日前，卡巴斯基尝试室的专家在《揭秘Tor》一文中发布了有关TOR安然性的最新研究成果。跟着近几个月来对Tor收集的紧密密切监督，这些专家们发现了今朝Tor收集中存在的近900个隐蔽办事。

　　Tor的全称为The Onion Router(洋葱路由器)，是一种经由过程互联网运行、几近不受限制的免费软件。从概况上看，Tor收集与“通俗”的互联网一样：TOR用户也能够拜候网站，在论坛上彼此交换，用及时通信东西聊天等等。但是，二者间却有着较着的不同。TOR用户可以匿名在网长进行各类勾当。收集流量也完全匿名：因为没法确认用户在TOR上的IP地址，就更谈不上鉴定用户在实际糊口中的身份了。别的，暗中收集资本还会操纵所谓的假充域名，禁止任何试图汇集资本所有者小我信息的行动。如斯一来，Tor收集的安然性实在令人堪忧。

　　早在2009年，来自瑞典的安然研究人员就曾爆料，从Tor上获得到了多达100个E-Mail账户和暗码信息，大年夜部分信件源自当局办事器。实际上，研究人员只是简单地在几个捏造的节点上安装了包过滤器，操纵过滤手艺就垂手可得地获得了大年夜量信息。在此之前，业界遍及觉得Tor是一种很安然的拜候编制。事实倒是，因为Tor比通俗的收集范围更小，它更等闲遭到反对。

　　卡巴斯基尝试室最新发现，收集罪犯们开端积极将歹意软件的根本架构构建于Tor收集中。卡巴斯基尝试室的专家先是发现了带有Tor功能的Zeus，接着检测出ChewBacca，最后阐发获得第一款针对安卓系统的Tor木马。只需一瞥便可发现，Tor收集中的良多资本是专为歹意软件设计利用的，如C&C办事器、后台治理面板等等。

　　对此，卡巴斯基尝试室全球研究与阐发团队的高级安然研究员Sergey Lozhkin暗示，“将C&C办事器置于Tor收集中使得歹意法度收集的辨认、拉黑和断根变得愈发坚苦。虽然，在歹意软件样本中成立Tor通信组件需要歹意软件开辟者破钞更多的开辟时候，但我们仍然可以预感，基于Tor收集的新型歹意软件和依托Tor收集撑持的现存歹意软件将会呈现增加”。