P2P：分享資源還是分享危機？

申請免費試用、咨詢電話：400-8352-114

全之“踵”

網(wǎng)絡上無數(shù)的節(jié)點是P2P技術(shù)生命力的來源，但是，也正是這些自分發(fā)節(jié)點的不可控性，造成了P2P技術(shù)安全上的“阿喀琉斯之踵”。

翻開近期的IT媒體，很容易找到這樣一條信息：幾家著名的信息安全廠商不約而同地鄭重宣布，發(fā)現(xiàn)了一種新的病毒，這種病毒最大的特點就是能夠感染MP3這類的音視頻文件，并且通過P2P網(wǎng)絡四處傳播。盡管從目前來看，該病毒尚未造成大范圍的損失，但是已經(jīng)引起了安全機構(gòu)的高度關(guān)注，因為這一病毒的出現(xiàn)，意味著占目前網(wǎng)絡最大流量的P2P音視頻應用，可能演變?yōu)椴《敬笠?guī)模爆發(fā)的催化劑。

雖然依靠音視頻文件本身進行傳的播病毒剛剛出現(xiàn)，但是這并不意味著P2P技術(shù)在信息安全史上是清白的，相反，P2P的安全問題由來已久，并且，由于無中心化以及自分發(fā)節(jié)點不可控等根本特性，使得P2P的安全問題成為與生俱來的痼疾。

例如，P2P技術(shù)存在節(jié)點無組織，數(shù)據(jù)傳輸難以控制的問題;網(wǎng)絡攻擊者能輕易利用P2P的技術(shù)弱點發(fā)動網(wǎng)絡攻擊，并同時使原P2P服務受到影響甚至無法工作;P2P網(wǎng)絡也成為了惡意軟件，病毒傳播，不法信息傳播的溫床。

記者就P2P的安全問題專門請教了著名的信息安全專家，中國人民解放軍理工大學博導吳作順教授，吳教授表示，P2P作為一種新興的網(wǎng)絡技術(shù)，使得用戶節(jié)點能夠從分布在網(wǎng)絡中的其他用戶節(jié)點獲取所需數(shù)據(jù)，大大減小了C/S模式下的服務器壓力，讓互聯(lián)網(wǎng)結(jié)構(gòu)走向分散化、平衡化，這是其得以迅速發(fā)展的優(yōu)勢，但另一方面，這也帶來了難以控制的安全隱患。

“最簡單的一點，P2P網(wǎng)絡作為一個覆蓋如此之廣的傳播渠道，其可管理性太弱了”吳教授談到，P2P軟件和技術(shù)本身可能是無害的，但共享的資源文件中卻可能因為存在漏洞而被利用。在出現(xiàn)感染音視頻的病毒之前，流行的RMVB格式就曾因存在一個廣告彈出的漏洞，而被許多不法分子大量用作散布不良信息的渠道。由于熱門影片的用戶關(guān)注程度總是比較高，不法分子在影片中攜帶彈出式廣告，使得有害信息在P2P網(wǎng)絡上爆炸式地傳播，已經(jīng)遠遠超過了在傳統(tǒng)C/S模式下的傳播速度，而一旦具有自傳播特性的音視頻病毒出現(xiàn)，其后果更是不堪設想。P2P網(wǎng)絡節(jié)點眾多，只要有一個節(jié)點感染病毒，就能夠通過P2P通信機制將病毒迅速擴散到邏輯鄰近的節(jié)點，而且邏輯臨近節(jié)點在物理上可能分布于多個網(wǎng)絡區(qū)域，這使得短時間內(nèi)對網(wǎng)絡用戶造成的破壞程度遠遠超過以前。

雖然面對信息安全專業(yè)人士的反復警告，仍有一部分P2P的擁護者認為，P2P的安全缺陷無足輕重，并不影響未來的大規(guī)模應用，很多安全專家實際上是小題大做。那么，P2P網(wǎng)絡的安全性到底如何，其影響又是怎樣的呢?

“虱子”還是“獅子”?

很多人覺得，在P2P這件華美的大袍上，安全問題就像一只小小的“虱子”一樣無傷大雅，但更多業(yè)內(nèi)專家認為，這些看起來不起眼的瑕疵，可能演變?yōu)檎嬲摹蔼{子”。

“除了可能成為病毒、非法信息傳播的高速公路之外，更重要的是，現(xiàn)在P2P網(wǎng)絡本身就已經(jīng)成為黑客的攻擊工具?！?/P>

吳教授的話并非危言聳聽，由于P2P網(wǎng)絡需要構(gòu)建索引服務器進行資源查詢與定位，黑客往往會通過控制這些索引服務器，并以此作為入手點，進一步利用和控制整個P2P用戶，發(fā)起諸如DDoS(分布式拒絕服務)等網(wǎng)絡攻擊。

熟悉信息安全的人都知道，DDoS攻擊一直是網(wǎng)絡安全的一大難題。傳統(tǒng)的DDoS攻擊需要偽造數(shù)據(jù)包，或者控制大規(guī)模的計算機形成僵尸網(wǎng)絡來發(fā)動，這就需要黑客通過各種途徑入侵用戶終端，放置木馬等惡意代碼。而在P2P規(guī)模日益擴大的今天，攻擊者不必再這樣做，只需通過控制P2P網(wǎng)絡中的索引服務器，就能毫不費力地借助眾多的P2P用戶發(fā)動攻擊，讓本已嚴峻的網(wǎng)絡安全形勢雪上加霜。

另一方面，通過欺騙P2P客戶端不但能形成大規(guī)模的網(wǎng)絡攻擊，而且由于P2P用戶無法獲取到正確的節(jié)點列表，而偽裝的熱點資源服務器通過偽造數(shù)據(jù)包進行響應，使得用戶節(jié)點接收到的數(shù)據(jù)分片總是發(fā)生錯誤，并再次請求發(fā)送。這種情況下大量用戶始終處于請求連接的狀態(tài)，使網(wǎng)絡逐漸壅塞，很多正常的網(wǎng)絡應用也會受到不良影響。

最新的安全資料表明，通過P2P網(wǎng)絡發(fā)起的拒絕服務攻擊，正變得像P2P其他應用一樣“日漸普及”，并成為一些犯罪集團進行網(wǎng)上勒索的工具。而且，這種攻擊發(fā)動簡單，但要抵御，卻十分困難。

北京郵電學院的電信技術(shù)和發(fā)展研究專家曾劍秋教授也曾在不久前的一次研討會上指出，除了傳播病毒、實施攻擊等常見的安全問題，利用P2P網(wǎng)絡傳播視頻等信息還有一個非常重要的威脅，那就是偽造數(shù)據(jù)內(nèi)容，傳播非法信息，這一點在我國現(xiàn)階段的國情下，尤其需要引起人們的重視。

曾劍秋談到，在P2P網(wǎng)絡中，由于任何節(jié)點都是可以加入的，同時也為網(wǎng)絡中的其他節(jié)點提供的轉(zhuǎn)發(fā)服務，從網(wǎng)絡攻擊的角度來看，一個“惡意”節(jié)點故意將正常的數(shù)據(jù)替換成偽造的數(shù)據(jù)，轉(zhuǎn)發(fā)的整個P2P網(wǎng)絡中，完全可以欺騙其他P2P的節(jié)點而不被發(fā)現(xiàn)。而且這種“李代桃僵”被證明是完全可行的。

首先P2P網(wǎng)絡都需要一個描述文件信息的metadata數(shù)據(jù)，該數(shù)據(jù)包含了要下載文件的分塊大小，和每塊數(shù)據(jù)的完整性檢驗值，以及Tracker服務器的地址。而Tracker在文件在P2P網(wǎng)絡傳輸過程中，跟蹤P2P節(jié)點擁有的文件塊的信息，用于其他節(jié)點及時獲取擁有需要的內(nèi)容塊的其他節(jié)點的地址。

在破解了P2P協(xié)議的情況下，如果能夠在P2P網(wǎng)絡中傳遞metadata數(shù)據(jù)時，修改metadata信息為另外一個偽造的文件的信息，并同時修改Tracker服務器的地址，同時用偽造的Tracker服務器代替原來Tracker，那么P2P網(wǎng)絡中的節(jié)點會向偽造的Tracker服務器查詢P2P網(wǎng)絡中其他節(jié)點，Tracker服務器會把擁有偽造數(shù)據(jù)的節(jié)點信息發(fā)送給該節(jié)點。這些節(jié)點就會下載到偽造的數(shù)據(jù)，這些數(shù)據(jù)在最后進行完整性檢驗的時候，也不能被發(fā)現(xiàn)出來，因為metadata中文件的檢驗信息就是該偽造數(shù)據(jù)的信息。

雖然說為了維護數(shù)據(jù)的正確性，會有一個或者多個中心的服務器，保存每塊數(shù)據(jù)的Hash值，用于節(jié)點在接收到數(shù)據(jù)時，檢驗數(shù)據(jù)是否正確。但我們知道，Hash算法中常用的算法包括MD5、SHA-1、SHA-256、SHA-512等，其中以MD5應用最為廣泛。在實踐中，安全專家已經(jīng)證明MD5不是安全的。也就是說在有“原內(nèi)容和MD5值”的情況下，可以找到一種方法，產(chǎn)生一個與原來內(nèi)容長度和MD5值都相同的新內(nèi)容。在P2P網(wǎng)絡中，如果“惡意”節(jié)點用這樣的方法產(chǎn)生偽造的數(shù)據(jù)，替代原有的數(shù)據(jù)，傳播到網(wǎng)絡中去，是不會被網(wǎng)絡的其他節(jié)點發(fā)現(xiàn)的。

尤其令人擔憂的是，P2P網(wǎng)絡中由于缺乏統(tǒng)一的管理，即使在發(fā)現(xiàn)偽造的數(shù)據(jù)后，也不能控制P2P節(jié)點不下載偽造的數(shù)據(jù)或者阻止其傳輸，從而導致偽造的數(shù)據(jù)在P2P網(wǎng)絡中肆意傳播，而且處于完全失控狀態(tài)?？梢韵胂螅绻胁环ǚ肿訉衢T視頻替換為法輪功等反動內(nèi)容，其最終的后果將會怎樣。