提到P2P，人們首先想到的是豐富的視頻資源、眾多的擁躉以及對(duì)其青睞有加的風(fēng)險(xiǎn)投資，然而，在這枚閃光硬幣的另一面，卻有著很多令人擔(dān)憂的銹斑，需要我們重新審視……。

• 安全之“踵”

    網(wǎng)絡(luò)上無(wú)數(shù)的節(jié)點(diǎn)是P2P技術(shù)生命力的來(lái)源，但是，也正是這些自分發(fā)節(jié)點(diǎn)的不可控性，造成了P2P技術(shù)安全上的“阿喀琉斯之踵”。

    翻開近期的IT媒體，很容易找到這樣一條信息：幾家著名的信息安全廠商不約而同地鄭重宣布，發(fā)現(xiàn)了一種新的病毒，這種病毒最大的特點(diǎn)就是能夠感染MP3這類的音視頻文件，并且通過P2P網(wǎng)絡(luò)四處傳播。盡管從目前來(lái)看，該病毒尚未造成大范圍的損失，但是已經(jīng)引起了安全機(jī)構(gòu)的高度關(guān)注，因?yàn)檫@一病毒的出現(xiàn)，意味著占目前網(wǎng)絡(luò)最大流量的P2P音視頻應(yīng)用，可能演變?yōu)椴《敬笠?guī)模爆發(fā)的催化劑。

    雖然依靠音視頻文件本身進(jìn)行傳的播病毒剛剛出現(xiàn)，但是這并不意味著P2P技術(shù)在信息安全史上是清白的，相反，P2P的安全問題由來(lái)已久，并且，由于無(wú)中心化以及自分發(fā)節(jié)點(diǎn)不可控等根本特性，使得P2P的安全問題成為與生俱來(lái)的痼疾。

    例如，P2P技術(shù)存在節(jié)點(diǎn)無(wú)組織，數(shù)據(jù)傳輸難以控制的問題；網(wǎng)絡(luò)攻擊者能輕易利用P2P的技術(shù)弱點(diǎn)發(fā)動(dòng)網(wǎng)絡(luò)攻擊，并同時(shí)使原P2P服務(wù)受到影響甚至無(wú)法工作；P2P網(wǎng)絡(luò)也成為了惡意軟件，病毒傳播，不法信息傳播的溫床。

    記者就P2P的安全問題專門請(qǐng)教了著名的信息安全專家，中國(guó)人民解放軍理工大學(xué)博導(dǎo)吳作順教授，吳教授表示，P2P作為一種新興的網(wǎng)絡(luò)技術(shù)，使得用戶節(jié)點(diǎn)能夠從分布在網(wǎng)絡(luò)中的其他用戶節(jié)點(diǎn)獲取所需數(shù)據(jù)，大大減小了C/S模式下的服務(wù)器壓力，讓互聯(lián)網(wǎng)結(jié)構(gòu)走向分散化、平衡化，這是其得以迅速發(fā)展的優(yōu)勢(shì)，但另一方面，這也帶來(lái)了難以控制的安全隱患。

    “最簡(jiǎn)單的一點(diǎn)，P2P網(wǎng)絡(luò)作為一個(gè)覆蓋如此之廣的傳播渠道，其可管理性太弱了”吳教授談到，P2P軟件和技術(shù)本身可能是無(wú)害的，但共享的資源文件中卻可能因?yàn)榇嬖诼┒炊�被利用。在出現(xiàn)感染音視頻的病毒之前，流行的RMVB格式就曾因存在一個(gè)廣告彈出的漏洞，而被許多不法分子大量用作散布不良信息的渠道。由于熱門影片的用戶關(guān)注程度總是比較高，不法分子在影片中攜帶彈出式廣告，使得有害信息在P2P網(wǎng)絡(luò)上爆炸式地傳播，已經(jīng)遠(yuǎn)遠(yuǎn)超過了在傳統(tǒng)C/S模式下的傳播速度，而一旦具有自傳播特性的音視頻病毒出現(xiàn)，其后果更是不堪設(shè)想。P2P網(wǎng)絡(luò)節(jié)點(diǎn)眾多，只要有一個(gè)節(jié)點(diǎn)感染病毒，就能夠通過P2P通信機(jī)制將病毒迅速擴(kuò)散到邏輯鄰近的節(jié)點(diǎn)，而且邏輯臨近節(jié)點(diǎn)在物理上可能分布于多個(gè)網(wǎng)絡(luò)區(qū)域，這使得短時(shí)間內(nèi)對(duì)網(wǎng)絡(luò)用戶造成的破壞程度遠(yuǎn)遠(yuǎn)超過以前。

    雖然面對(duì)信息安全專業(yè)人士的反復(fù)警告，仍有一部分P2P的擁護(hù)者認(rèn)為，P2P的安全缺陷無(wú)足輕重，并不影響未來(lái)的大規(guī)模應(yīng)用，很多安全專家實(shí)際上是小題大做。那么，P2P網(wǎng)絡(luò)的安全性到底如何，其影響又是怎樣的呢？

•  “虱子”還是“獅子”？

    很多人覺得，在P2P這件華美的大袍上，安全問題就像一只小小的“虱子”一樣無(wú)傷大雅，但更多業(yè)內(nèi)專家認(rèn)為，這些看起來(lái)不起眼的瑕疵，可能演變?yōu)檎嬲�要命�?ldquo;獅子”。

    “除了可能成為病毒、非法信息傳播的高速公路之外，更重要的是，現(xiàn)在P2P網(wǎng)絡(luò)本身就已經(jīng)成為黑客的攻擊工具。”

    吳教授的話并非危言聳聽，由于P2P網(wǎng)絡(luò)需要構(gòu)建索引服務(wù)器進(jìn)行資源查詢與定位，黑客往往會(huì)通過控制這些索引服務(wù)器，并以此作為入手點(diǎn)，進(jìn)一步利用和控制整個(gè)P2P用戶，發(fā)起諸如DDoS（分布式拒絕服務(wù)）等網(wǎng)絡(luò)攻擊。

    熟悉信息安全的人都知道，DDoS攻擊一直是網(wǎng)絡(luò)安全的一大難題。傳統(tǒng)的DDoS攻擊需要偽造數(shù)據(jù)包，或者控制大規(guī)模的計(jì)算機(jī)形成僵尸網(wǎng)絡(luò)來(lái)發(fā)動(dòng)，這就需要黑客通過各種途徑入侵用戶終端，放置木馬等惡意代碼。而在P2P規(guī)模日益擴(kuò)大的今天，攻擊者不必再這樣做，只需通過控制P2P網(wǎng)絡(luò)中的索引服務(wù)器，就能毫不費(fèi)力地借助眾多的P2P用戶發(fā)動(dòng)攻擊，讓本已嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)雪上加霜。

    另一方面，通過欺騙P2P客戶端不但能形成大規(guī)模的網(wǎng)絡(luò)攻擊，而且由于P2P用戶無(wú)法獲取到正確的節(jié)點(diǎn)列表，而偽裝的熱點(diǎn)資源服務(wù)器通過偽造數(shù)據(jù)包進(jìn)行響應(yīng)，使得用戶節(jié)點(diǎn)接收到的數(shù)據(jù)分片總是發(fā)生錯(cuò)誤，并再次請(qǐng)求發(fā)送。這種情況下大量用戶始終處于請(qǐng)求連接的狀態(tài)，使網(wǎng)絡(luò)逐漸壅塞，很多正常的網(wǎng)絡(luò)應(yīng)用也會(huì)受到不良影響。

    最新的安全資料表明，通過P2P網(wǎng)絡(luò)發(fā)起的拒絕服務(wù)攻擊，正變得像P2P其他應(yīng)用一樣“日漸普及”，并成為一些犯罪集團(tuán)進(jìn)行網(wǎng)上勒索的工具。而且，這種攻擊發(fā)動(dòng)簡(jiǎn)單，但要抵御，卻十分困難。

    北京郵電學(xué)院的電信技術(shù)和發(fā)展研究專家曾劍秋教授也曾在不久前的一次研討會(huì)上指出，除了傳播病毒、實(shí)施攻擊等常見的安全問題，利用P2P網(wǎng)絡(luò)傳播視頻等信息還有一個(gè)非常重要的威脅，那就是偽造數(shù)據(jù)內(nèi)容，傳播非法信息，這一點(diǎn)在我國(guó)現(xiàn)階段的國(guó)情下，尤其需要引起人們的重視。

    曾劍秋談到，在P2P網(wǎng)絡(luò)中，由于任何節(jié)點(diǎn)都是可以加入的，同時(shí)也為網(wǎng)絡(luò)中的其他節(jié)點(diǎn)提供的轉(zhuǎn)發(fā)服務(wù)，從網(wǎng)絡(luò)攻擊的角度來(lái)看，一個(gè)“惡意”節(jié)點(diǎn)故意將正常的數(shù)據(jù)替換成偽造的數(shù)據(jù)，轉(zhuǎn)發(fā)的整個(gè)P2P網(wǎng)絡(luò)中，完全可以欺騙其他P2P的節(jié)點(diǎn)而不被發(fā)現(xiàn)。而且這種“李代桃僵”被證明是完全可行的。

    首先P2P網(wǎng)絡(luò)都需要一個(gè)描述文件信息的metadata數(shù)據(jù)，該數(shù)據(jù)包含了要下載文件的分塊大小，和每塊數(shù)據(jù)的完整性檢驗(yàn)值，以及Tracker服務(wù)器的地址。 而Tracker在文件在P2P網(wǎng)絡(luò)傳輸過程中，跟蹤P2P節(jié)點(diǎn)擁有的文件塊的信息，用于其他節(jié)點(diǎn)及時(shí)獲取擁有需要的內(nèi)容塊的其他節(jié)點(diǎn)的地址。

    在破解了P2P協(xié)議的情況下，如果能夠在P2P網(wǎng)絡(luò)中傳遞metadata數(shù)據(jù)時(shí)，修改metadata信息為另外一個(gè)偽造的文件的信息，并同時(shí)修改Tracker服務(wù)器的地址，同時(shí)用偽造的Tracker服務(wù)器代替原來(lái)Tracker，那么P2P網(wǎng)絡(luò)中的節(jié)點(diǎn)會(huì)向偽造的Tracker服務(wù)器查詢P2P網(wǎng)絡(luò)中其他節(jié)點(diǎn)，Tracker服務(wù)器會(huì)把擁有偽造數(shù)據(jù)的節(jié)點(diǎn)信息發(fā)送給該節(jié)點(diǎn)。這些節(jié)點(diǎn)就會(huì)下載到偽造的數(shù)據(jù)，這些數(shù)據(jù)在最后進(jìn)行完整性檢驗(yàn)的時(shí)候，也不能被發(fā)現(xiàn)出來(lái)，因?yàn)閙etadata中文件的檢驗(yàn)信息就是該偽造數(shù)據(jù)的信息。

    雖然說(shuō)為了維護(hù)數(shù)據(jù)的正確性，會(huì)有一個(gè)或者多個(gè)中心的服務(wù)器，保存每塊數(shù)據(jù)的Hash值，用于節(jié)點(diǎn)在接收到數(shù)據(jù)時(shí)，檢驗(yàn)數(shù)據(jù)是否正確。但我們知道，Hash算法中常用的算法包括MD5、SHA-1、SHA-256、SHA-512等，其中以MD5應(yīng)用最為廣泛。在實(shí)踐中，安全專家已經(jīng)證明MD5不是安全的。也就是說(shuō)在有“原內(nèi)容和MD5值”的情況下，可以找到一種方法，產(chǎn)生一個(gè)與原來(lái)內(nèi)容長(zhǎng)度和MD5值都相同的新內(nèi)容。在P2P網(wǎng)絡(luò)中，如果“惡意”節(jié)點(diǎn)用這樣的方法產(chǎn)生偽造的數(shù)據(jù)，替代原有的數(shù)據(jù)，傳播到網(wǎng)絡(luò)中去，是不會(huì)被網(wǎng)絡(luò)的其他節(jié)點(diǎn)發(fā)現(xiàn)的。

    尤其令人擔(dān)憂的是，P2P網(wǎng)絡(luò)中由于缺乏統(tǒng)一的管理，即使在發(fā)現(xiàn)偽造的數(shù)據(jù)后，也不能控制P2P節(jié)點(diǎn)不下載偽造的數(shù)據(jù)或者阻止其傳輸，從而導(dǎo)致偽造的數(shù)據(jù)在P2P網(wǎng)絡(luò)中肆意傳播，而且處于完全失控狀態(tài)�？梢韵胂�，如果有不法分子將熱門視頻替換為法輪功等反動(dòng)內(nèi)容，其最終的后果將會(huì)怎樣。

• “應(yīng)用推手”還是“應(yīng)用殺手”？

    P2P的技術(shù)特性決定了它的安全缺陷，那么P2P技術(shù)安全履歷表上的這些“污點(diǎn)”，究竟會(huì)在多大程度上影響其未來(lái)的發(fā)展？這個(gè)曾經(jīng)被譽(yù)為網(wǎng)絡(luò)寬帶“應(yīng)用推手”的技術(shù)，會(huì)不會(huì)最終成為“應(yīng)用殺手”？

    “關(guān)于P2P網(wǎng)絡(luò)的安全問題以及要不要控制其發(fā)展，其實(shí)業(yè)內(nèi)爭(zhēng)論已久”吳教授認(rèn)為，可以從以下兩個(gè)角度來(lái)進(jìn)行思考：

    首先，P2P的安全問題能不能從技術(shù)上完全修正？答案是否定的，因?yàn)檫@些安全缺陷就是其技術(shù)特點(diǎn)所決定的；其次，隨著P2P網(wǎng)絡(luò)的進(jìn)一步蔓延，這些負(fù)面的安全影響是被弱化還是被放大？答案顯然是后者。因此從這兩個(gè)角度來(lái)分析，對(duì)于P2P網(wǎng)絡(luò)的限制與疏導(dǎo)是必然的，而且這項(xiàng)工作早做比晚做更主動(dòng)。否則“虱子”真的可能會(huì)演變?yōu)橹旅��?ldquo;獅子”，不僅使得寬帶視頻產(chǎn)業(yè)成為泡影，更可能把原來(lái)健康的網(wǎng)絡(luò)應(yīng)用也吞噬掉。

    我們看到，在一些發(fā)達(dá)國(guó)家，相關(guān)的工作已經(jīng)展開，例如去年，美國(guó)政府曾就P2P應(yīng)用對(duì)國(guó)家安全的威脅舉行了專門的聽證會(huì)，而且這已經(jīng)不是第一次就P2P文件共享問題舉行聽證會(huì)，該聽證會(huì)舉辦的原因是因?yàn)橛袌?bào)告顯示，P2P技術(shù)的大規(guī)模應(yīng)用，會(huì)導(dǎo)致很多政府機(jī)密文檔，包括軍事訂單、重要賬目、反恐計(jì)劃等通過P2P網(wǎng)絡(luò)泄露出去。

    根據(jù)調(diào)查，由于不少政府雇員習(xí)慣用個(gè)人電腦收看P2P視頻節(jié)目，而這些節(jié)目在傳送和下載的同時(shí)，也給別有用心的犯罪分子造成了可乘之機(jī)。雖然政府花費(fèi)了巨大的精力、物力保護(hù)內(nèi)部的網(wǎng)絡(luò)，以避免重要信息被更改或竊取，但是，P2P視頻的盛行，使得這一過程變得逐漸失控。

    由于大多數(shù)P2P視頻軟件通常都具備網(wǎng)絡(luò)穿越的功能。例如BT客戶端在連接Tracker的時(shí)候，請(qǐng)求消息中客戶端會(huì)對(duì)網(wǎng)絡(luò)地址進(jìn)行判斷；如果客戶端在受保護(hù)的內(nèi)網(wǎng)中，客戶端就會(huì)將內(nèi)網(wǎng)用戶的地址、端口號(hào)，及其所對(duì)應(yīng)的公網(wǎng)地址、端口號(hào)包含在消息體中進(jìn)行發(fā)送。

    通過掌握這些內(nèi)網(wǎng)信息，黑客可以對(duì)用戶的內(nèi)部網(wǎng)絡(luò)發(fā)動(dòng)有效地攻擊，使得那些看起來(lái)無(wú)害的P2P視頻應(yīng)用，在不知不覺中成為犯罪的工具，而且在P2P的環(huán)境中，追蹤入侵者的網(wǎng)絡(luò)位置也變得十分困難。難怪有議員在聽證會(huì)上稱，P2P是打開美國(guó)國(guó)家安全大門的“萬(wàn)能鑰匙”，并開始著手考慮通過一系列的法律手段來(lái)解決這一問題。

    與此同時(shí)我們看到，由于P2P無(wú)序化傳播給普通企業(yè)、個(gè)人的正常應(yīng)用所帶來(lái)的危害更是比比皆是：版權(quán)糾葛、企業(yè)重要文檔泄密、帶寬資源浪費(fèi)、惡意文件傳播等等問題不僅難以解決，而且愈演愈烈，P2P這個(gè)在誕生時(shí)被譽(yù)為“寬帶應(yīng)用真正推手”的技術(shù)，正逐漸變成讓人聞之色變“應(yīng)用殺手”。

• “畫餅”還是“藍(lán)圖”？

    P2P之所以帶著安全之痛仍然快速蔓延，很大程度上要?dú)w因于層出不窮的視頻網(wǎng)站和背后洶涌的風(fēng)投資金，的確，視頻是寬帶網(wǎng)絡(luò)最令人期待的獎(jiǎng)杯，然而，P2P網(wǎng)絡(luò)可能只是一聲錯(cuò)誤的發(fā)令槍。

    面對(duì)眾多的安全隱患，P2P網(wǎng)絡(luò)在國(guó)內(nèi)依然迅速發(fā)展，其背后的驅(qū)動(dòng)力是什么？

    “互聯(lián)網(wǎng)視頻化的趨勢(shì)，是P2P等技術(shù)發(fā)展的深層動(dòng)力。” 工業(yè)與信息產(chǎn)業(yè)部電信研究院通信標(biāo)準(zhǔn)所副主任，互動(dòng)產(chǎn)業(yè)聯(lián)盟副秘書長(zhǎng)楊?這樣認(rèn)為：“目前P2P網(wǎng)絡(luò)上占絕大多數(shù)的流量，都是音視頻內(nèi)容，而P2P技術(shù)誕生的初衷，也是利用低成本來(lái)實(shí)現(xiàn)視頻傳播這類高帶寬應(yīng)用的需求，并進(jìn)一步帶動(dòng)整個(gè)產(chǎn)業(yè)的發(fā)展。”

    據(jù)統(tǒng)計(jì)，目前中國(guó)網(wǎng)民總數(shù)達(dá)2.53億，其中90%的網(wǎng)民會(huì)通過各種形式觀看視頻節(jié)目，40.7%的網(wǎng)民每周觀看達(dá)到3次以上，視頻類網(wǎng)站的用戶群超過1.6億。這些數(shù)字無(wú)疑組成了一副誘人的拼圖，于是，國(guó)內(nèi)各類的視頻網(wǎng)站蜂擁而出，并且大多數(shù)都在P2P的發(fā)令槍下，向著目標(biāo)飛奔。

    然而，事情最終的發(fā)展往往事與愿違，P2P視頻這個(gè)看起來(lái)金光燦爛的獎(jiǎng)杯，最終可能只是一個(gè)“畫餅”。

    據(jù)楊?介紹，P2P技術(shù)現(xiàn)在已經(jīng)從最初推動(dòng)網(wǎng)絡(luò)視頻的手段，轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)視頻發(fā)展的障礙。除了我們之前提到的難以控制，存在嚴(yán)重的法律和安全性問題外，對(duì)于運(yùn)營(yíng)商而言P2P無(wú)償吞噬網(wǎng)絡(luò)大量帶寬資源。目前P2P的流量已經(jīng)占到電信骨干流量的70%以上, 造成網(wǎng)絡(luò)擁塞，但基本上是不用付費(fèi)；對(duì)于視頻網(wǎng)站而言，由于P2P傳輸?shù)墓?jié)目質(zhì)量不高，缺少版權(quán)，企業(yè)不愿投廣告，缺乏盈利模式；對(duì)終端用戶而言內(nèi)容無(wú)組織，清晰度較低，體驗(yàn)差。

    “現(xiàn)在的情況是電信賠帶寬資源，P2P視頻網(wǎng)站不盈利，投資商不賺錢，安全隱患嚴(yán)重，法律問題不斷，產(chǎn)業(yè)處于僵局。”

    那么解決之路在哪里呢？

    顯然，對(duì)P2P進(jìn)行人為封殺是不應(yīng)該也是不可能的，P2P作為一種網(wǎng)絡(luò)技術(shù)，其存在及價(jià)值都毋庸置疑，只不過由于設(shè)計(jì)思路及技術(shù)原理的特性，使得P2P不適合作為一種普遍化、大規(guī)模運(yùn)營(yíng)的服務(wù)手段。同時(shí)，目前如此巨大的應(yīng)用需求，也需要新的技術(shù)和平臺(tái)逐步轉(zhuǎn)移與承載。

    從目前來(lái)看，最合理的辦法就是通過一些替代性的技術(shù)，先將P2P所承擔(dān)的最大一部分流量——視頻內(nèi)容轉(zhuǎn)移到其他平臺(tái)，這樣也同時(shí)轉(zhuǎn)移了絕大多數(shù)只是利用P2P網(wǎng)絡(luò)收看音視頻的用戶，一方面減輕了現(xiàn)有主干網(wǎng)絡(luò)的壓力，節(jié)省了帶寬資源，使得安全可控性大大增加，另一方面也滿足了主流寬帶用戶的需求。據(jù)悉，中國(guó)電信本身也一直在嘗試更好的視頻承載方案，比如CDN、比如CDN＋P2P、特別還有近期推出的高清媒體分發(fā)網(wǎng)絡(luò)（HMDN）等。

    總之，“看上去很美”的P2P網(wǎng)絡(luò)必須盡早引起我們的關(guān)注重視，從安全技術(shù)、法律法規(guī)等環(huán)節(jié)及時(shí)做好相關(guān)的工作。如果任其發(fā)展，不僅產(chǎn)業(yè)發(fā)展的藍(lán)圖終成畫餅，分享網(wǎng)絡(luò)資源的美好愿景，也會(huì)轉(zhuǎn)變?yōu)橐粓?chǎng)難以挽回的危機(jī)和災(zāi)難。

標(biāo)簽： ddos 安全 標(biāo)準(zhǔn) 產(chǎn)業(yè)發(fā)展 代碼 服務(wù)器 互聯(lián)網(wǎng) 計(jì)劃 漏洞 媒體 美國(guó) 企業(yè) 通信 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)站 問題 信息安全 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。