由于VoIP基于可同時(shí)承載語(yǔ)音、數(shù)據(jù)和其它流量的統(tǒng)一網(wǎng)絡(luò)架構(gòu)，可在顯著減少用戶(hù)語(yǔ)音與數(shù)據(jù)通信服務(wù)開(kāi)銷(xiāo)的同時(shí)，提供傳統(tǒng)PBX系統(tǒng)無(wú)法比擬的諸多新型服務(wù)，因而這一技術(shù)在商業(yè)與家庭消費(fèi)領(lǐng)域得到了越來(lái)越廣泛的應(yīng)用。Insight調(diào)研公司今年四月初發(fā)布的一份市場(chǎng)研究報(bào)告預(yù)計(jì)，受商業(yè)應(yīng)用的驅(qū)動(dòng)，2005年全球VoIP市場(chǎng)將有望達(dá)820億美元，并將在2007年進(jìn)一步增至1965億美元。
　　但不幸的是，VoIP在融合了傳統(tǒng)PBX系統(tǒng)與數(shù)據(jù)網(wǎng)絡(luò)二者優(yōu)勢(shì)的同時(shí)，也同樣將這兩種系統(tǒng)固有的安全風(fēng)險(xiǎn)全部系于一身。與基于PSTN電話網(wǎng)絡(luò)的傳統(tǒng)PBX系統(tǒng)相比，VoIP語(yǔ)音流量大多通過(guò)公共Internet網(wǎng)絡(luò)進(jìn)行傳輸，因而除了會(huì)遭遇存在于傳統(tǒng)PBX系統(tǒng)中的非法搭線偵聽(tīng)等安全風(fēng)險(xiǎn)外，還面臨著病毒、DoS(Denial-of-Service)拒絕服務(wù)攻擊等數(shù)據(jù)網(wǎng)絡(luò)常見(jiàn)的安全威脅。尤其是在VoIP技術(shù)開(kāi)始大舉進(jìn)軍商業(yè)應(yīng)用領(lǐng)域的今天，VoIP的安全問(wèn)題顯得尤為突出。今年年初以來(lái)，見(jiàn)諸報(bào)端的VoIP相關(guān)安全事件已然超過(guò)了2004年以前所有年份的總和。
　　那么，VoIP技術(shù)面臨的安全威脅究竟有哪些？用戶(hù)與運(yùn)營(yíng)商應(yīng)當(dāng)采取什么樣的安全防范措施？VoIP解決方案的效果如何、能否勝任企業(yè)的應(yīng)用？下面就讓我們從VoIP系統(tǒng)的基礎(chǔ)架構(gòu)入手對(duì)這些問(wèn)題進(jìn)行一下簡(jiǎn)要分析。
　　安全：VoIP之軟肋
　　VoIP系統(tǒng)基礎(chǔ)架構(gòu)主要由專(zhuān)用交換機(jī)系統(tǒng)、網(wǎng)關(guān)、代理、注冊(cè)和定位服務(wù)器、以及用于撥打IP主干網(wǎng)的IP電話等組件構(gòu)成。
　　其中的每一組件，無(wú)論這一組件是基于嵌入式系統(tǒng)的IP電話終端、還是運(yùn)行商業(yè)操作系統(tǒng)的VoIP服務(wù)器，都包含有運(yùn)行軟件的處理器，都像網(wǎng)絡(luò)中的其它計(jì)算機(jī)設(shè)備一樣，是可尋址和訪問(wèn)的，也都使用TCP/IP堆棧。這意味著在VoIP系統(tǒng)架構(gòu)中，每一節(jié)點(diǎn)都如同數(shù)據(jù)網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)一樣，極易成為黑客攻擊的目標(biāo)，或者作為實(shí)施內(nèi)部網(wǎng)絡(luò)攻擊的跳板；也意味著黑客可以利用VoIP語(yǔ)音基礎(chǔ)架構(gòu)本質(zhì)上是數(shù)據(jù)網(wǎng)絡(luò)的特性，實(shí)施針對(duì)語(yǔ)音通信系統(tǒng)的攻擊。
　　由于一個(gè)完整的VoIP電話呼叫需要由建立呼叫的交換信令信息和承載實(shí)際語(yǔ)音呼叫的媒體流兩個(gè)部分組成。因此，要保證VoIP呼叫的安全，就必須同時(shí)確保這兩個(gè)組成部分的安全。但由于信令和媒體流的路徑是相互分離的，需要利用VoIP技術(shù)實(shí)現(xiàn)這兩部分之間的邏輯連接。而且，通常情況下，通過(guò)Internet傳輸?shù)腣oIP流量是未經(jīng)加密的，這都在無(wú)形中加大了VoIP的不安全因素，導(dǎo)致VoIP呼叫極易被攔截和偵聽(tīng)。借助SIP與IP地址欺詐，黑客甚至可以偵聽(tīng)到某一SIP服務(wù)器或特定用戶(hù)群體的所有語(yǔ)音呼叫。
　　同時(shí)，與數(shù)據(jù)網(wǎng)絡(luò)一樣，易遭受DoS攻擊和病毒侵襲是VoIP在安全方面的最大軟肋，黑客可以通過(guò)向企業(yè)用戶(hù)的SIP服務(wù)器發(fā)送大量虛假請(qǐng)求的方式，輕易實(shí)施DoS攻擊，使企業(yè)用戶(hù)的VoIP系統(tǒng)瞬間陷入癱瘓，從而可能會(huì)使企業(yè)用戶(hù)錯(cuò)失業(yè)務(wù)機(jī)會(huì)，蒙受慘重?fù)p失。而針對(duì)安全性較差的VoIP組件的DoS攻擊則可能導(dǎo)致虛假語(yǔ)音服務(wù)請(qǐng)求，顯著降低網(wǎng)絡(luò)性能，甚至造成語(yǔ)音和數(shù)據(jù)通信的整體癱瘓。
　　VoIP在安全方面的另一大威脅主要來(lái)自于語(yǔ)音網(wǎng)關(guān)。語(yǔ)音網(wǎng)關(guān)被入侵后，將會(huì)導(dǎo)致未經(jīng)授權(quán)的免費(fèi)呼叫、用于非法目的呼叫竊聽(tīng)和惡意呼叫重定向等問(wèn)題。
　　另外，某些VoIP漏洞還可被利用來(lái)對(duì)位于被稱(chēng)為DMZ非防護(hù)區(qū)中的服務(wù)器和主機(jī)發(fā)動(dòng)跳轉(zhuǎn)攻擊。更為嚴(yán)重的是，這類(lèi)漏洞還可以作為攻擊內(nèi)部LAN關(guān)鍵性商業(yè)組件的跳板和入口。
　　就總體來(lái)看，可以將VoIP系統(tǒng)安全問(wèn)題劃分為兩大類(lèi)，一類(lèi)是語(yǔ)音網(wǎng)絡(luò)架構(gòu)的安全，包括網(wǎng)絡(luò)內(nèi)用作IP PBX系統(tǒng)的服務(wù)器的安全。另一類(lèi)是VoIP語(yǔ)音會(huì)話內(nèi)容的安全。前者主要涉及VoIP運(yùn)營(yíng)商，而后者更多地針對(duì)VoIP用戶(hù)。下面就讓我們從這兩個(gè)方面具體分析一下VoIP系統(tǒng)面臨的安全威脅。
　　用戶(hù)面臨安全威脅
　　大多數(shù)情況下，黑客攻擊VoIP系統(tǒng)的動(dòng)機(jī)與攻擊傳統(tǒng)電話服務(wù)是基本類(lèi)似的，不外乎以下幾個(gè)方面：通過(guò)話費(fèi)欺詐、盜取身份認(rèn)證信息等手段獲取經(jīng)濟(jì)利益，或者通過(guò)干擾或中斷用戶(hù)正常的VoIP語(yǔ)音通信服務(wù)進(jìn)行惡作劇。這類(lèi)攻擊曾在固定電話和移動(dòng)電話服務(wù)領(lǐng)域?qū)乙?jiàn)不鮮。另外一些攻擊類(lèi)型則曾在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域司空見(jiàn)慣。從某種意義上來(lái)說(shuō)，IP電話實(shí)質(zhì)上就是運(yùn)行VoIP應(yīng)用的計(jì)算機(jī)，同樣擁有操作系統(tǒng)和文件系統(tǒng)，使用IP協(xié)議，運(yùn)行數(shù)據(jù)管理與語(yǔ)音應(yīng)用。而某些基于PC的軟電話則干脆利用軟件將PC機(jī)變成一部IP電話。在這種模式下，如若PC機(jī)感染了能夠偵聽(tīng)LAN流量的特洛伊木馬病毒，語(yǔ)音呼叫就很容易被竊聽(tīng)。因此，這類(lèi)設(shè)備也同樣需要防范非法訪問(wèn)、特權(quán)升級(jí)和系統(tǒng)失誤、病毒，以及針對(duì)TCP、IP、ICMP、ARP等協(xié)議的DoS攻擊等。
　　大體而言，VoIP用戶(hù)面臨的安全威脅主要表現(xiàn)為以下四個(gè)方面：
　　一、語(yǔ)音流量被偵聽(tīng)
　　呼叫信令包在SIP服務(wù)器與SIP電話間交換時(shí)，可能會(huì)導(dǎo)致VoIP用戶(hù)身份、PIN識(shí)別碼、SIP電話號(hào)碼等身份認(rèn)證信息泄漏，從而使攻擊者可以利用用戶(hù)的帳戶(hù)信息與密碼更改用戶(hù)的呼叫設(shè)置，這其中如更改用戶(hù)的呼叫計(jì)劃、刪除用戶(hù)的語(yǔ)音郵件信息或改變呼叫轉(zhuǎn)移號(hào)碼等。同時(shí)，攻擊者還可以通過(guò)截取語(yǔ)音流量包的方式竊聽(tīng)用戶(hù)的語(yǔ)音會(huì)話，從中竊取敏感商業(yè)信息或個(gè)人隱私信息等。
　　二、身份與話費(fèi)欺詐
　　竊取用戶(hù)帳戶(hù)與密碼信息后，攻擊者可能會(huì)冒用用戶(hù)身份進(jìn)行大量語(yǔ)音通話，導(dǎo)致用戶(hù)蒙受高額話費(fèi)損失。同時(shí)，攻擊者還能夠向特定終端發(fā)送SIP控制包，將用戶(hù)當(dāng)前的語(yǔ)音呼叫重定位至不同的設(shè)備，使用戶(hù)無(wú)法與呼叫目標(biāo)通話。
　　三、IP電話呼叫被篡改
　　目前，大多數(shù)用戶(hù)的VoIP系統(tǒng)尚無(wú)可靠的信息或身份認(rèn)證機(jī)制，在這種情況下，別有用心的攻擊者將能夠通過(guò)截取RTP包的方式篡改用戶(hù)的會(huì)話內(nèi)容，并將篡改后的語(yǔ)音流量包發(fā)送至呼叫接收方。
　　四、DoS攻擊或病毒發(fā)作
　　如同針對(duì)TCP(SYN、RST)的控制包攻擊一樣，黑客可以通過(guò)發(fā)起針對(duì)VOIP信令協(xié)議、SIP的DoS攻擊，使VOIP設(shè)備被大量請(qǐng)求阻塞，導(dǎo)致語(yǔ)音呼叫服務(wù)中斷或處于虛假忙狀態(tài)。與計(jì)算機(jī)設(shè)備一樣，Volp設(shè)備感染病毒后也會(huì)出現(xiàn)系統(tǒng)性能顯著下降，甚至崩潰問(wèn)題。
　　運(yùn)營(yíng)商的安全風(fēng)險(xiǎn)
　　除了傳統(tǒng)固定電話運(yùn)營(yíng)商和移動(dòng)電話運(yùn)營(yíng)商經(jīng)常遭遇的話費(fèi)欺詐、系統(tǒng)認(rèn)證信息被盜取以及服務(wù)中斷等問(wèn)題外，VoIP運(yùn)營(yíng)商面臨的安全威脅還包括眾多數(shù)據(jù)網(wǎng)絡(luò)遺傳下來(lái)的風(fēng)險(xiǎn)因素。這其中如VoIP架構(gòu)中的呼叫管理系統(tǒng)、IP電話交換機(jī)、路由器和語(yǔ)音網(wǎng)關(guān)等計(jì)算機(jī)網(wǎng)絡(luò)類(lèi)軟件與設(shè)備還面臨著非法接入、特權(quán)升級(jí)和系統(tǒng)濫用、病毒和DoS攻擊等。而提供在線支付與服務(wù)規(guī)劃管理的運(yùn)營(yíng)商，則還會(huì)面臨賬戶(hù)與數(shù)據(jù)庫(kù)系統(tǒng)的安全問(wèn)題。
　　Flood攻擊、賬戶(hù)盜用、非法IP電話接入對(duì)于VoIP運(yùn)營(yíng)商而言都無(wú)異于一場(chǎng)噩夢(mèng)，而且通常會(huì)引致與用戶(hù)在計(jì)費(fèi)方面的爭(zhēng)議，不但會(huì)使運(yùn)營(yíng)商蒙受損失，而且可能會(huì)導(dǎo)致客戶(hù)關(guān)系的惡化。
　　VoIP運(yùn)營(yíng)商面臨的另一大安全威脅是在面臨災(zāi)難性事件時(shí)，很難提供緊急電信服務(wù)。美國(guó)部分VoIP運(yùn)營(yíng)商明確表示不提供“911”等緊急呼叫服務(wù)，另有部分VoIP運(yùn)營(yíng)商則推薦將VoIP作為唯一語(yǔ)音通信途徑的用戶(hù)保留一部移動(dòng)電話作為應(yīng)急之用。如在美國(guó)得克薩斯州，就曾發(fā)生過(guò)一對(duì)老年夫婦遭遇入室搶劫時(shí)，他們的女兒試圖通過(guò)家中的VoIP電話撥打911求救，卻只能聽(tīng)到“這項(xiàng)服務(wù)尚未開(kāi)通的留言提示”的悲劇。
　　許多涉及SIP呼叫信令、RTP語(yǔ)音信息傳遞和RTCP控制協(xié)議的安全漏洞既可以危及運(yùn)營(yíng)商，也可以危及VoIP用戶(hù)。與IP電話一樣，VoIP呼叫服務(wù)器也同樣能夠被非授權(quán)呼叫控制包實(shí)施Flood攻擊。攻擊者可以對(duì)VoIP運(yùn)營(yíng)商的基礎(chǔ)架構(gòu)與Internet協(xié)議發(fā)起全面攻擊，諸如語(yǔ)音郵件等VoIP應(yīng)用被攻擊后，可能會(huì)導(dǎo)致合法用戶(hù)無(wú)法發(fā)送語(yǔ)音郵件信息。