不满儿童色情网站的存在，这家匿名组织竟干掉了20%的暗网

不满儿童色情网站的存在，这家匿名组织竟干掉了20%的暗网，“你好，Freedom Hosting II，你已被黑客入侵。”

本周五，超过万名访客在大量基于Tor连接的暗网网站上看到了这则令人震惊的公告。是的，一个匿名黑客组织大张旗鼓地侵入了Freedom Hosting II（以下简称FH2）的服务器。FH2仅允许用户通过Tor进行访问，并提供托管服务，相当受欢迎。在此公告发布长达六小时之后，由该服务器托管的所有网站仍处于离线状态。据安全专家介绍，涉及站点约占暗网五分之一。

该黑客组织披露，被攻破的这些暗网站点数据中，超过半数涉及儿童色情，还有一些则涉及比特币交易服务、庞氏骗局和黑客论坛。据不可靠消息称，黑客组织向FH2提出可用0.1比特币或100美元的价格来交换泄露数据。

周六，该黑客组织陈述了攻陷FH2的各项细节以及此举的初衷。

该组织在邮件中表示：“事实上，这是我们的首次入侵行为。我们只是刚好有了黑掉这个服务器的想法，然后尝试了一把。”

据该组织透露，他们在1月30日首次入侵FH2，但当时仅获得了读取权限，也就是说那个时候他们还无法对文件进行任何更改或删除，但是可以获取该服务器托管的所有网站信息。

该黑客组织也表示：“最初并无打算攻下FH2的打算，仅仅是在默默观察而已。”但是后来他们在上面发现了数个大型儿童色情网站，正超额占用FH2的空间配额。因为通常FH2仅为每个网站提供256MB配额，但是这些非法网站的配额竟然达到了GB级别。随后该组织更新声明称，他们已经在FH2上找到了10个儿童色情网站，其文件占用的空间多达30GB，儿童色情制品已占该服务器储存数据的一半以上。他们对此感到愤怒： “这就表明这些非法网站付费获取了托管服务，换句话说服务器管理员对他们的网站内容心知肚明。这就是我们要把FH2攻下的原因。”

在未公布数据的情况下，这样的声明确实很难令人信服，但是鉴于对各个暗网服务器公司的了解，这种说法确实有一定可信度。早在2013年，Freedom Hosting初代主机就曾被执法部门攻破，泄露出大量非法儿童色情数据，当时该主机托管了暗网半数的网站。

根据暗网研究员 Sarah Jamie Lewis 所述，Freedom Hosting II 比其初代要小。据早前报告显示，Freedom Hosting II 大约占了暗网的 20%。Lewis 还编写了一份列表，列表内容是 10，613 个受到影响的服务器地址。他表示人们可以通过 SSH 指纹或入侵主机名等手段对 FHII 托管的网站进行识别。

至于他们是如何入侵FH2的，该黑客组织表示他们仅用了21个步骤。简而言之，他们首先创建了一个新的FH2网站或者登录已有的FH2网站，调整配置文件中的某些设置，随后对某一目标的密码进行重置、打开root访问权限，用全新的系统权限重新登录，最后只需享受胜利的果实即可。

该组织表示他们已经公布了大量来自FH2的系统文件，但并未涉及用户数据。考虑到FH2网站上存有大量儿童色情内容，他们并不打算对外公开，但是他们倒是愿意将用户数据的备份提供给安全研究员，由其递交给执法部门。

“如果再有大量儿童色情制品出现在暗网，虽然我们自己可能不会有所行动，但我们支持大家去攻占这些儿童色情网站。”黑客组织说。