VoIP进入主流市场 技术成本低廉却易受安全攻击

　　出席Supercomm 2005的业界主管指出，成本低廉的VoIP通话服务广受民众欢迎，却也成为网络攻击者锁定的目标，导致网络通话被监听、用户与自己的VoIP账户的连线受阻、通话质量遭到破坏等事件频传。
　　今年初，Harris Interactive公司的一份调查报告显示，60% 的美国受访者都知道有互联网电话可用，但基于安全性与隐私顾虑而未实际去用。
　　类似Skype这样的免费VoIP软件大受欢迎，但安全问题同样成为其绊脚石。VoIP软件允许把网线同时当作家用或商用电话线，估计美国2 亿户家庭与企业中，已有大约750 万户以VoIP取代传统电话。
　　研究公司Gartner 预测，到2008年，使用VoIP的家庭可能增加到多达2500 万户。形成这种大规模应用的吸引力之一是：VoIP企业提供月付20美元无限制通话的服务。
　　然而，VoIP潜在的弱点，是容易受制于黑客攻击，因为像电子邮件一样，VoIP通话靠确认通话双方所用设备的IP位址连线，但许多VoIP企业在扩大服务之余，却未妥善落实一些基本的安全措施，例如把通话信息加密处理。
　　虽然锁定VoIP系统的攻击仍只是研究报告的主题，但一些采用VoIP服务的企业已经遭遇实际的攻击。
　　柏林Snom Technology 公司创始人 Stredicke 在Supercomm 安全会议上致词时表示：“安全性攸关IP电话能否广获一般民众接纳。”
　　但是，企业若不加快脚步围堵VoIP安全威胁，恐怕就来不及了。Gartner 分析师今年1 月即警告，只要两年的时间，有组织的攻击就会开始锁定信号网络，也就是承载、引导指令以确保通话连线正确的那部分电话网络。
　　“在VoIP企业纷纷抢生意的时候，黑客也急于探寻并利用各种手段窃取或扰乱这些通话服务，”BearingPoint公司主管Doty与 Hoffmann 在最近发布的研究报告中写道。VoIP安全威胁层出不穷，最新浮现的一种是VoIP版的“网址嫁接”。
　　网址嫁接的手法，是利用把邮件与网络地址转换成IP位址的网络设备的潜在弱点，劫持域名系统(DNS)服务器，进而掌控VoIP通话，导致VoIP用户在不知情的状况下，通话被转接到不明的地址。
　　另一种称为“clipping”的安全问题，发生在缆线调制解调器，该设备在遭大量通话流量攻击时，导致VoIP通话质量低落。
　　多家VoIP服务商与设备制造商已求助于新近成立的Voice over IP 安全联盟。该联盟将致力于VoIP业界的安全部署需求的标准化，并着手解决安全技术元件、架构与网络设计、网络管理以及终端访问和认证问题。

网络世界(cnw.ccw.com.cn)