圖片： Chris Brook

根據(jù)卡巴斯基實(shí)驗(yàn)室近日發(fā)布的報(bào)告，Tor網(wǎng)絡(luò)已經(jīng)成了僵尸網(wǎng)絡(luò)、惡意軟件指令服務(wù)器和網(wǎng)絡(luò)黑市的庇護(hù)所。

報(bào)告顯示，2013年藏匿于Tor網(wǎng)絡(luò)的非法服務(wù)極速增多�？ò退够鶎�(shí)驗(yàn)室已經(jīng)發(fā)現(xiàn)了至少有900個(gè)非法服務(wù)使用Tor網(wǎng)絡(luò)，動(dòng)用共計(jì)5500個(gè)服務(wù)中繼節(jié)點(diǎn)和1000個(gè)出口節(jié)點(diǎn)。

越來(lái)越多的網(wǎng)絡(luò)地下黑市利用Tor網(wǎng)絡(luò)掩蓋行蹤，最初是臭名昭著的Silk Road黑市（后被美國(guó)政府搗毀），隨后演變成了幾十個(gè)專業(yè)黑市，用于交易毒品、武器和惡意軟件等。

卡巴斯基的調(diào)查還發(fā)現(xiàn)越來(lái)越多的“地下”論壇開始交易失竊的信用卡數(shù)據(jù)（2013年底網(wǎng)絡(luò)購(gòu)物季美國(guó)零售商Target創(chuàng)紀(jì)錄地泄露了1.1消費(fèi)者的信用卡數(shù)據(jù)，三分之一的美國(guó)人受到影響，而且攻擊Target的POS惡意軟件中就有一個(gè)變種藏身于Tor網(wǎng)絡(luò)），這些地下論壇的信用卡數(shù)據(jù)交易幾乎完全采用比特幣，這樣可以逃避政府追蹤。（比特幣和Tor如何創(chuàng)造了一個(gè)數(shù)十億美元的網(wǎng)絡(luò)黑市）

在Tor網(wǎng)絡(luò)中托管的惡意軟件指令服務(wù)器更加難以識(shí)別或者搗毀，但是在惡意軟件中創(chuàng)建Tor通訊模塊對(duì)于惡意軟件開發(fā)者來(lái)說(shuō)也意味著額外的開發(fā)工作。卡巴斯基的分析師認(rèn)為越來(lái)越多的惡意軟件將基于Tor網(wǎng)絡(luò)。

惡意軟件利用Tor網(wǎng)絡(luò)的一個(gè)典型案例是近來(lái)發(fā)現(xiàn)的一個(gè)Android手機(jī)移動(dòng)僵尸網(wǎng)絡(luò)，是首個(gè)基于Tor網(wǎng)絡(luò)的Android僵尸網(wǎng)絡(luò)。傳統(tǒng)的僵尸網(wǎng)絡(luò)也開始嘗試使用Tor，而最著名的Tor寄生網(wǎng)站莫過(guò)于用于交易毒品、武器等非法裝備的Silk Road網(wǎng)絡(luò)黑市。

Tor網(wǎng)絡(luò)的用戶數(shù)量近來(lái)激增，其中一個(gè)峰值出現(xiàn)在2013年9月份，當(dāng)時(shí)用戶數(shù)量一周內(nèi)從不到100萬(wàn)飆升到超過(guò)500萬(wàn)，隨后又回落至300萬(wàn)左右。

2013年8月Tor網(wǎng)絡(luò)用戶數(shù)的飆升是因?yàn)榇罅康膚indows用戶感染了一個(gè)名為“蝎子”的惡意軟件，該惡意軟件的指令服務(wù)器掌握在烏克蘭和以色列黑客手中，會(huì)自動(dòng)在用戶windows計(jì)算機(jī)中安裝Tor網(wǎng)絡(luò)客戶端并使用匿名通訊從事比特幣挖礦，也就是把用戶的計(jì)算機(jī)變成礦機(jī)，這是首個(gè)利用Tor網(wǎng)絡(luò)的大規(guī)模僵尸網(wǎng)絡(luò)。

微軟在搗毀這次Tor僵尸網(wǎng)絡(luò)的行動(dòng)中動(dòng)用了非常規(guī)手段，遠(yuǎn)程刪除windows用戶電腦中的惡意軟件和Tor客戶端，此舉也讓世人見識(shí)到了微軟真正的“威力”；2013年Tor網(wǎng)絡(luò)用戶數(shù)增長(zhǎng)的另外一個(gè)原因是斯諾登事件對(duì)Tor網(wǎng)絡(luò)的間接宣傳以及越來(lái)越多的用戶隱私意識(shí)的覺醒。（參考閱讀：個(gè)人如何逃脫NSA的全球網(wǎng)絡(luò)監(jiān)控）