技术评论：VoIP，廉价但不安全

客户世界 | 2015年7月12日 | 标杆展示 | 评论已关闭 | 1145

||2004-08-08

　　人们常说，一项新技术，无论多么伟大，它总是与风险同行的。计算机和网络可以存储海量信息，但是它们也有被冻结、罄机或被黑客攻击的危险。

　　当然，这种危险同样存在于互联网电话（VOiP）中。VOiP可以将语音转换成数据包通过互联网来传递，与传统电话相比，这是一种比较经济、灵活的通话方式。目前，已经有越来越多的个人和企业用户开始尝试这种新技术。

　　但是，互联网电话、路由器，以及控制和存储数字呼叫数据的服务器，这些设备对于病毒、蠕虫及其他攻击相当敏感，并且这些已经困扰计算机数据系统多年。

　　而且，目前已经发生过几起企业互联网电话网络被攻击并导致系统崩溃的事件，这无疑给企业带来了巨大损失。只要黑客或企业内部存在不满情绪的雇员连接到企业电话服务器上，那么他们就可以通过跟踪软件监听所有通话。

　　比传统“窃听”更容易

　　更为糟糕的是，对于入侵者而言，侵入到企业服务器和工作站比传统的“窃听”更加容易。“窃听”往往需要特殊的设备，并要费些周折。而对于互联网电话则不然，入侵者甚至坐在家里就可以“运筹帷幄”了。

　　从理论上而言，入侵者可以监听所有通话，包括使用商业互联网电话服务的企业用户通话。但出于经济目的，入侵者往往喜欢攻击企业互联网电话。对此，互联网专家和电话制造商表示，由于VOiP是一项新技术，因此到目前为止，此类攻击事件还不是很多，或成功率不是很高。

　　当然，入侵者也会将攻击目标转移到其他领域。但根据数据网络的历史资料显示，VOiP被大规模攻击只是时间早晚问题。待该技术日益成熟并普及后，其遭到攻击的频率也必然随之攀升。

　　攻击点更多

　　知名互联网设备制造商Avaya公司安全顾问Joe Seanor表示：“一旦进入VOiP时代，那么当前数据网络所存在的安全隐患将全部转移到互联网通话中。”

　　诚然，VOiP在很大程度上为我们带来了成本节约，但同时也将更多的“被攻击点”引狼入室，入侵者可以通过挖掘防火墙漏洞来终止用户通话。此前，让计算机用户“魂飞魄散”的MyDoom、震荡波等蠕虫均可以绕过防火墙而进入企业数据服务器。当然，这些蠕虫同样可以对VOiP构成致命威胁。

　　另外，入侵者还可以设计一个数据包，将其伪装成正常的通话数据包来欺骗安全管理员。而入侵者完全可以在这样一个数据包中放置一个“特洛伊”木马程序。最近，北美一家企业知名保险公司就是因为被蠕虫攻击，从而导致1000条互联网电话线路被迫中断8个小时。

　　泄漏商业机密

　　在另一起事件中，一家银行分支机构的语音数据系统遭受蠕虫攻击，导致500条互联网电话线路受阻，给其他带来至少100万美元损失。

　　鉴于上述案例，目前企业已经意识到VOiP的“易受攻击性”，并开始积极安装入侵防护软件。目前，Mirage已经开始提供这种防护软件，据说可以有效遏制蠕虫攻击。

　　而且，这种欺骗方式并非入侵者的唯一攻击方式。只要他们侵入到企业服务器，或者是某个用户终端，这些入侵者还可以利用软件来扫描企业服务器上的互联网通话，然后进行恶意监听或破坏。

　　除了监听普通的通话，入侵者很有可能偷听企业所召开的重要会议和各种有价值的商业信息，然后将这些信息出售给其他的竞争对手，这对企业无疑是个重大打击。

　　安装加密软件

　　当然，互联网电话服务供应商对此也并不是束手无策，他们可以通过制定特定的安全策略来防止黑客入侵。但是对于个人用户而言，他们可能更容易受到攻击。入侵者完全可以远程控制某台计算机，然后对用户的电子邮件和通话进行监听。

　　就安全专家介绍，目前最好的防护措施就是安装加密软件，它可以对网络访问进行严格控制。如果使用加密软件仍然无效，那么企业只能使用更高级的“底层数据包监控”等措施，将恶意数据包彻底过滤掉。

　　北电网络公司无线部门总裁Sue Spradley表示：“如果遭到蠕虫攻击，我们就有能力找到该蠕虫，并最终解决问题。而且，只要在局部即可解决问题，无需关闭整个系统。”

　　专家表示，已经部署VOiP，但是并没有很好防护措施的企业将面临着更大的风险。目前，有些企业已经将该部分业务外包给专业的服务公司，以保证企业数据和通话的安全。

　　Spradley还表示：“毫无疑问，VOiP将是新一轮互联网攻击的重点。我们不用考虑这种攻击是否会到来，而是要想想何时会到来。”