1.2 信息內容威脅

從內容安全要解決的主要問題及其解決方案來看，與計算機安全一樣，其主要建立在保密性、完整性和可用性之上。由于隨著安全問題所處的環境不同，對安全問題的解釋會有很大不同，本書主要從互聯網角度來分析內容安全的幾大問題。

在分析內容安全的問題之前，首先要搞清楚對安全的威脅來自何方。傳統計算機安全面臨的威脅有泄露（指對信息的非授權訪問）、欺騙、破壞和篡奪。在互聯網信息共享環境中，同樣發現內容安全所面臨的威脅有泄露、欺騙、破壞和篡奪，如圖1-1所示。下面對這些威脅進行詳細的描述。

在局域網連上互聯網時，局域網內的敏感信息有可能被泄露到互聯網中。由于局域網的信息可能保存在不同的系統之中，無法進行也不可能實現可控的安全管理。安全管理的缺失造成了互聯網信息內容的安全面臨著各方面的威脅。

首先，互聯網中有大量公開的信息，如某人的姓名、工作單位、住宅地址、電話號碼等。由于這些公開信息的獲取成本非常低，在某些情況下，這些信息會被整合，并可能會被濫用，例如，某些公司會將這些數據作為商業信息出售，還有些詐騙集團會利用這些信息進行詐騙。所以，互聯網上的信息泄露還可以指將特定信息向特定相關人或組織進行傳播，以妨礙特定相關人或組織的正常生活或運行。

其次，互聯網的開放性和自主性導致信息由各個組織自發生成并共享到互聯網中，這帶來了很多欺騙的威脅。互聯網的地址和WWW的內容都存在偽造的可能。這些是互聯網中無法保證信息完整性（尤其是信息來源）造成的。

再次，信息還會被非法傳播。在很多網絡中發現具有知識產權的音樂和電影被廣泛地傳播，造成了知識產權被踐踏的問題。

最后，信息在傳播過程中也可能被篡改。篡改信息的目的可能是消除信息的來源，使之無法跟蹤，也可能是偽造信息的內容。此外，信息篡改后還會包含病毒或者木馬，這些有害于計算機系統和數據的代碼將不僅對所在的信息載體帶來破壞，還會直接危害到軟/硬件系統的安全。

隨著Facebook、Twitter、微博等在線社交媒體平臺的發展，人們交流、溝通、獲取信息的方式產生了巨大變革。個人用戶由傳統的內容接收者轉變為內容的創造者和傳播者。在此過程中，除了上述基于保密性、完整性、可用性的安全問題，網絡空間還面臨著惡意用戶制造傳播惡意內容所帶來的潛在安全威脅。下面分別介紹幾種典型的互聯網惡意用戶行為威脅。

例如，Spam用戶的惡意行為通常出現在郵件或者網頁中，該行為表現為向一些合法的用戶發布廣告、色情、釣魚等惡意信息。Spam用戶行為的主要攻擊方法是通過創建大量的虛假賬號，在郵件或者網頁中推薦一些網頁鏈接來欺騙誘導用戶進入推薦的網站或惡意的網站。最早的Spam行為始于郵件系統，可以追溯到互聯網的產生。早在1978年，第一個郵件Spam就對阿帕網的幾百個用戶進行了攻擊。近年來，無論是國外的Twitter，還是國內的微博，同樣也受到Spam行為的困擾。那些曾經在電子郵件領域橫行的Spam用戶找到了新的樂土，在開放式在線社交網絡上將惡意內容快速而大規模地傳播出去。該方式比起傳統的定點群發郵件的傳播方式更加有效。在線社交平臺上的Spam行為毫無疑問會破壞平臺環境，威脅平臺用戶的隱私和財產安全。Sybil攻擊是目前興起的另一種惡意攻擊方式，即由少數節點控制多個虛假身份，并利用這些身份控制或影響網絡的大量正常個體的行為以達到冗余備份的目的。Sybil攻擊最早出現在無線通信領域中。2002年，美國學者Douceur第一次在點對點網絡環境中提出了Sybil攻擊的概念。這種攻擊將破壞分布式存儲系統中的冗余機制，達到削弱網絡的冗余性、降低網絡健壯性、監視或干擾網絡正常活動等目的。后來，學者們發現Sybil攻擊對傳感器網絡中的路由機制同樣存在著威脅。在線社交網絡用戶之間缺乏物理上的接觸，這成為Sybil攻擊在在線社交平臺盛行的一個有利條件。Facebook的一個調查報告表明，超過83,000,000個Facebook用戶都可能是Sybil用戶。Sybil用戶在以信任為基礎的社交網絡上的惡意行為更加隱蔽，使得社交平臺所面臨的威脅愈加嚴峻。

由于現有互聯網體系結構的不足，下一代網絡對高度可擴展的組網結構和高效的內容分發機制的需求正在急速增長。內容中心網絡（Content Centric Network, CCN）通過提供面向內容本身的網絡協議，包括以內容為中心的訂閱機制和語義主導的命名、路由與緩存策略，在解決當前基于IP地址進行聯網的模式上體現出了巨大的潛力。以內容為中心的未來互聯網旨在將內容名稱而不是IP地址作為傳輸內容的標識符，從而實現信息的路由。內容中心網絡更適合大數據的內容分發，可以在網絡層實現高效的檢索機制。事實上，內容中心網絡為未來互聯網帶來了許多好處。首先，互聯網中以信息為中心的內容將包含底層信息的內容、屬性和關系，從而引入大量語義和情感特征。因此，可以實施更多優化表示來增強網絡性能。其次，信息中心網絡在大數據內容分發過程中能夠提供更智能的分析，這種分析可以以提高未來互聯網智能水平的方式進行。由于其快速、高效、可靠的數據傳輸優勢，以信息為中心的未來互聯網成為支撐第五代（5G）移動通信技術、自動駕駛車聯網、新型智能電網等場景的一項有前途的技術。內容中心網絡具有許多獨特的屬性，如位置獨立命名、網絡內緩存、基于名稱的路由和內置安全性。在內容中心網絡體系結構中，除了可能對網絡流量產生影響的舊式攻擊之外，還出現了新的攻擊。內容中心網絡將安全模型從保護轉發路徑更改為保護內容，使其可以為所有網絡節點使用，因此內容中心網絡攻擊可以分為命名、路由、緩存和其他攻擊。

命名攻擊可以分為監視列表和嗅探攻擊。命名攻擊允許攻擊者審查和過濾內容。攻擊者還可以獲取有關內容流行性和用戶興趣的私人信息。考慮到信息中心網絡的數據是根據名稱進行路由和緩存的，發布者在向網絡中發布內容時會依據相關的命名規則，將數據的有關屬性、特征和內容包裝為數據名稱，從而暴露在網絡中；訂閱者再向網絡中發布請求時，也會依次將所需要數據的相關信息包裝為數據名稱，并將其以興趣包的形式發布到網絡中。因此，數據名稱本身攜帶了內容信息。通過對名稱中暴露出的信息進行挖掘和延展，攻擊者可以從其中獲得有關內容的信息，并通過語義方面的模糊化和替換，對需求進行混淆，從而可以將并非訂閱者真實需要的內容發送給對方，以達到不同目的的欺騙攻擊。監控列表攻擊中，攻擊者具有預定義的想要過濾或刪除的內容名稱列表，攻擊者監視網絡鏈接以執行實時過濾。在與預定義列表匹配的情況下，攻擊者可以刪除請求或記錄請求者的信息。此外，攻擊者可能會嘗試刪除匹配的內容本身。與監控列表攻擊中的預定義列表不同，嗅探攻擊中的攻擊者監視網絡以檢查數據是否應該被標記以便過濾或消除它。如果數據包含指定的關鍵字，則嗅探攻擊者標記該數據。

內容中心網絡的常見路由攻擊是指惡意發布者和訂閱者可以發布和訂閱無效的內容或路由。此類攻擊可分為分布式拒絕服務（Distributed Denial of Service，DDoS）和欺騙攻擊。其中，DDoS攻擊可分為資源耗盡和時間攻擊，欺騙攻擊可分為阻塞攻擊、劫持攻擊和攔截攻擊。在路由相關攻擊中，以分布式拒絕服務攻擊造成的危害影響最大。傳統網絡的DDoS攻擊多表現為：控制許多終端系統的攻擊者向網絡發送大量惡意請求，以耗盡路由設備資源，如內存和處理能力等。而在內容中心網絡中，攻擊者旨在填充內容中心網絡路由表，為合法用戶造成DDoS，這類攻擊又稱興趣洪泛攻擊。這是因為攻擊者可以針對可用和不可用的內容來發送這些惡意請求。被攻擊的路由器試圖滿足這些惡意請求并將其轉發到相鄰的路由器，從而使惡意請求在網絡中被傳播。在這種情況下，滿足合法請求需要較長的響應時間。如果響應時間超過特定閾值，則合法請求不會被滿足。這種攻擊的影響在內容中心網絡中會被逐漸放大，因為合法用戶會不斷重新傳輸不滿意的請求，從而造成了網絡的額外過載，可能引起拒絕服務、資源耗盡、路徑滲透、隱私泄露等，對內容中心網絡造成較大威脅。

內容中心網絡緩存容易受到不同類型的攻擊，這些攻擊會污染或破壞緩存系統，此外，還有緩存內容和未緩存內容之間的差異，這些攻擊會侵犯信息中心網絡的隱私。在常見的緩存攻擊情形下，攻擊者不斷發送隨機或不流行的請求到內容中心網絡中，通過更改內容流行度來破壞內容中心網絡的緩存。這些惡意請求會強制緩存系統存儲最不流行的內容，并驅逐流行內容。通常，當用戶首次請求某個內容時，內容中心網絡會從原始源中獲取內容以響應用戶請求。如果其他用戶再次請求相同的內容，則第二個用戶將從路由器中獲取最近的可用副本（而不是原始源）。如果攻擊者成功使網絡緩存了不流行的內容，而第二個用戶請求相同的內容，則第二個用戶將從原始數據源獲取內容，而不是最近的可用副本。第二個用戶的請求在攻擊情況下將重新遍歷第一個用戶的請求的整個路徑，極大地降低了內容中心網絡的分發效率。內容中心網絡中的緩存攻擊可能引發拒絕服務、隱私泄露、緩存污染等。

內容中心網絡的其他攻擊包括在傳輸過程中攻擊者未經授權地訪問或更改內容，試圖破壞簽名者的密鑰，并充當合法的發布者。網絡內緩存屬性可最大化這些類型的攻擊，因為可以從多個位置訪問內容。