Tor加密服务是一个备受瞩目的计算机安全堡垒，但该项目似乎已在今年早些时候遭到破坏。今天，Tor项目博客宣布，一个不知名的团体可能设法收集了有关正在查找隐藏服务（用户可以匿名操作和访问的网站，如丝绸之路）的人的信息，理论上可能会破坏网络的其他部分。

Tor团队表示，任何在2014年2月初至7月4日期间使用Tor的人“应该假设他们受到了”攻击的影响。但他们不知道这到底意味着什么。这篇博文说，攻击者专门寻找谁在检索隐藏服务的公钥，但他们“很可能看不到任何应用程序级流量（例如，加载了哪些页面，甚至用户是否访问了他们查找的隐藏服务）”攻击可能还试图了解谁发布了隐藏服务描述符，这将使攻击者能够了解隐藏服务的位置。“他们也有可能，但不太可能，试图通过Tor识别只是浏览普通web的用户。

“在预算内取消用户的非对称性。”

Tor小组说，这次攻击使用了两种方法的结合。第一种是流量确认，攻击者在一个Tor中继上查找流量，然后在另一个中继上尝试查找类似的流量。在把这两个事实联系起来之后，他们就可以反过来找出幕后黑手。在1月底，他们还创建了100多个新的中继，据Tor团队估计，中继约占网络的6.4%，部分损害了安全的“入口保护”，这意味着更难分析用户。Tor小组说，网络实际上检测到了可疑的中继，但当时他们认为没有足够的中继构成威胁。现在，他们已经清除了违规的中继，并发布了软件更新，以修补最明显的安全漏洞。从长远来看，他们正在寻找方法，让糟糕的中继更难获得牵引力，或者让攻击者更难分析和匹配流量。

谁策划了这次袭击？Tor小组怀疑卡内基梅隆大学软件工程研究所（SEI）的CERT部门。本月早些时候，CERT突然取消了一个名为“打破Tor不一定非得是****局：在预算上取消对用户的匿名”的黑帽会议演讲。****局曾试图打破Tor，但成功有限。

这次谈话本来可以解释如何在3000美元或更少的价格上妥协，但大学法律顾问说，卡内基梅隆大学和SEI并没有批准该材料公开发行。当时，Tor团队表示，他们“不知道”会谈将被取消，他们没有得到会谈内容的细节最后，我们确实从他们那里得到了一些提示，“关于如何利用中继来破坏匿名性，今天的博客文章说，”这就是我们开始在野外寻找攻击的方式。他们最近没有回复我们的邮件，所以我们不确定，但似乎（他们是否有责任）的答案是‘是’。”

研究人员在幕后策划了这次攻击，而不是**机构或恶意黑客，这实际上是最好的情况，不管它有多危险。我们已经联系了CERT，但没有立即得到回应。