P2P视频应用引爆安全危机

　　然而，在P2P如火如荼的应用热浪中，其安全问题应该越来越引起我们的重视。尤其是这种安全风险与P2P运营的用户规模相比，运营规模越大危害越大。当前P2P技术在国内可以用泛滥来形容。使用该技术的公司，企业不断增加，用户高达上亿。一旦其安全漏洞被利用，其局面将处于完全失控状态，后果十分可怕。而且这种漏洞是P2P与生俱来的，很难从根本上杜绝。因此，在P2P技术的使用上，必须要做长远的考虑。

　　伪造数据

　　在P2P网络中，都需要一个描述文件信息的Metadata数据，该数据包含了要下载文件的分块大小和每块数据的完整性检验值，以及Tracker服务器的地址。 而Tracker在文件的P2P网络传输过程中，跟踪P2P节点拥有的文件块信息，用于其他节点及时获取拥有需要的内容块的其他节点的地址。

　　在破解了P2P协议的情况下，黑客能够在P2P网络中传递Metadata数据时，将其修改为另外一个伪造的文件信息，并同时修改Tracker服务器的地址，同时用伪造的Tracker服务器代替原来的Tracker。那么，P2P网络中的节点会向伪造的Tracker服务器查询P2P网络中其他节点， Tracker服务器会把拥有伪造数据的节点信息发送给该节点。这些节点就会下载到伪造的数据中。这些数据在最后进行完整性检验的时候，也不能被发现出来，因为Metadata中文件的检验信息就是该伪造数据的信息。

　　P2P网络中由于缺乏统一的管理，在发现伪造的数据后，不能控制P2P节点不下载伪造的数据或者阻止P2P网络中伪造数据的传输，从而导致伪造的数据在P2P网络中肆意传播，而且会处于完全失控状态。

　　在P2P网络中，由于任何节点都是可以加入的，同时也为网络中的其他节点提供转发服务。从网络攻击的角度来看，一个“恶意”节点故意将正常的数据替换成伪造的数据，在转发的整个P2P网络中，完全可以欺骗其他P2P的节点而不被发现。

　　在P2P网络中，大的数据块往往被分割成多个小的数据块在网络中传递。为了维护数据的正确性，需要有一个或者多个中心的服务器保存每块数据的Hash值，用于节点在接收到数据时，检验数据是否正确。Hash算法中常用的算法包括MD5、SHA-1、SHA-256、SHA-512等，其中以MD5应用最为广泛。Hash算法本身是一种单向散列算法，它将一长串的数据散列成有限长度(几十到几百个字节)的数据。从理论上讲，一定要存在两个不同的数据，而它们的Hash值是一样的。在实践中，安全专家已经证明MD5不是安全的。也就是说，在有“原内容和MD5值”的情况下，可以找到一种方法，产生一个与原来内容长度和MD5值都相同的新内容。在P2P网络中，如果“恶意”节点用这样的方法产生伪造的数据，替代原有的数据传播到网络中去，是不会被网络的其他节点发现的。

　　如果有人利用上述方式在P2P网络中伪造数据，可以想象后果是什么样的。

　　易受攻击

　　从主流P2P实现来看，虽然数据共享与传送是在用户节点之间直接进行，但在大规模的网络应用中都选择了构建索引服务器进行资源查询与定位。例如，BT应用中设置了Tracker服务器，用户通过资源描述的Torrent 文件得到Tracker的地址之后，连接到Tracker，得到用户节点列表。eMule的客户端通过内置的Tracker地址列表能实现资源的搜索与查找。当然，在KazaA模型中的超级节点也充当了索引服务器的角色。目前，许多网络黑客不约而同地选择了以上的索引服务器连接过程，作为攻击服务器的入手点。P2P的众多用户无形之中成为了网络攻击的发起者。

　　假定攻击者通过其他途径(例如木马、病毒、网络信息