P2P：分享資源還是分享危機(jī)？

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

全之“踵”

網(wǎng)絡(luò)上無(wú)數(shù)的節(jié)點(diǎn)是P2P技術(shù)生命力的來(lái)源，但是，也正是這些自分發(fā)節(jié)點(diǎn)的不可控性，造成了P2P技術(shù)安全上的“阿喀琉斯之踵”。

翻開(kāi)近期的IT媒體，很容易找到這樣一條信息：幾家著名的信息安全廠商不約而同地鄭重宣布，發(fā)現(xiàn)了一種新的病毒，這種病毒最大的特點(diǎn)就是能夠感染MP3這類(lèi)的音視頻文件，并且通過(guò)P2P網(wǎng)絡(luò)四處傳播。盡管從目前來(lái)看，該病毒尚未造成大范圍的損失，但是已經(jīng)引起了安全機(jī)構(gòu)的高度關(guān)注，因?yàn)檫@一病毒的出現(xiàn)，意味著占目前網(wǎng)絡(luò)最大流量的P2P音視頻應(yīng)用，可能演變?yōu)椴《敬笠?guī)模爆發(fā)的催化劑。

雖然依靠音視頻文件本身進(jìn)行傳的播病毒剛剛出現(xiàn)，但是這并不意味著P2P技術(shù)在信息安全史上是清白的，相反，P2P的安全問(wèn)題由來(lái)已久，并且，由于無(wú)中心化以及自分發(fā)節(jié)點(diǎn)不可控等根本特性，使得P2P的安全問(wèn)題成為與生俱來(lái)的痼疾。

例如，P2P技術(shù)存在節(jié)點(diǎn)無(wú)組織，數(shù)據(jù)傳輸難以控制的問(wèn)題;網(wǎng)絡(luò)攻擊者能輕易利用P2P的技術(shù)弱點(diǎn)發(fā)動(dòng)網(wǎng)絡(luò)攻擊，并同時(shí)使原P2P服務(wù)受到影響甚至無(wú)法工作;P2P網(wǎng)絡(luò)也成為了惡意軟件，病毒傳播，不法信息傳播的溫床。

記者就P2P的安全問(wèn)題專(zhuān)門(mén)請(qǐng)教了著名的信息安全專(zhuān)家，中國(guó)人民解放軍理工大學(xué)博導(dǎo)吳作順教授，吳教授表示，P2P作為一種新興的網(wǎng)絡(luò)技術(shù)，使得用戶節(jié)點(diǎn)能夠從分布在網(wǎng)絡(luò)中的其他用戶節(jié)點(diǎn)獲取所需數(shù)據(jù)，大大減小了C/S模式下的服務(wù)器壓力，讓互聯(lián)網(wǎng)結(jié)構(gòu)走向分散化、平衡化，這是其得以迅速發(fā)展的優(yōu)勢(shì)，但另一方面，這也帶來(lái)了難以控制的安全隱患。

“最簡(jiǎn)單的一點(diǎn)，P2P網(wǎng)絡(luò)作為一個(gè)覆蓋如此之廣的傳播渠道，其可管理性太弱了”吳教授談到，P2P軟件和技術(shù)本身可能是無(wú)害的，但共享的資源文件中卻可能因?yàn)榇嬖诼┒炊焕谩Ｔ诔霈F(xiàn)感染音視頻的病毒之前，流行的RMVB格式就曾因存在一個(gè)廣告彈出的漏洞，而被許多不法分子大量用作散布不良信息的渠道。由于熱門(mén)影片的用戶關(guān)注程度總是比較高，不法分子在影片中攜帶彈出式廣告，使得有害信息在P2P網(wǎng)絡(luò)上爆炸式地傳播，已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)了在傳統(tǒng)C/S模式下的傳播速度，而一旦具有自傳播特性的音視頻病毒出現(xiàn)，其后果更是不堪設(shè)想。P2P網(wǎng)絡(luò)節(jié)點(diǎn)眾多，只要有一個(gè)節(jié)點(diǎn)感染病毒，就能夠通過(guò)P2P通信機(jī)制將病毒迅速擴(kuò)散到邏輯鄰近的節(jié)點(diǎn)，而且邏輯臨近節(jié)點(diǎn)在物理上可能分布于多個(gè)網(wǎng)絡(luò)區(qū)域，這使得短時(shí)間內(nèi)對(duì)網(wǎng)絡(luò)用戶造成的破壞程度遠(yuǎn)遠(yuǎn)超過(guò)以前。

雖然面對(duì)信息安全專(zhuān)業(yè)人士的反復(fù)警告，仍有一部分P2P的擁護(hù)者認(rèn)為，P2P的安全缺陷無(wú)足輕重，并不影響未來(lái)的大規(guī)模應(yīng)用，很多安全專(zhuān)家實(shí)際上是小題大做。那么，P2P網(wǎng)絡(luò)的安全性到底如何，其影響又是怎樣的呢?

“虱子”還是“獅子”?

很多人覺(jué)得，在P2P這件華美的大袍上，安全問(wèn)題就像一只小小的“虱子”一樣無(wú)傷大雅，但更多業(yè)內(nèi)專(zhuān)家認(rèn)為，這些看起來(lái)不起眼的瑕疵，可能演變?yōu)檎嬲摹蔼{子”。

“除了可能成為病毒、非法信息傳播的高速公路之外，更重要的是，現(xiàn)在P2P網(wǎng)絡(luò)本身就已經(jīng)成為黑客的攻擊工具。”

吳教授的話并非危言聳聽(tīng)，由于P2P網(wǎng)絡(luò)需要構(gòu)建索引服務(wù)器進(jìn)行資源查詢與定位，黑客往往會(huì)通過(guò)控制這些索引服務(wù)器，并以此作為入手點(diǎn)，進(jìn)一步利用和控制整個(gè)P2P用戶，發(fā)起諸如DDoS(分布式拒絕服務(wù))等網(wǎng)絡(luò)攻擊。

熟悉信息安全的人都知道，DDoS攻擊一直是網(wǎng)絡(luò)安全的一大難題。傳統(tǒng)的DDoS攻擊需要偽造數(shù)據(jù)包，或者控制大規(guī)模的計(jì)算機(jī)形成僵尸網(wǎng)絡(luò)來(lái)發(fā)動(dòng)，這就需要黑客通過(guò)各種途徑入侵用戶終端，放置木馬等惡意代碼。而在P2P規(guī)模日益擴(kuò)大的今天，攻擊者不必再這樣做，只需通過(guò)控制P2P網(wǎng)絡(luò)中的索引服務(wù)器，就能毫不費(fèi)力地借助眾多的P2P用戶發(fā)動(dòng)攻擊，讓本已嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)雪上加霜。

另一方面，通過(guò)欺騙P2P客戶端不但能形成大規(guī)模的網(wǎng)絡(luò)攻擊，而且由于P2P用戶無(wú)法獲取到正確的節(jié)點(diǎn)列表，而偽裝的熱點(diǎn)資源服務(wù)器通過(guò)偽造數(shù)據(jù)包進(jìn)行響應(yīng)，使得用戶節(jié)點(diǎn)接收到的數(shù)據(jù)分片總是發(fā)生錯(cuò)誤，并再次請(qǐng)求發(fā)送。這種情況下大量用戶始終處于請(qǐng)求連接的狀態(tài)，使網(wǎng)絡(luò)逐漸壅塞，很多正常的網(wǎng)絡(luò)應(yīng)用也會(huì)受到不良影響。

最新的安全資料表明，通過(guò)P2P網(wǎng)絡(luò)發(fā)起的拒絕服務(wù)攻擊，正變得像P2P其他應(yīng)用一樣“日漸普及”，并成為一些犯罪集團(tuán)進(jìn)行網(wǎng)上勒索的工具。而且，這種攻擊發(fā)動(dòng)簡(jiǎn)單，但要抵御，卻十分困難。

北京郵電學(xué)院的電信技術(shù)和發(fā)展研究專(zhuān)家曾劍秋教授也曾在不久前的一次研討會(huì)上指出，除了傳播病毒、實(shí)施攻擊等常見(jiàn)的安全問(wèn)題，利用P2P網(wǎng)絡(luò)傳播視頻等信息還有一個(gè)非常重要的威脅，那就是偽造數(shù)據(jù)內(nèi)容，傳播非法信息，這一點(diǎn)在我國(guó)現(xiàn)階段的國(guó)情下，尤其需要引起人們的重視。

曾劍秋談到，在P2P網(wǎng)絡(luò)中，由于任何節(jié)點(diǎn)都是可以加入的，同時(shí)也為網(wǎng)絡(luò)中的其他節(jié)點(diǎn)提供的轉(zhuǎn)發(fā)服務(wù)，從網(wǎng)絡(luò)攻擊的角度來(lái)看，一個(gè)“惡意”節(jié)點(diǎn)故意將正常的數(shù)據(jù)替換成偽造的數(shù)據(jù)，轉(zhuǎn)發(fā)的整個(gè)P2P網(wǎng)絡(luò)中，完全可以欺騙其他P2P的節(jié)點(diǎn)而不被發(fā)現(xiàn)。而且這種“李代桃僵”被證明是完全可行的。

首先P2P網(wǎng)絡(luò)都需要一個(gè)描述文件信息的metadata數(shù)據(jù)，該數(shù)據(jù)包含了要下載文件的分塊大小，和每塊數(shù)據(jù)的完整性檢驗(yàn)值，以及Tracker服務(wù)器的地址。而Tracker在文件在P2P網(wǎng)絡(luò)傳輸過(guò)程中，跟蹤P2P節(jié)點(diǎn)擁有的文件塊的信息，用于其他節(jié)點(diǎn)及時(shí)獲取擁有需要的內(nèi)容塊的其他節(jié)點(diǎn)的地址。

在破解了P2P協(xié)議的情況下，如果能夠在P2P網(wǎng)絡(luò)中傳遞metadata數(shù)據(jù)時(shí)，修改metadata信息為另外一個(gè)偽造的文件的信息，并同時(shí)修改Tracker服務(wù)器的地址，同時(shí)用偽造的Tracker服務(wù)器代替原來(lái)Tracker，那么P2P網(wǎng)絡(luò)中的節(jié)點(diǎn)會(huì)向偽造的Tracker服務(wù)器查詢P2P網(wǎng)絡(luò)中其他節(jié)點(diǎn)，Tracker服務(wù)器會(huì)把擁有偽造數(shù)據(jù)的節(jié)點(diǎn)信息發(fā)送給該節(jié)點(diǎn)。這些節(jié)點(diǎn)就會(huì)下載到偽造的數(shù)據(jù)，這些數(shù)據(jù)在最后進(jìn)行完整性檢驗(yàn)的時(shí)候，也不能被發(fā)現(xiàn)出來(lái)，因?yàn)閙etadata中文件的檢驗(yàn)信息就是該偽造數(shù)據(jù)的信息。

雖然說(shuō)為了維護(hù)數(shù)據(jù)的正確性，會(huì)有一個(gè)或者多個(gè)中心的服務(wù)器，保存每塊數(shù)據(jù)的Hash值，用于節(jié)點(diǎn)在接收到數(shù)據(jù)時(shí)，檢驗(yàn)數(shù)據(jù)是否正確。但我們知道，Hash算法中常用的算法包括MD5、SHA-1、SHA-256、SHA-512等，其中以MD5應(yīng)用最為廣泛。在實(shí)踐中，安全專(zhuān)家已經(jīng)證明MD5不是安全的。也就是說(shuō)在有“原內(nèi)容和MD5值”的情況下，可以找到一種方法，產(chǎn)生一個(gè)與原來(lái)內(nèi)容長(zhǎng)度和MD5值都相同的新內(nèi)容。在P2P網(wǎng)絡(luò)中，如果“惡意”節(jié)點(diǎn)用這樣的方法產(chǎn)生偽造的數(shù)據(jù)，替代原有的數(shù)據(jù)，傳播到網(wǎng)絡(luò)中去，是不會(huì)被網(wǎng)絡(luò)的其他節(jié)點(diǎn)發(fā)現(xiàn)的。

尤其令人擔(dān)憂的是，P2P網(wǎng)絡(luò)中由于缺乏統(tǒng)一的管理，即使在發(fā)現(xiàn)偽造的數(shù)據(jù)后，也不能控制P2P節(jié)點(diǎn)不下載偽造的數(shù)據(jù)或者阻止其傳輸，從而導(dǎo)致偽造的數(shù)據(jù)在P2P網(wǎng)絡(luò)中肆意傳播，而且處于完全失控狀態(tài)?？梢韵胂?，如果有不法分子將熱門(mén)視頻替換為法輪功等反動(dòng)內(nèi)容，其最終的后果將會(huì)怎樣。