mit的计算机科学家albert kwon和卡塔尔大学的mashael alsabah等计划在usenix安全研讨会上演讲论文《circuit fingerprinting attacks: passive deanonymization of tor hidden services》(pdf),他们设计出一种新的去匿名化攻击方法,能以88%的正确率识别托管tor隐藏服务的主机。研究人员称, 新的攻击方法需要攻击者的电脑充当tor回路的guard节点。guard节点是随机挑选出来的,如果攻击者的电脑连接了足够多的电脑到tor回路,那么 有很高的可能性它会被挑选为guard节点。成为guard后他们可以对经过guard的流量进行监视,观察数据包模式,以99%的正确率判断回路是普通 的web浏览回路,是引入点回路,还是同步点回路。这一切不需要破解tor的加密。同理,可以对tor隐藏服务的流量模式进行类似的分析,以88%的正确 率识别隐藏服务的主机。tor项目负责人 roger dingledine称,在现实世界,攻击者需要控制大量的tor节点才可能观察到特定隐藏服务的流量模式。他认为研究人员通常过高估计了指纹的风险。
![SQL Agent服务无法启动如何破[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)