日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
一周海外安全事件回顧(2014.11.03-11.15)

本月初,F(xiàn)BI等執(zhí)法部門(mén)聯(lián)手打掉了Silk Road 2.0及其他諸多黑暗站點(diǎn)。我的問(wèn)題是,How?這正是本期一周回顧要探討的。

網(wǎng)站建設(shè)哪家好,找創(chuàng)新互聯(lián)!專(zhuān)注于網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、成都微信小程序、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶(hù)創(chuàng)新互聯(lián)還提供了藍(lán)田免費(fèi)建站歡迎大家使用!

在11月6日,F(xiàn)BI、ICE(美國(guó)移民和海關(guān)執(zhí)法局)、HSI(國(guó)土安全調(diào)查局)、Europol(歐洲警察)和Eurojust(歐洲檢察官組織)多方聯(lián)合執(zhí)法以代號(hào)“Operation Onymous”行動(dòng)一舉端掉了Silk Road 2.0和400余個(gè)經(jīng)營(yíng)毒品、槍支等違禁品以及雇兇殺人等業(yè)務(wù)的.onion站點(diǎn),逮捕17人,包括silk road 2.0的運(yùn)營(yíng)者Blake Benthall。

The Fall of Darknet(黑暗網(wǎng)絡(luò)的墜落),這是一個(gè)多么振奮人心的標(biāo)題。作為一名安全從業(yè)者,筆者當(dāng)下最關(guān)心的并不是哪些站點(diǎn)被端或哪些人被抓,而是執(zhí)法部門(mén)如何打掉Silk Road的呢?也許同樣是各位讀者的疑問(wèn)。這正是本期一周回顧要探討的。

眾所周知,在2011年2月創(chuàng)建的Silk Road是黑暗網(wǎng)絡(luò)(英文Darknet或 Deep Web)的代表,專(zhuān)門(mén)銷(xiāo)售違法的物品和服務(wù),基于Tor網(wǎng)絡(luò),利用加密通信意圖避開(kāi)執(zhí)法部門(mén)的監(jiān)管。其實(shí),在去年10月,F(xiàn)BI就打掉過(guò)Silk Road,逮捕了其第一任 "Dread PirateRoberts" (筆者注: Dread Pirate Roberts是Silk Road老大的綽號(hào)),Ross William Ulbricht。不料,一個(gè)月后,Silk Road 2.0就“開(kāi)張”了,“Dread Pirate Roberts”就是上文提到的Blake Benthall。

我們?nèi)粘TL(fǎng)問(wèn)的Web只是互聯(lián)網(wǎng)冰山的一角

關(guān)于FBI如何連續(xù)打掉Silk Road及其2.0版本,四個(gè)字:耐人尋味。我們首先從FBI去年的“戰(zhàn)績(jī)”中體味一下。

兩度爆破Silk Road網(wǎng)站

在去年第一次打掉Silk Road后,F(xiàn)BI官方說(shuō)法是源于Silk Road登錄頁(yè)面的一個(gè)錯(cuò)誤配置。Silk Road登錄需要進(jìn)行CAPTCHA驗(yàn)證,然而這個(gè)CAPTCHA認(rèn)證代碼暴露了SR服務(wù)器的IP地址,F(xiàn)BI正是通過(guò)這個(gè)IP地址trace到了服務(wù)器準(zhǔn)確的地理位置,然后跑到托管服務(wù)商的機(jī)房里完整和物理地復(fù)制了一臺(tái)SR,通過(guò)對(duì)偽SR的監(jiān)控掌握了用戶(hù)的登錄行為,進(jìn)而抓捕了若干核心人員。

沒(méi)錯(cuò),是物理地復(fù)制了一臺(tái)Tor服務(wù)器。

悲催的是,在FBI公布這個(gè)說(shuō)法之后,公眾的反應(yīng)無(wú)疑是打了自己一記耳光——如果真如FBI所說(shuō),那么其所作所為本身就違反了CFAA(計(jì)算機(jī)欺詐與濫用法案)。CFAA禁止對(duì)公民IP進(jìn)行溯源,F(xiàn)BI在非授權(quán)情況下通過(guò)IP溯源查詢(xún)嫌疑人隱私信息的做法本身就是違法的。

一波未平,一波又起。更有人跳出來(lái)說(shuō),F(xiàn)BI的“復(fù)制說(shuō)”尼瑪純屬扯淡,太不靠譜,無(wú)非是在為自己的“下流的”黑客行為打遮掩。為什么這么說(shuō)呢?依照FBI的說(shuō)法,被復(fù)制的服務(wù)器的IP地址是193.107.86.49,該服務(wù)器的證書(shū)是自己發(fā)放,訪(fǎng)問(wèn)這個(gè)服務(wù)器,經(jīng)過(guò)認(rèn)證后就可以彈入到Tor網(wǎng)絡(luò)中的silkroadvb5piz3r.onion,也就是Silk Road的網(wǎng)站。然而,193.107.86.49服務(wù)器的托管位置是在冰島,主機(jī)托管商不可能讓FBI在自己的機(jī)房里任意復(fù)制服務(wù)器。FBI辯稱(chēng)對(duì)該服務(wù)器復(fù)制遵循的是“Mutual Legal Assistance Treaty”(法律互助條約)。事實(shí)上美國(guó)和冰島之間根本就沒(méi)有簽署過(guò)什么“Mutual LegalAssistance Treaty”。那么FBI到底是如何進(jìn)入人家冰島的機(jī)房,大搖大擺物理地復(fù)制了服務(wù)器呢?

與此同時(shí),各種版本的謠言就像初春的柳絮一樣,漫天飛舞了。有人說(shuō),是FBI通過(guò)0day入侵了Tor server,控制了整個(gè)Silk Road系統(tǒng)。還有人說(shuō),其實(shí)很簡(jiǎn)單,就是暴力破解進(jìn)去的。還有很多七七八八的猜測(cè),這里不再一一贅述。

轉(zhuǎn)眼到了今年11月,F(xiàn)BI宣布再次打掉了Silk Road 2.0。吃一塹長(zhǎng)一智。這次FBI就沒(méi)有再公開(kāi)自己的手段(至少當(dāng)前還沒(méi)有看到官方的解釋)。不過(guò),從諸多方面的猜測(cè)和分析來(lái)看,此番行動(dòng)執(zhí)法部門(mén)采取的攻擊要復(fù)雜的多。#p#

Doxbin、Tor等黑暗網(wǎng)絡(luò)

Doxbin,Tor開(kāi)發(fā)者網(wǎng)站,與諸多非法網(wǎng)站有業(yè)務(wù)關(guān)聯(lián)與合作,同時(shí)也在本次被打擊對(duì)象列表之中。Doxbin在上周公布了他們的“離奇”發(fā)現(xiàn)。從今年8月份起,Doxbin網(wǎng)站遭到了DDoS攻擊,嚴(yán)重影響到網(wǎng)站業(yè)務(wù)的正常運(yùn)營(yíng)。當(dāng)然,Doxbin管理者也不是吃素的,警覺(jué)地預(yù)感到這次的DDoS不同以往,而是有意破壞Tor的加密協(xié)議。之后對(duì)服務(wù)器日志進(jìn)行了核查,發(fā)現(xiàn)log file中記錄了大量異常的PHP請(qǐng)求,這些請(qǐng)求中帶有特定的字段:

單單在8月份一個(gè)月,Doxbin就接收到170萬(wàn)次異常的PHP請(qǐng)求!Doxbin認(rèn)為,攻擊者的手段是用DDoS掩護(hù),上傳惡意代碼,入侵Tor網(wǎng)絡(luò)。

除了Doxbin的“故事”之外,還有其他很多坊間傳聞,包括利用Tor服務(wù)器的漏洞,通過(guò)SQL注入和本地文件包含攻擊入侵Tor系統(tǒng)。更有甚者認(rèn)為FBI通過(guò)DDoS攻擊了Tor網(wǎng)絡(luò)中最為脆弱的中繼服務(wù)器(Relay server),迫使Tor網(wǎng)絡(luò)部分系統(tǒng)暴露。

關(guān)于更多Silk Road 2.0如何被搗毀的猜測(cè),感興趣的朋友可以通過(guò)點(diǎn)擊本文下面的參考鏈接進(jìn)一步了解。

黑暗網(wǎng)絡(luò)目的各有不同,既有私搭亂建,也有官方部署。不管怎樣,站在正義和道德的角度上來(lái)說(shuō),對(duì)Silk Road 2.0及其他非法站點(diǎn)的打擊是一次意義重大且成果頗豐的行動(dòng),大量違法網(wǎng)站被關(guān),“黑暗網(wǎng)絡(luò)”損失慘重。不過(guò),現(xiàn)在就“刀槍入庫(kù),馬放南山”還為時(shí)尚早?;氐奖疚牡臉?biāo)題——黑暗網(wǎng)絡(luò)的墜落,其實(shí),筆者的本意是要在這句話(huà)的后面打上一個(gè)問(wèn)號(hào)的。黑暗網(wǎng)絡(luò)真的墜落了嗎?也許會(huì)有那么一天,但絕不是今天。“黑暗網(wǎng)絡(luò)”就像地里的麥子,割了一茬又長(zhǎng)出一茬,其頑強(qiáng)的生命力不能不另令人感嘆。

FBI也承認(rèn)本次打掉包括Silk Road 2.0在內(nèi)的幾百個(gè)站點(diǎn),不過(guò)是對(duì)Darknet的宣戰(zhàn)。野火燒不盡,春風(fēng)吹又生,一個(gè)Silk Road倒下了,千千萬(wàn)萬(wàn)個(gè)Silk Road站了起來(lái)。從某種角度上講,Silk Road的淪陷對(duì)于其他經(jīng)營(yíng)類(lèi)似業(yè)務(wù)的站點(diǎn)未必不是一個(gè)好消息。從規(guī)模和發(fā)展趨勢(shì)上來(lái)說(shuō),諸如Agora和Hydra這樣的網(wǎng)站已經(jīng)有取代Silk Road成為新的黑暗網(wǎng)絡(luò)王者的趨勢(shì)。

再說(shuō),誰(shuí)知道一個(gè)月后,會(huì)不會(huì)又冒出來(lái)一個(gè)Silk Road 3.0呢?

參考信息:

1、http://en.wikipedia.org/wiki/Silk_Road_(marketplace)

2、http://www.theguardian.com/technology/2013/oct/08/silk-road-hack-suspicion-fbi-server

3、http://www.wired.co.uk/news/archive/2013-10/09/silk-road-guide

4、http://dailygadgetry.com/fbi-shut-silk-road/4340

5、http://silkroaddrugs.org/

6、http://www.zdnet.com/beyond-silk-road-2-0-over-400-dark-web-tor-sites-seized-by-fbi-7000035604/

7、http://arstechnica.com/security/2014/11/silk-road-other-tor-darknet-sites-may-have-been-decloaked-through-ddos/

8、http://www.freebuf.com/news/50903.html

9、http://mainstreamlos.blogspot.com/


本文標(biāo)題:一周海外安全事件回顧(2014.11.03-11.15)
分享鏈接:http://www.5511xx.com/article/dphscco.html