本周五，有超過10,000個訪客在Tor網(wǎng)站上看到了一個令人震驚的公告：「你好，F(xiàn)reedom Hosting II，你已被黑客入侵?！挂粋€匿名組織侵入了Freedom Hosting II的服務器，F(xiàn)reedom Hosting II只能通過Tor進行訪問并提供托管服務，相當受歡迎。在發(fā)布公告大約六小時之后，由該服務進行托管的所有網(wǎng)站仍處于離線狀態(tài)。

根據(jù)這則消息顯示，該組織稱要將受攻擊的數(shù)據(jù)賣回給Freedom Hosting II以換取0.1比特幣，或者100多美元，盡管目前還不清楚其正式的報價。

攻擊該網(wǎng)站的黑客還聲稱兒童色情內(nèi)容占到服務器里存儲數(shù)據(jù)的一半以上。然而沒有親眼看到這些數(shù)據(jù)就不能驗證此聲明的正確性，但這種說法確實符合我們所熟知的一些以前的暗網(wǎng)托管公司。2013年，執(zhí)法機關(guān)查處了Freedom Hosting原始網(wǎng)站，并起訴了網(wǎng)站里的一些兒童色情內(nèi)容。在那時，該托管服務網(wǎng)站與一半以上只能通過Tor進行訪問的其他網(wǎng)站一樣，被稱為暗網(wǎng)。

我們能夠通過SSH指紋或入侵主機名等手段對FHII托管的網(wǎng)站進行識別。

- Sarah Jamie Lewis（@SarahJamieLewis

根據(jù)暗網(wǎng)研究員Sarah Jamie Lewis所述，F(xiàn)reedom Hosting II比其前一代要小。一份早前的報告顯示，F(xiàn)reedom Hosting II大約占了暗網(wǎng)的20％，其中包括一些比特幣的托管服務，龐氏騙局和黑客論壇。Lewis還編寫了一份列表，列表內(nèi)容是10,613個受到影響的服務器地址。

Lewis告訴The Verge說：「這對于我們來說是一個重大的打擊，因為這里面有很多是個人和政治博客或論壇，但就目前來看，暗網(wǎng)的一些多樣性消失了?！?/p>

以下是對侵入暗網(wǎng)的黑客的采訪

星期六，該黑客聲稱他有責任要告訴Motherboard一些更詳細的內(nèi)容，關(guān)于他們?nèi)绾我约盀槭裁匆茐脑摲铡?/p>

他們從侵入Freedom Hosting II網(wǎng)站的地址給我們發(fā)來一封電子郵件，信中寫道：「這實際上是我的第一次黑客行動，我只是有正確的想法?！?/p>

該黑客說他們在1月30日首次破壞了服務，但只是攻克了讀取權(quán)限; 這意味著他們只能看到托管的網(wǎng)站，而無法更改或刪除文件。

該黑客說：「最初我并不想破壞FH2，只是在觀察?！沟诳吐暦Q他們接連發(fā)現(xiàn)了好幾個大型的兒童色情網(wǎng)站，并且使用超過Freedom Hosting II規(guī)定的限額。通常，F(xiàn)reedom Hosting II每個站點的限額為256MB，但這些非法站點竟然擁有數(shù)千兆字節(jié)的內(nèi)容。

黑客說：「這表明他們收取了托管費，而管理員知道這些網(wǎng)站，所以我才決定黑了它?！乖趯戇@封郵件時，黑客聲稱他們已經(jīng)發(fā)現(xiàn)了10個兒童色情網(wǎng)站，那里面有大約30GB的文件。

至于他們是如何做到的，該黑客說他們制定了一個相對簡單的計劃，該計劃有21個步驟。簡而言之就是：首先要創(chuàng)建一個新的Freedom Hosting II站點或登錄到當前的一個站點，接著調(diào)整配置文件中的一些設置，再手動觸發(fā)目標的密碼重置，然后打開root訪問權(quán)限，使用新的系統(tǒng)特權(quán)重新登陸。

此步驟顯示：「第20步，將ssh作為root，并通過其進行重新連接; 第21步，享受?！?/p>

該黑客說他們已經(jīng)發(fā)布了一系列Freedom Hosting II的系統(tǒng)文件，但沒有公布用戶數(shù)據(jù)。他們不想公開發(fā)布這些內(nèi)容，因為之前已經(jīng)說明過，這其中含有大量的兒童色情內(nèi)容。但黑客說他會提供一份副本給安全調(diào)查員，然后將其交給執(zhí)法部門。

然而，聯(lián)邦政府的工作人員可能不是很高興。近年來，諸如聯(lián)邦調(diào)查局的執(zhí)法機構(gòu)接管了暗網(wǎng)或托管供應商后，他們會試圖通過部署惡意軟件來對個人用戶進行識別。聯(lián)邦調(diào)查局與Freedom Hosting原始網(wǎng)站一起，使用黑客工具來獲取訪問者的IP地址。他們之所以會采用這種策略，是因為即使可以控制Tor的隱藏服務，執(zhí)法人員也看不到每個用戶的連接地址。

但現(xiàn)在Freedom Hosting II里很多兒童色情網(wǎng)站被關(guān)閉，聯(lián)邦調(diào)查局也就不會再使用那種方式進行調(diào)查了。但是，如果有人在Freedom Hosting II數(shù)據(jù)內(nèi)的任何一個站點進行操作，也都會留下線索。

這當然不是第一次數(shù)字警員將暗網(wǎng)上的兒童色情網(wǎng)站當做他們的目標。2014年，另一群搜尋不法鏈接的匿名者中的一個黑客就刪除了Tor網(wǎng)站上流行的一個兒童色情內(nèi)容的鏈接。