂的假冒域名，阻撓任何試圖收集資源所有者個人信息的行為。如此一來，Tor網絡的安全性著實令人堪憂。

早在2009年，來自瑞典的安全研究人員就曾爆料，從Tor上獲取到了多達100個E-Mail賬戶和密碼信息，大部份信件源自政府服務器。實際上，研究人員只是簡單地在幾個偽造的節點上安裝了包過濾器，利用過濾技術就輕而易舉地獲得了大量信息。在此之前，業界普遍認為Tor是一種很安全的訪問方式。事實卻是，由于Tor比普通的網絡范圍更小，它更容易遭到攔截。

卡巴斯基實驗室最新發現，網絡罪犯們開始積極將惡意軟件的基礎架構構建于Tor網絡中?？ò退够鶎嶒炇业膶＜蚁仁前l現了帶有Tor功能的Zeus，接著檢測出ChewBacca，最后分析得到第一款針對安卓系統的Tor木馬。只需一瞥即可發現，Tor網絡中的很多資源是專為惡意軟件設計使用的，如C&C服務器、后臺管理面板等等。

對此，卡巴斯基實驗室全球研究與分析團隊的高級安全研究員Sergey Lozhkin表示，“將C&C服務器置于Tor網絡中使得惡意程序網絡的識別、拉黑和清除變得愈發困難。盡管，在惡意軟件樣本中建立Tor通訊組件需要惡意軟件開發者花費更多的開發時間，但我們依然可以預見，基于Tor網絡的新型惡意軟件和依靠Tor網絡支持的現存惡意軟件將會出現增長”。