首页 > 计算机安全研究员大卫•埃德勒指出,网络电话通话系统与其他基于互联网的应用一样,极易受到黑客攻击。业内一些安全研究人员也认为,黑客侵入该系统非常容易。研究人员还将在洛杉矶举行的BlackHat计算机安全大会年会上公布他们在这方面的研究成果。
埃德勒说:“网络电话与我们所见到Wi-Fi、Web等其他互联网应用看上去并没有什么两样。目前,网络电话正处于发展期,问题是现在用户在部署网络电话应用时,却忽视了其所面临的安全问题。由于网络电话所面临的安全问题现在还没有充分地呈现在广大用户面前,因此人们对此并没有予以足够的重视。可以预见,明年网络电话所面临的安全问题将逐步凸现。这与我们在计算机安全领域里经常见到的情形一样。”
一些计算机安全研究中心对思科、Avaya以及Skype等一些主要公司的网络电话设备进行了研究,发现其中存在许多安全漏洞。思科发言人说:“我们与这些研究中心的研究人员就这些安全漏洞交换了意见,我们对此非常重视,因为这是关系到网络电话业发展的大事。”
网络电话系统所存在的漏洞已经被一些不法分子所利用。今年6月,美国联邦调查局逮捕了迈阿密的一名男子,该男子攻击网络电话服务提供商网络,并把盗取的通话时间向不知情用户出售,致使新泽西州的一家网络电话公司蒙受了巨大经济损失。
黑客能够如此轻易地攻击网络电话系统,并得手着实令人吃惊。研究人员开发出了一种可破坏使用SIP协议网络的工具。用户在开始网络电话通话前,都要发出相关指令,也就是通过网络建立通话计算机间的连接,从而进行通话。研究人员开发的上述工具可以一次发出数以千计,甚至是数以百万计的这种请求,从而堵塞网络,结果造成任何人都无法进行网络电话通话。研究人员将在BlackHat大会上展示这一工具。
网络电话系统面临的另一种攻击危害性更大。网络电话每次接通前,都要在网上注册后才能正常工作。这一过程并不安全,而且易受到攻击。黑客可以篡改这些注册信息,进而偷听通话内容,甚至是把电话同时接到另一部电话上。获取这些注册信息并不难。一般情况下,这些注册信息都可以通过使用像谷歌这样的搜索引擎巧妙地搜索出来。有些网络电话系统拥有自己的网络服务器软件,不过一些黑客高手知道如何通过简单的网络搜索找到没有安全保护的网络电话配置。另外,通过这些信息黑客还可以获取其他一些有用的信息,如密码以及可用来攻击系统其他部分的互联网协议地址。
当前网络电话环境极不安全,随着网络电话的不断普及,解决其面临的安全问题成了该行业发展的重中之重。
腾讯科技
