當(dāng)前位置：系統(tǒng)之家 > IT快訊 > 詳細(xì)頁面

不滿兒童色情泛濫！Anonymous一次干掉20%暗網(wǎng)網(wǎng)站

編輯：jiayuan 2017-02-08 11:09:09 來源于：IT之家

　　日前，有超過萬名訪客在基于Tor連接的暗網(wǎng)網(wǎng)站上看到了一則令人震驚的公告：“你好，F(xiàn)reedom Hosting II，你已被黑客入侵。”這是怎么回事呢？據(jù)外媒報道，上周著名黑客組織“匿名者”（Anonymous）入侵了暗網(wǎng)服務(wù)商Freedom Hosting II（以下簡稱FH2）的服務(wù)器，盜取數(shù)據(jù)并索要贖金。據(jù)統(tǒng)計數(shù)據(jù)顯示，有超過10000個網(wǎng)站受到了影響。

　　據(jù)悉FH2僅允許用戶通過Tor進行訪問，并提供托管服務(wù)，相當(dāng)受歡迎。在此公告發(fā)布長達(dá)六小時之后，由該服務(wù)器托管的所有網(wǎng)站仍處于離線狀態(tài)。據(jù)安全專家介紹，涉及站點約占暗網(wǎng)五分之一。

　　該黑客組織披露，被攻破的這些暗網(wǎng)站點數(shù)據(jù)中，超過半數(shù)涉及兒童色情，還有一些則涉及比特幣交易服務(wù)、龐氏騙局和黑客論壇。據(jù)不可靠消息稱，黑客組織向FH2提出可用0.1比特幣或100美元的價格來交換泄露數(shù)據(jù)。

　　周六，該黑客組織陳述了攻陷FH2的各項細(xì)節(jié)以及此舉的初衷。

　　該組織在郵件中表示：“事實上，這是我們的首次入侵行為。我們只是剛好有了黑掉這個服務(wù)器的想法，然后嘗試了一把。”

　　據(jù)該組織透露，他們在1月30日首次入侵FH2，但當(dāng)時僅獲得了讀取權(quán)限，也就是說那個時候他們還無法對文件進行任何更改或刪除，但是可以獲取該服務(wù)器托管的所有網(wǎng)站信息。

　　該黑客組織也表示：“最初并無打算攻下FH2的打算，僅僅是在默默觀察而已。”但是后來他們在上面發(fā)現(xiàn)了數(shù)個大型兒童色情網(wǎng)站，正超額占用FH2的空間配額。因為通常FH2僅為每個網(wǎng)站提供256MB配額，但是這些非法網(wǎng)站的配額竟然達(dá)到了GB級別。隨后該組織更新聲明稱，他們已經(jīng)在FH2上找到了10個兒童色情網(wǎng)站，其文件占用的空間多達(dá)30GB，兒童色情制品已占該服務(wù)器儲存數(shù)據(jù)的一半以上。他們對此感到憤怒：“這就表明這些非法網(wǎng)站付費獲取了托管服務(wù)，換句話說服務(wù)器管理員對他們的網(wǎng)站內(nèi)容心知肚明。這就是我們要把FH2攻下的原因。”

　　在未公布數(shù)據(jù)的情況下，這樣的聲明確實很難令人信服，但是鑒于對各個暗網(wǎng)服務(wù)器公司的了解，這種說法確實有一定可信度。早在2013年，F(xiàn)reedom Hosting初代主機就曾被執(zhí)法部門攻破，泄露出大量非法兒童色情數(shù)據(jù)，當(dāng)時該主機托管了暗網(wǎng)半數(shù)的網(wǎng)站。

　　根據(jù)暗網(wǎng)研究員Sarah Jamie Lewis所述，F(xiàn)reedom Hosting II比其初代要小。據(jù)早前報告顯示，F(xiàn)reedom Hosting II大約占了暗網(wǎng)的20%。Lewis還編寫了一份列表，列表內(nèi)容是10，613個受到影響的服務(wù)器地址。他表示人們可以通過SSH指紋或入侵主機名等手段對FHII托管的網(wǎng)站進行識別。

　　至于他們是如何入侵FH2的，該黑客組織表示他們僅用了21個步驟。簡而言之，他們首先創(chuàng)建了一個新的FH2網(wǎng)站或者登錄已有的FH2網(wǎng)站，調(diào)整配置文件中的某些設(shè)置，隨后對某一目標(biāo)的密碼進行重置、打開root訪問權(quán)限，用全新的系統(tǒng)權(quán)限重新登錄，最后只需享受勝利的果實即可。

不滿兒童色情泛濫！Anonymous一次干掉20%暗網(wǎng)網(wǎng)站

　　該組織表示他們已經(jīng)公布了大量來自FH2的系統(tǒng)文件，但并未涉及用戶數(shù)據(jù)�？紤]到FH2網(wǎng)站上存有大量兒童色情內(nèi)容，他們并不打算對外公開，但是他們倒是愿意將用戶數(shù)據(jù)的備份提供給安全研究員，由其遞交給執(zhí)法部門。

　　“如果再有大量兒童色情制品出現(xiàn)在暗網(wǎng)，雖然我們自己可能不會有所行動，但我們支持大家去攻占這些兒童色情網(wǎng)站。”黑客組織說。

　　據(jù)公開資料顯示，2013年，F(xiàn)BI曾利用Firefox的一個0-day漏洞追蹤暗網(wǎng)用戶，借此調(diào)查當(dāng)時暗網(wǎng)兒童色情內(nèi)容的主要托管商——Freedom Hosting，并將負(fù)責(zé)人Eric Eoin Marques引渡美國接受審判。而在Freedom Hosting關(guān)閉后，F(xiàn)H II就成為了最大的暗網(wǎng)服務(wù)托管商之一。