close
企業趨勢資訊保安

保護私隱變網絡犯罪幫兇? CloudFlare:Tor 的 94% 流量都是惡意

不少新聞從業員或異見人士選擇 Tor 上網,避免遭到政府監聽,但原來他們只是小數。因為據 CloudFlare 的報告,94% 的 Tor 流量都是惡意的,包括發布垃圾訊息、偵察漏洞、惡意廣告等。

tor

 

CloudFlare 發表報告,指 94% 的 Tor 流量是惡意,那些請求都是自動產生,目的是入侵電腦。Tor 網絡大部分的流量都是發布垃圾訊息、偵察漏洞、惡意廣告、內容擷取、登入偵察。CloudFlare 又指跟據他們的 Honey Pot 項目,全球每年有 18% 的垃圾電郵或 6.5 兆的垃圾訊息,都是自動機械人利用 Tor 網絡收集電郵地址而產生的。其實 Unwire.pro 常常報導惡意軟件的消息,當中不少都是藉著 Tor 網絡來進行,例如勒索軟件 Ransom 32

作為一間專門保障網站免受攻擊的公司,CloudFlare 理應想辦法抵御來自 Tor 的攻擊,但他同時承認匿名上網的重要,這個兩難成為挑戰。因此 CloudFlare 惟有作出取捨,為顧客提供多個方法處理 Tor 的流量,包括把 Tor 流量加入白名單,或者要求 Tor 用戶輸入 CAPTCHA 確認身分。長期而言,CloudFlare 會助顧客網站加入 .onion 版本,如此一來只有 Tor 才可以進入該版本的網站,減低自動攻擊的風險。

Source : PCMag

 

Tags :Tor
Dennis Ma

The authorDennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。