洋葱路由 (TOR) 遭受 SSL 剥离攻击 黑客用来窃取比特币

追求匿名性的洋葱路由有时并不能真正保证匿名性，如果被攻击者恶意利用，可能会造成安全问题。

例如，研究人员最近发现黑客组织使用 SSL 剥离攻击来窃取比特币。 其实整个过程的难度并不算高。

SSL 剥离攻击与窃取比特币有什么关系？ 其实在黑客界，攻击者能想到的攻击手段千变万化，当然最后都是为了钱。

●什么是SSL剥离攻击●

剥离攻击是安全行业的一个术语。 SSL 是指用于对网络传输进行加密以防止明文传输被非法窃取的安全套接字协议。

从理论上讲，加密流量是比较安全的，加密流量很难直接解密，所以很难被攻击。

既然加密流量很难被窃取和解密，那么就没有办法攻击了吗？ 显然不是，所以黑客社区想出了降级的SSL剥离攻击。

剥离攻击是指从内容中剥离SSL加密层。 剥离成功后黑客盗窃比特币怎么判刑，加密流量实际上会变成明文流量，因此非常容易被攻击。

●跟偷比特币有什么关系●

剥离攻击原本与窃取比特币无关，但在这次攻击中，黑客将用户的比特币流量剥离为明文。

具体来说，就是一些用户将自己的比特币发送到一些混币网站，这样就很难识别自己比特币的来源和用户，从而达到匿名的目的。

虽然黑客无法直接篡改混币网站的接收钱包地址，但是黑客通过剥离技术在明文流量中篡改钱包地址来欺骗用户。

也就是说黑客盗窃比特币怎么判刑，用户在打开一些混币网站时看到的钱包地址，实际上是被黑客修改过的地址，因为流量在到达用户之前就已经被篡改过。

用户并不知道这种事情，所以他还是将比特币发送到相应的钱包地址，所以用户的数字货币资产最终到达了黑客的钱包。

●这和洋葱路由有什么关系？

一些数字货币持有者追求匿名，因此使用洋葱路由。 但是，洋葱路由的出口节点本质上是全球用户共享的。

这个黑客组织控制着 24% 的洋葱路由出口节点。 这些节点是黑客组织的恶意节点，但是这些节点会被很多用户使用。

当用户使用被黑客组织控制的恶意节点时，黑客组织实际上可以借助SSL剥离技术直接控制和操纵用户所看到的内容。

黑客团伙利用洋葱路由节点可被操纵的优势发起了此次攻击，控制了24%的节点也打破了此前的攻击记录。

使用SSL剥离技术将HTTPS降级为HTTP的情况并不少见，但黑客能够控制如此大规模的节点发起攻击的情况并不常见。

当然，这也说明洋葱路由并不是解决部分用户匿名的灵丹妙药，甚至可能会泄露这些寻求匿名的用户更多的隐私内容。