近日，推特上有網(wǎng)友發(fā)現(xiàn)一個(gè)新的暗網(wǎng)門戶網(wǎng)站，其允許用戶以利用Shodan搜索暴露的互聯(lián)網(wǎng)之上各類服務(wù)的方式對(duì)Tor Onion站點(diǎn)進(jìn)行搜索。

E安全注：Shodan 是一個(gè)搜索引擎，但它與Google這種搜索網(wǎng)址的搜索引擎不同，Shodan是用來搜索網(wǎng)絡(luò)空間中在線設(shè)備的，你可以通過Shodan搜索指定的設(shè)備，或者搜索特定類型的設(shè)備，其中 Shodan 上最受歡迎的搜索內(nèi)容是：webcam，linksys，cisco，netgear，SCADA等等。

這個(gè)暗網(wǎng)網(wǎng)站名為Ichidan——這可能是對(duì)日語單詞的變形，也可能源自烏茲別克語中的“內(nèi)里”一詞。此服務(wù)位于ichidanv34wrx7m7【.】onion，從長(zhǎng)遠(yuǎn)角度來看，其很可能成為一款供任何訪問者調(diào)查暗網(wǎng)服務(wù)的實(shí)用工具。

國(guó)外安全專家維克多·蓋夫斯（Victor Gevers）表示“這套搜索引擎極為強(qiáng)大。其中包含很多我根本聞所未聞的.onion地址。我對(duì)于自己的發(fā)現(xiàn)感到震驚無比。”

利用Ichidan，維克多·蓋夫斯得以在數(shù)分鐘之內(nèi)通過暗網(wǎng)服務(wù)發(fā)現(xiàn)各類安全漏洞。

研究人員們同時(shí)強(qiáng)調(diào)稱，其中的一個(gè)Onion站點(diǎn)還提供大量端口信息。

上圖搜索出來的這個(gè)暗網(wǎng)站點(diǎn)當(dāng)中包含各類暴露至外部的服務(wù)連接，開放底層服務(wù)器以進(jìn)行暴力破解或者實(shí)施詞典（密碼猜測(cè)）攻擊。

這個(gè)被托管在一臺(tái)郵件服務(wù)器上的Onion站點(diǎn)的披露內(nèi)容包括Telnet、SSH以及vsftpd服務(wù)等。另外，其中一個(gè)端口/服務(wù)更是引起了研究人員的高度關(guān)注。

維克多·蓋夫斯表示，該端口與一臺(tái)包含F(xiàn)ritzbox路由器的Web服務(wù)器有關(guān)，這意味著任何人都能夠利用該路由器的Web服務(wù)器托管Tor網(wǎng)站，或者借此劫持他人的路由器以托管站點(diǎn)。其實(shí)，在調(diào)制解調(diào)器/路由器上托管Tor服務(wù)早已不是什么新鮮事，如今人們甚至能夠在QNAP NAS上托管Tor中繼。

在正常情況下，Tor站點(diǎn)不應(yīng)暴露此類信息，因?yàn)槠浜芸赡芙沂揪W(wǎng)站擁有者的所在位置與真實(shí)身份。

盡管此類數(shù)據(jù)能夠成為我們追蹤網(wǎng)絡(luò)犯罪分子及各類欺詐分子的重要依據(jù)，但對(duì)于那些希望在國(guó)家內(nèi)部運(yùn)行秘密新聞門戶網(wǎng)站的人們而言，這恐怕就不是什么好消息了。

而上述細(xì)節(jié)信息并不算是什么秘密，大家并不需要利用像Ichidan這樣的服務(wù)來發(fā)現(xiàn)此類數(shù)據(jù)。不過利用Web接入服務(wù)快速運(yùn)行指向Onion站點(diǎn)的基礎(chǔ)診斷，在實(shí)現(xiàn)難度上要遠(yuǎn)遠(yuǎn)低于使用繁瑣的命令行滲透測(cè)試工具。

通過安全專家對(duì)Ichidan的研究，目前得出了一項(xiàng)可以基本確定的結(jié)論。根據(jù)OnionScan相關(guān)報(bào)告指出，暗網(wǎng)的整體規(guī)模已經(jīng)縮小達(dá)85%，即由原本的約3萬個(gè)網(wǎng)站減少至目前的僅4400個(gè)。

E安全（公眾號(hào)：E安全）在Ichidan當(dāng)中運(yùn)行“* ”（星號(hào)加空格）進(jìn)行查詢，總計(jì)返回5635個(gè)結(jié)果，這一數(shù)字與以上研究結(jié)論基本吻合。而對(duì)一份高人氣Onion Tor存活鏈接目錄進(jìn)行的搜索也返回了類似的數(shù)字，結(jié)果總計(jì)為6109條。