本周五，有超過 10,000 個訪客在 Tor 網(wǎng)站上看到了一個令人震驚的公告：「你好，F(xiàn)reedom Hosting II，你已被黑客入侵?！挂粋€匿名組織侵入了 Freedom Hosting II 的服務(wù)器，F(xiàn)reedom Hosting II 只能通過 Tor 進行訪問并提供托管服務(wù)，相當受歡迎。在發(fā)布公告大約六小時之后，由該服務(wù)進行托管的所有網(wǎng)站仍處于離線狀態(tài)。

根據(jù)這則消息顯示，該組織稱要將受攻擊的數(shù)據(jù)賣回給 Freedom Hosting II 以換取 0.1 比特幣，或者 100 多美元，盡管目前還不清楚其正式的報價。

攻擊該網(wǎng)站的黑客還聲稱兒童色情內(nèi)容占到服務(wù)器里存儲數(shù)據(jù)的一半以上。然而沒有親眼看到這些數(shù)據(jù)就不能驗證此聲明的正確性，但這種說法確實符合我們所熟知的一些以前的暗網(wǎng)托管公司。2013 年，執(zhí)法機關(guān)查處了 Freedom Hosting 原始網(wǎng)站，并起訴了網(wǎng)站里的一些兒童色情內(nèi)容。在那時，該托管服務(wù)網(wǎng)站與一半以上只能通過 Tor 進行訪問的其他網(wǎng)站一樣，被稱為暗網(wǎng)。

我們能夠通過 SSH 指紋或入侵主機名等手段對 FHII 托管的網(wǎng)站進行識別。

- Sarah Jamie Lewis（@SarahJamieLewis

根據(jù)暗網(wǎng)研究員 Sarah Jamie Lewis 所述，F(xiàn)reedom Hosting II 比其前一代要小。一份早前的報告顯示，F(xiàn)reedom Hosting II 大約占了暗網(wǎng)的 20％，其中包括一些比特幣的托管服務(wù)，龐氏騙局和黑客論壇。Lewis 還編寫了一份列表，列表內(nèi)容是 10,613 個受到影響的服務(wù)器地址。

Lewis 告訴 The Verge 說：「這對于我們來說是一個重大的打擊，因為這里面有很多是個人和政治博客或論壇，但就目前來看，暗網(wǎng)的一些多樣性消失了?！?/p>

以下是對侵入暗網(wǎng)的黑客的采訪

星期六，該黑客聲稱他有責任要告訴 Motherboard 一些更詳細的內(nèi)容，關(guān)于他們?nèi)绾我约盀槭裁匆茐脑摲?wù)。

他們從侵入 Freedom Hosting II 網(wǎng)站的地址給我們發(fā)來一封電子郵件，信中寫道：「這實際上是我的第一次黑客行動，我只是有正確的想法?！?/p>

該黑客說他們在 1 月 30 日首次破壞了服務(wù)，但只是攻克了讀取權(quán)限; 這意味著他們只能看到托管的網(wǎng)站，而無法更改或刪除文件。

該黑客說：「最初我并不想破壞 FH2，只是在觀察?！沟诳吐暦Q他們接連發(fā)現(xiàn)了好幾個大型的兒童色情網(wǎng)站，并且使用超過 Freedom Hosting II 規(guī)定的限額。通常，F(xiàn)reedom Hosting II 每個站點的限額為 256MB，但這些非法站點竟然擁有數(shù)千兆字節(jié)的內(nèi)容。

黑客說：「這表明他們收取了托管費，而管理員知道這些網(wǎng)站，所以我才決定黑了它。」在寫這封郵件時，黑客聲稱他們已經(jīng)發(fā)現(xiàn)了 10 個兒童色情網(wǎng)站，那里面有大約 30GB 的文件。

至于他們是如何做到的，該黑客說他們制定了一個相對簡單的計劃，該計劃有 21 個步驟。簡而言之就是：首先要創(chuàng)建一個新的 Freedom Hosting II 站點或登錄到當前的一個站點，接著調(diào)整配置文件中的一些設(shè)置，再手動觸發(fā)目標的密碼重置，然后打開 root 訪問權(quán)限，使用新的系統(tǒng)特權(quán)重新登陸。

此步驟顯示：「第 20 步，將 ssh 作為 root，并通過其進行重新連接; 第 21 步，享受?！?/p>

該黑客說他們已經(jīng)發(fā)布了一系列 Freedom Hosting II 的系統(tǒng)文件，但沒有公布用戶數(shù)據(jù)。他們不想公開發(fā)布這些內(nèi)容，因為之前已經(jīng)說明過，這其中含有大量的兒童色情內(nèi)容。但黑客說他會提供一份副本給安全調(diào)查員，然后將其交給執(zhí)法部門。

然而，聯(lián)邦政府的工作人員可能不是很高興。近年來，諸如聯(lián)邦調(diào)查局的執(zhí)法機構(gòu)接管了暗網(wǎng)或托管供應(yīng)商后，他們會試圖通過部署惡意軟件來對個人用戶進行識別。聯(lián)邦調(diào)查局與 Freedom Hosting 原始網(wǎng)站一起，使用黑客工具來獲取訪問者的 IP 地址。他們之所以會采用這種策略，是因為即使可以控制 Tor 的隱藏服務(wù)，執(zhí)法人員也看不到每個用戶的連接地址。

但現(xiàn)在 Freedom Hosting II 里很多兒童色情網(wǎng)站被關(guān)閉，聯(lián)邦調(diào)查局也就不會再使用那種方式進行調(diào)查了。但是，如果有人在 Freedom Hosting II 數(shù)據(jù)內(nèi)的任何一個站點進行操作，也都會留下線索。

這當然不是第一次數(shù)字警員將暗網(wǎng)上的兒童色情網(wǎng)站當做他們的目標。2014 年，另一群搜尋不法鏈接的匿名者中的一個黑客就刪除了 Tor 網(wǎng)站上流行的一個兒童色情內(nèi)容的鏈接。

theverge

motherboard

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。