FBI利用开源黑客工具去匿名化Tor用户

《连线》报道，FBI是利用流行的开源黑客工具Metasploit去匿名化Tor用户。美国联邦执法机构在2012年展开了名为Operation Torpedo的行动，目标是访问三家暗网（基于Tor隐藏服务）儿童色情网站的用户。Operation Torpedo使用的工具是现已停止开发的 Metasploit Decloaking Engine，Decloaking Engine使用了五种不同的方法破解匿名系统，其中一种方法是与终端用户建立直接连接的 Adobe Flash应用，绕过Tor的保护暴露了用户的真实IP地址。Tor项目早知道这一弱点，它一直建议用户不要安装 Flash。当FBI控制了这三家暗网儿童色情网站的服务器后，它向访问者的浏览器发送了 Flash应用，诱骗访客提供真实IP地址。Operation Torpedo识别出了25名美国访客和未知数量的其它国家访客。