本周五，有超過10,000個訪客在Tor網站上看到了一個令人震驚的公告：「你好，Freedom Hosting II，你已被黑客入侵。」一個匿名組織侵入了Freedom Hosting II的服務器，Freedom Hosting II只能通過Tor進行訪問并提供托管服務，相當受歡迎。在發布公告大約六小時之后，由該服務進行托管的所有網站仍處于離線狀態。

根據這則消息顯示，該組織稱要將受攻擊的數據賣回給Freedom Hosting II以換取0.1比特幣，或者100多美元，盡管目前還不清楚其正式的報價。

攻擊該網站的黑客還聲稱兒童色情內容占到服務器里存儲數據的一半以上。然而沒有親眼看到這些數據就不能驗證此聲明的正確性，但這種說法確實符合我們所熟知的一些以前的暗網托管公司。2013年，執法機關查處了Freedom Hosting原始網站，并起訴了網站里的一些兒童色情內容。在那時，該托管服務網站與一半以上只能通過Tor進行訪問的其他網站一樣，被稱為暗網。

我們能夠通過SSH指紋或入侵主機名等手段對FHII托管的網站進行識別。

- Sarah Jamie Lewis（@SarahJamieLewis

根據暗網研究員Sarah Jamie Lewis所述，Freedom Hosting II比其前一代要小。一份早前的報告顯示，Freedom Hosting II大約占了暗網的20％，其中包括一些比特幣的托管服務，龐氏騙局和黑客論壇。Lewis還編寫了一份列表，列表內容是10,613個受到影響的服務器地址。

Lewis告訴The Verge說：「這對于我們來說是一個重大的打擊，因為這里面有很多是個人和政治博客或論壇，但就目前來看，暗網的一些多樣性消失了。」

以下是對侵入暗網的黑客的采訪

星期六，該黑客聲稱他有責任要告訴Motherboard一些更詳細的內容，關于他們如何以及為什么要破壞該服務。

他們從侵入Freedom Hosting II網站的地址給我們發來一封電子郵件，信中寫道：「這實際上是我的第一次黑客行動，我只是有正確的想法。」

該黑客說他們在1月30日首次破壞了服務，但只是攻克了讀取權限; 這意味著他們只能看到托管的網站，而無法更改或刪除文件。

該黑客說：「最初我并不想破壞FH2，只是在觀察。」但黑客聲稱他們接連發現了好幾個大型的兒童色情網站，并且使用超過Freedom Hosting II規定的限額。通常，Freedom Hosting II每個站點的限額為256MB，但這些非法站點竟然擁有數千兆字節的內容。

黑客說：「這表明他們收取了托管費，而管理員知道這些網站，所以我才決定黑了它。」在寫這封郵件時，黑客聲稱他們已經發現了10個兒童色情網站，那里面有大約30GB的文件。

至于他們是如何做到的，該黑客說他們制定了一個相對簡單的計劃，該計劃有21個步驟。簡而言之就是：首先要創建一個新的Freedom Hosting II站點或登錄到當前的一個站點，接著調整配置文件中的一些設置，再手動觸發目標的密碼重置，然后打開root訪問權限，使用新的系統特權重新登陸。

此步驟顯示：「第20步，將ssh作為root，并通過其進行重新連接; 第21步，享受。」

該黑客說他們已經發布了一系列Freedom Hosting II的系統文件，但沒有公布用戶數據。他們不想公開發布這些內容，因為之前已經說明過，這其中含有大量的兒童色情內容。但黑客說他會提供一份副本給安全調查員，然后將其交給執法部門。

然而，聯邦政府的工作人員可能不是很高興。近年來，諸如聯邦調查局的執法機構接管了暗網或托管供應商后，他們會試圖通過部署惡意軟件來對個人用戶進行識別。聯邦調查局與Freedom Hosting原始網站一起，使用黑客工具來獲取訪問者的IP地址。他們之所以會采用這種策略，是因為即使可以控制Tor的隱藏服務，執法人員也看不到每個用戶的連接地址。

但現在Freedom Hosting II里很多兒童色情網站被關閉，聯邦調查局也就不會再使用那種方式進行調查了。但是，如果有人在Freedom Hosting II數據內的任何一個站點進行操作，也都會留下線索。

這當然不是第一次數字警員將暗網上的兒童色情網站當做他們的目標。2014年，另一群搜尋不法鏈接的匿名者中的一個黑客就刪除了Tor網站上流行的一個兒童色情內容的鏈接。