谁拔了Tor（洋葱网络）服务器的网线？

Tor服务器集群断网了

就在洋葱匿名网络Tor发布警告称其Tor节点可能被攻陷后不久，一个Tor服务器群经历了未知原因的中断。从目前调查来看，唯一的可能性就是有人通过物理方式接触了这些服务器。

Tor网络现在依赖9个权威目录服务器(DA)，这些服务器信息是硬编码进Tor客户端的，服务器位于欧洲和美国。目录服务器提供一份Tor网络中所有中继的列表。

Tor项目负责人Roger Dingledine在博文中写道：

“我们现在知道接下来的几天，有人可能会试图扣押我们的目录服务器来破坏Tor网络。我们正采取行动确保用户的安全，即使
网络遭受攻击我们也将保证用户信息的匿名性。Tor还是非常安全的。”

整个Tor网络的稳定性是由目录服务器(DA)保障的，网络不断更新、不断运作至少需要5-6个目录服务器正常运作。如果5个以上的服务器停止了运作，Tor网络就会变得不稳定，（中继）的更新信息也不能确保真实了。据情报显示，对于此次针对目录服务器的攻击，可能是政府执法部门或者情报部门干的，目的是要破坏Tor网络。

物理入侵细节 Thomas White (@CthulhuSec)是荷兰服务器群的维护人员（网管），他称这些Tor服务器在一夜之间发生了多个可疑状况。

Thomas White确认了有人物理入侵了服务器，他认为是执法部门经过搜查封锁了这些机器。日志显示，执法部门很可能将一个KVM(Keyboard-Video-Mouse)装置插上了服务器。

“现在我已经无法控制这些服务器了，我的账号也被停了，日志显示，服务器的底架被人打开，一个未知的USB设备插入了电脑，
仅仅30-60秒后，连接就被断开了。根据经验，我知道这种情况应该是老练的执法人员经过搜查，扣押了运行的服务器。”

网管的警告

White警告Tor用户不要再使用他维护的镜像：

“我强烈建议大家绝对不要再使用我维护的镜像，如果他们让服务器重新上线，但你们又没有收到有用我的PGP签名过的此次事件解释，那你们绝对要保持警惕了！小伙伴们要对所有通过TLS传来的东西保持警惕。”

White建议暂时不要使用以下镜像：

https://globe.thecthulhu.com https://atlas.thecthulhu.com https://compass.thecthulhu.com https://onionoo.thecthulhu.com http://globe223ezvh6bps.onion http://atlas777hhh7mcs7.onion http://compass6vpxj32p3.onion 77.95.229.11 77.95.229.12 77.95.229.14 77.95.229.16 77.95.229.17 77.95.229.18 77.95.229.19 77.95.229.20 77.95.229.21 77.95.229.22 77.95.229.23 77.95.224.187 89.207.128.241 5.104.224.15 128.204.207.215

谜团重重

但12月22日，这位网管White的观点又发生了180度变化，难不成被喝茶了以后这么快就改口了？

“执法部门参与这次行动的可能性似乎要比原来猜想的要低，虽然我不能完全排除执法部门的嫌疑，但我没有足够多的信息。服务
器已经被列入黑名单了，对Tor网络和用户都没有威胁了。现在整件事被人们小题大做了。”

有观点认为，此次断网行动是FBI为了调查索尼攻击事件而进行的。根据惠普的一份报告，攻击索尼的黑客使用了V**和Tor来隐藏踪迹。

[参考来源SecurityAffairs，译/Sphinx，转载请注明来自Freebuf黑客与极客（FreeBuf.COM）