Tor網路遭入侵，用戶身份可能曝光

匿名網路Tor專案維護小組發現，Tor網路遭到可能疑似政府支持的人士入侵，旨在使用戶身份曝光。

Tor全名為洋蔥路由器 （The Onion Router），該計畫最早是由美國海軍研究實驗室（US Naval Research Laboratory）所贊助，是一種以加密與在不同伺服器之間變換路徑的網路通訊方式，讓使用者不會被追蹤到網上的行蹤，因此也被當作網路上的爬牆利器。

Tor專案共同創辦人Roger Dingledine指出，維護小組本月初發現一組鎖定Tor網路使用者的中繼站，企圖修改Tor協定標頭以進行「流量確認攻擊」（traffic confirmation attacks），並搭配名為Sybil攻擊的手法。經過分析，Tor人員發現這些中繼站早在今年1月30日就已進入Tor網路，雖然Tor維護人員於7月4日將它移除，但二月初到7月4日之間曾執行或存取Tor網路的人可能已受影響。

Dingledine表示，攻擊目的可能在搜尋取得Tor的隱藏服務描述符（descriptor）的用戶身份，但可能看不到應用層級的流量內容。攻擊者可能試圖找出Tor網路節點的實際位置，也可能透過使用者循線找到目的地，但沒有發現攻擊成功的證據。此外，多少資料被取得也不得而知，但Tor協定標頭被修改，可能協助其他攻擊人士取得用戶身份。

至於背後的攻擊者，有人懷疑可能與電腦緊急回應中心（Computer Emergency Response Team, CERT）有關。其所屬的美國卡內基美隆大學軟體工程研究院（SEI）大半資金來自美國國防部，兩名研究人員原本預定在黑帽駭客年會談「不是NSA也可以突破Tor：用小錢挖出使用者的身份」，並宣稱找到了Tor 協定內的「底層漏洞」，使用3000美元的工具就找出數十萬名Tor用戶的身分。不過這場演說突然因故取消。

去年英國衛報（Guardian）也曾報導，美、英兩國國安單位試圖透過Firefox瀏覽器的漏洞監聽Tor網路用戶。（編譯/林妍溱）