不少新聞從業員或異見人士選擇 Tor 上網,避免遭到政府監聽,但原來他們只是小數。因為據 CloudFlare 的報告,94% 的 Tor 流量都是惡意的,包括發布垃圾訊息、偵察漏洞、惡意廣告等。
CloudFlare 發表報告,指 94% 的 Tor 流量是惡意,那些請求都是自動產生,目的是入侵電腦。Tor 網絡大部分的流量都是發布垃圾訊息、偵察漏洞、惡意廣告、內容擷取、登入偵察。CloudFlare 又指跟據他們的 Honey Pot 項目,全球每年有 18% 的垃圾電郵或 6.5 兆的垃圾訊息,都是自動機械人利用 Tor 網絡收集電郵地址而產生的。其實 Unwire.pro 常常報導惡意軟件的消息,當中不少都是藉著 Tor 網絡來進行,例如勒索軟件 Ransom 32。
作為一間專門保障網站免受攻擊的公司,CloudFlare 理應想辦法抵御來自 Tor 的攻擊,但他同時承認匿名上網的重要,這個兩難成為挑戰。因此 CloudFlare 惟有作出取捨,為顧客提供多個方法處理 Tor 的流量,包括把 Tor 流量加入白名單,或者要求 Tor 用戶輸入 CAPTCHA 確認身分。長期而言,CloudFlare 會助顧客網站加入 .onion 版本,如此一來只有 Tor 才可以進入該版本的網站,減低自動攻擊的風險。
Source : PCMag
