儘管「暗網」的世界充滿不少駭人影片與非法活動,但上周一名自稱是駭客組織「匿名者」成員的駭客,因對暗網最大託管服務Freedom Hosting II不滿,認為他們放縱許多網站與用戶上傳、交易大量兒童色情片,竟單槍匹馬入侵他們的系統,不但癱瘓了一萬多個網站,還清空了資料庫全部的檔案與資料。
上周五(3日)在暗網(darknet)中,許多用戶發現某些網站的資料已經全部消失,頁面被撤換成一則告示,斗大的標題寫著「Freedom Hosting II你好,你已經被駭了」,內容控訴儘管Freedom Hosting II在首頁強調「對兒童色情片0容忍」的政策,但其旗下代管的網站內容卻過半都是兒童色情片,另外也指控他們代管許多詐騙網站,對他們的縱容「失望」,因此癱瘓了他們旗下10613個網站。
告示指出,Freedom Hosting II的伺服器資料庫已經被全部清空,系統內大小達74GB的檔案及2.3GB的資料庫全都已經被駭客備份,並開出0.1比特幣的贖金(現值約3300元台幣)。告示最後附上了駭客組織「匿名者」(Anonymous)的招牌簽名檔:「我們是匿名者。我們不會原諒。我們不會忘記。你應該知道我們會來。」
儘管「匿名者」長期反對兒童色情片,也曾發動過針對兒童色情網站的大規模攻擊,但事發後他們在推特上否認與這次入侵有任何關連。
美國《新聞周刊》(Newsweek)訪問到這名單槍匹馬入侵Freedom Hosting II的不具名駭客,他表示剛好看到一些該伺服器代管的兒童色情網站,因為看不下去這些慘無人道的論壇與內容,才見機出手入侵。他表示,兒童色情內容在暗網上其實不多,但由於多數伺服器業者不敢接管相關的網站,因此這類服務通常落入少數廠商手中。
網路評論作家(Lee Mathews)於富比世網站撰文分析,這名駭客之所以要求如此低廉的贖金,可能是根本就不打算將檔案歸還。而事發後沒多久,這批檔案的確也被公開在Tor網路中其他網站上。
網路安全專家蒙特羅(Chris Monteiro)分析駭客所公開的網站資料,發現Freedom Hosting II確實代管了大量的英文、俄文兒童色情論壇、詐騙網站、被駭帳號交易網站、殭屍網站等,不過還是有不少正常的Tor(洋蔥路由器)網站。除了移除兒童色情片與相關網站,蒙特羅指出這場攻擊也消滅了一定數量的殭屍網路(botnet),這對全世界的網路安全也算是種貢獻。
Freedom Hosting II或許是暗網中最大的託管服務,隱私研究專家路易士(Sarah Jamie Lewis)分析,他們旗下所代管的網站,可能佔了整個暗網的20%。其過去被美國FBI破獲的前身Freedom Hosting,曾代管了暗網中約50%的Tor網站。
路易士認為,雖然這名駭客入侵是出於好意,但將伺服器的所有網站全部癱瘓,也會導致很多使用真實個資的誠實、一般用戶無法使用正常的網站,因為許多人使用Tor的目的並非作奸犯科,而是為了保護個人資料的隱私。(國際中心/綜合外電報導)
