P2P：分享资源还是分享危机

      最近，几家著名的信息安全厂商不约而同地郑重宣布，发现了一种新的病毒，这种病毒最大的特点就是能够感染MP3这类的音视频文件，并且通过P2P网络四处传播。尽管从目前来看，该病毒尚未造成大范围的破坏，但是已经引起了安全机构的高度关注，因为这一病毒的出现，意味着占目前网络最大流量的P2P音视频应用，可能演变为病毒大规模爆发的催化剂。

　　P2P的安全痼疾

 　　虽然依靠音视频文件本身进行的传播病毒刚刚出现，但是这并不意味着P2P技术在信息安全史上是清白的，相反，P2P的安全问题由来已久，并且，由于无中心化以及自分发节点不可控等根本特性，使得P2P的安全问题成为与生俱来的痼疾。

　　例如，P2P技术存在节点无组织，数据传输难以控制的问题；网络攻击者能轻易利用P2P的技术弱点发动网络攻击，并同时使原P2P服务受到影响甚至无法工作；P2P网络也成为了恶意软件，病毒传播，不法信息传播的温床。

　　记者就P2P的安全问题专门请教了著名的信息安全专家，中国人民解放军理工大学博导吴作顺教授，吴教授表示，P2P使得用户节点能够从分布在网络中的其他用户节点获取所需数据，大大减小了C/S模式下的服务器压力，让互联网结构走向分散化、平衡化，这是其得以迅速发展的优势，但另一方面，这也带来了难以控制的安全隐患。

　　“最简单的一点，P2P网络作为一个覆盖如此之广的传播渠道，其可管理性太弱了。”吴教授谈道，P2P软件和技术本身可能是无害的，但共享的资源文件中却可能因为存在漏洞而被利用。在出现感染音视频的病毒之前，流行的RMVB格式就曾因存在一个广告弹出的漏洞，而被许多不法分子大量用作散布不良信息的渠道

                                北京邮电学院的电信技术和发展研究专家曾剑秋教授

                                电信研究院通信标准所副主任，互动产业联盟副秘书长杨崑

　　由于热门影片的受关注程度总是比较高，不法分子在影片中携带弹出式广告，使得有害信息在P2P网络上爆炸式地传播。而且，P2P网络节点众多，只要有一个节点感染病毒，就能够通过P2P通信机制将病毒迅速扩散到逻辑邻近的节点，而且逻辑临近节点在物理上可能分布于多个网络区域，这使得短时间内对网络用户造成的破坏程度远远超过以前。

　　虽然有信息安全专业人士反复提出警告，仍有一部分P2P的拥护者认为，P2P的安全缺陷无足轻重，并不影响未来的大规模应用，很多安全专家实际上是小题大做。

　　P2P成为黑客的玩物

　　“除了可能成为病毒、非法信息传播的高速公路之外，更重要的是，现在P2P网络本身已经成为了黑客的攻击工具。”

　　吴教授的话并非危言耸听，由于P2P网络需要构建索引服务器进行资源查询与定位，黑客往往会通过控制这些索引服务器，并以此作为入手点，进一步利用和控制整个P2P用户，发起诸如DDoS(分布式拒绝服务)等网络攻击。

   熟悉信息安全的人都知道，DDoS攻击一直是网络安全的一大难题。传统的DDoS攻击需要伪造数据包，或者控制大规模的计算机形成僵尸网络来发动，这就需要黑客通过各种途径入侵用户终端，放置木马等恶意代码。而在P2P规模日益扩大的今天，攻击者不必再这样做，只需通过控制P2P网络中的索引服务器，就能毫不费力地借助众多的P2P用户发动攻击，让本已严峻的网络安全形势雪上加霜。

　　最新的安全资料表明，通过P2P网络发起的DDoS攻击，正变得像P2P其他应用一样“日渐普及”，并成为一些犯罪集团进行网上勒索的工具。而且，这种攻击发动简单，但要抵御，却十分困难。

   　　北京邮电学院的电信技术和发展研究专家曾剑秋教授也曾在不久前的一次研讨会上指出，除了传播病毒、实施攻击等常见的安全问题，利用P2P网络传播视频等信息还有一个非常重要的威胁，那就是伪造数据内容，传播非法信息，这一点在我国现阶段的国情下，尤其需要引起人们的重视。

　　曾剑秋谈道，在P2P网络中，由于任何节点都是可以加入的，同时也为网络中的其他节点提供的转发服务，从网络攻击的角度来看，一个“恶意”节点故意将正常的数据替换成伪造的数据，转发到整个P2P网络中，完全可以欺骗其他P2P的节点而不被发现。而且这种“李代桃僵”被证明是完全可行的。

　　首先P2P网络都需要一个描述文件信息的metadata数据，该数据包含了要下载文件的分块大小和每块数据的完整性检验值，以及Tracker服务器的地址。而Tracker在文件在P2P网络传输过程中，跟踪P2P节点拥有的文件块的信息，用于其他节点及时获取拥有需要的内容块的其他节点的地址。

　　在破解了P2P协议的情况下，如果能够在P2P网络中传递metadata数据时，修改metadata信息为另外一个伪造的文件的信息，并同时修改Tracker服务器的地址，同时用伪造的Tracker服务器代替原来Tracker，那么P2P网络中的节点会向伪造的Tracker服务器查询P2P网络中其他节点，Tracker服务器会把拥有伪造数据的节点信息发送给该节点。这些节点就会下载到伪造的数据，这些数据在最后进行完整性检验的时候，也不能被发现出来，因为metadata中文件的检验信息就是该伪造数据的信息。

　　虽然说为了维护数据的正确性，会有一个或者多个中心的服务器，保存每块数据的Hash值，用于节点在接收到数据时，检验数据是否正确。但我们知道，Hash算法中常用的算法包括MD5、SHA-1、SHA-256、SHA-512等，其中以MD5应用最为广泛。在实践中，安全专家已经证明MD5不是安全的。

　　也就是说在有“原内容和MD5值”的情况下，可以找到一种方法，产生一个与原来内容长度和MD5值都相同的新内容。在P2P网络中，如果“恶意”节点用这样的方法产生伪造的数据，替代原有的数据，传播到网络中去，是不会被网络的其他节点发现的。

　　尤其令人担忧的是，P2P网络中由于缺乏统一的管理，即使在发现伪造的数据后，也不能控制P2P节点不下载伪造的数据或者阻止其传输，从而导致伪造的数据在P2P网络中肆意传播，而且处于完全失控状态。

　　从“推手”到“杀手”

　　由于P2P无序化传播给普通企业、个人的正常应用所带来的危害比比皆是：版权纠葛、企业重要文档泄密、带宽资源浪费、恶意文件传播等问题不仅难以解决，而且愈演愈烈，P2P这个在诞生时被誉为“宽带应用真正推手”的技术，正逐渐变成让人闻之色变“应用杀手”。

　　工业和信息产业部电信研究院通信标准所副主任，互动产业联盟副秘书长杨崑这样认为：“目前P2P网络上占绝大多数的流量，都是音视频内容，而P2P技术诞生的初衷，也是利用低成本来实现视频传播这类高带宽应用的需求，并进一步带动整个产业的发展。”

　　据杨崑介绍，P2P技术现在已经从最初推动网络视频的手段，转变为网络视频发展的障碍。除了难以控制，存在严重的法律和安全性问题外。对于运营商而言，P2P吞噬网络大量带宽资源。

　　显然，对P2P进行人为封杀是不应该也是不可能的，P2P作为一种网络技术，其存在及价值都毋庸置疑，只不过由于设计思路及技术原理的特性，使得P2P不适合作为一种普遍化、大规模运营的服务手段。同时，目前如此巨大的应用需求，也需要新的技术和平台逐步转移与承载。

　　曾剑秋认为，由于P2P技术的天然特点，无偿吞噬网络带宽，而且不可管控，每年运营商为此投入巨大的扩容成本，却不见收益。从另一个角度看，使用P2P的用户占用了绝大部分网络资源，这也是对那些没有使用P2P的用户的一种不公平。站在运营商的角度，我们希望能够首先把P2P最主流的需求——视频通过其他技术方案进行替代，尽快出现一项普适、安全、可管可控且为业界所接受的视频承载方案。

　　据悉，中国电信本身也一直在尝试更好的视频承载方案，比如CDN、比如CDN+P2P、特别还有近期推出的高清媒体分发网络(HMDN)等。

　　从目前来看，最合理的办法就是通过一些替代性的技术，先将P2P所承担的最大一部分流量——视频内容转移到其他平台，这样也同时转移了绝大多数只是利用P2P网络收看音视频的用户，一方面减轻了现有主干网络的压力，节省了带宽资源，使得安全可控性大大增加，另一方面也满足了主流宽带用户的需求。