為了監控犯罪分子的行蹤，執法部門和情報機構常常會對暗網及其服務發起滲透攻擊。最近暗網匿名郵件服務商SIGAINT向他的用戶發送了警告郵件，聲稱受到了來自疑似執法機構的攻擊——大約一周前，暗網郵件服務SIGAINT遭到攻擊，攻擊者使用了近70個惡意出口節點。

　　為什么是SIGAINT?

SIGAINT是一個存在于Tor匿名網絡中的郵件服務，主要是向暗網用戶提供郵件隱私，郵件服務的用戶包括注重安全的記者、異見分子和網絡罪犯。可能正因為如此，SIGAINT郵件服務被情報部門盯上了。

SIGAINT使用了Tor匿名網絡，這就意味著當郵件從某個用戶發送至任何地方時，郵件會經過多個節點，這些節點不知道發送者的身份，而處理這些郵件的最后一臺機器就是所謂的Tor出口節點。收到郵件的用戶能夠看到的是出口節點的IP地址，而非真正發送者的IP。這就是SIGAINT能讓你在不暴露你真實身份和地址的情況下收發郵件的原因。

使用惡意節點實施中間人攻擊

一開始，SIGAINT管理員認為攻擊者使用了58個惡意Tor出口節點。但是Tor項目成員Philipp Winter又發現12個出口節點，也就是一共有70個惡意節點。

“在過去的幾個月中攻擊者一直在嘗試使用不同的漏洞利用程序(EXP)攻擊我們。”目前所有的惡意節點都被管理員列入和名單，暫時無法再構成威脅。盡管SIGAINT管理員相信還有更多的惡意出口節點。

當SIGAINT用戶經由70個惡意節點連接sigaint.org網站時，攻擊者就會進行中間人攻擊。

“我們很確定他們沒有完全入侵，但他們修改了sigaint.org上的.onion鏈接成了他們自己的，以實施中間人攻擊。”

SIGAINT管理員認為，雖然服務的基礎設施沒有受到影響。但是某些用戶的密碼可能被竊取了。目前尚不清楚多少SIGAINT用戶在這次攻擊中受到影響，但是攻擊者似乎是在收集用戶的密碼。

目前SIGAINT正在考慮啟用加密功能，或者將sigaint.org上的.onion鏈接移除。雖然對于一般網站啟用SSL并不能起到多大的作用，但是這會加大攻擊的難度。同時SIGAINT官方建議所有通過訪問Sigaint.org獲取暗網鏈接的用戶們盡快更改密碼。